Kaspersky: Τι δείχνουν τα στοιχεία για τις κυβερνοαπειλές στις μικρομεσαίες επιχειρήσεις

Αυτό επεσήμαναν τα στελέχη της Kaspersky, μίας από τις από τις πιο γνωστές εταιρείες κυβερνοασφάλειας, κατά τη διάρκεια ενημερωτικής συνάντησης με εκπροσώπους των μέσων ενημέρωσης. Όπως πάντως επισημάνθηκε το θέμα της κυβερνοασφάλειας αρχίζει να απασχολεί όλο και περισσότερο τα στελέχη των ελληνικών επιχειρήσεων με το βασικότερο ζήτημα να είναι αυτός της ενημέρωσης και της εξεύρεσης του κατάλληλου ανθρώπινου δυναμικού.

Η Kaspersky, πάντως, δείχνει να ενισχύει τη θέση της στην αγορά με τον Βασίλη Βλάχο, διευθυντή καναλιού της εταιρείας για την Ελλάδα και την Κύπρο, να σημειώνει ότι τα έσοδα από πωλήσεις σε επιχειρήσεις παρουσιάζουν φέτος αύξηση της τάξεως του 25% που είναι η καλύτερη επίδοση της τελευταίας τριετίας. Μάλιστα, είναι αξιοσημείωτο ότι οι πελάτες δείχνουν να επενδύουν περισσότερα χρήματα στην κυβερνοπροστασία τους, ενώ είναι χαρακτηριστικό ότι το 50% των πωλήσεων της Kaspersky δεν αφορούσαν απλά antivirus εφαρμογές αλλά πιο προηγμένες λύσεις. Κάτι που αποδίδεται στην ανάγκη για προσαρμογή στην οδηγία NIS2 αλλά και στην ανάγκη των επιχειρήσεων να έχουν βελτιωμένη ενημέρωση για τις κυβερνοαπειλές (threat intelligence) αλλά και του γεγονότος ότι η κυβερνοασφάλεια έχει «ανέβει» στη λίστα προτεραιοτήτων των οργανισμών.

Οι απειλές για τις μικρομεσαίες

Σύμφωνα με τις εκτιμήσεις της Kaspersky, οι οποίες βασίζονται στα στοιχεία που συγκεντρώνονται από τις εγκατεστημένες εφαρμογές της, η Ελλάδα βρίσκεται πλέον στην έκτη θέση παγκοσμίως ως προς τον όγκο κακόβουλου λογισμικού που εντοπίζεται στην εισερχόμενη κίνηση email, ενώ είναι πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων με στόχο βιομηχανικά συστήματα υψηλής κρισιμότητας. Ορισμένοι τύποι επιθέσεων — όπως password stealers, exploits και backdoors — παρουσιάζουν σημαντική άνοδο, με τις επιθέσεις μέσω backdoor να έχουν αυξηθεί κατά περισσότερο από 130% σε σχέση με πέρυσι.

Το μεγάλο ζήτημα είναι με τις μικρομεσαίες επιχειρήσεις. «Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», επεσήμανε ο κ. Βλάχος.

Μία παγκόσμια έρευνα που βασίστηκε σε συνεντεύξεις 880 μικρομεσαίων επιχειρήσεων (έως 500 εργαζόμενοι) στην Ελλάδα και άλλες 15 χώρες της Ευρώπης και της Νότιας Αφρικής έδειξε ότι οι ελληνικές επιχειρήσεις αντιμετωπίζουν προκλήσεις αντίστοιχες με τις ευρωπαϊκές. Συγκεκριμένα, το 65% των μικρομεσαίων επιχειρήσεων στην Ελλάδα δεν διαθέτει μία ξεκάθαρη, εφαρμόσιμη στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο (28%) έχει εξειδικευμένη ομάδα κυβερνοασφάλειας ή αναθέτει αυτές τις αρμοδιότητες σε εξωτερικό συνεργάτη (18%). Μία από τις σημαντικότερες προκλήσεις που αναδεικνύονται από μία στις πέντε ελληνικές εταιρείες (20%) είναι η έλλειψη καταρτισμένων ειδικών — κάτι που επίσης αποτελεί παγκόσμιο πρόβλημα.

Σημαντικά εσωτερικά εμπόδια δυσχεραίνουν επίσης την ικανότητα των μικρομεσαίων επιχειρήσεων στην Ελλάδα να ανταποκριθούν στις αυξανόμενες απειλές. Πάνω από το 1/3 (35%) δήλωσε ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας — ένα ανησυχητικό εύρημα, δεδομένου ότι, σύμφωνα με τα παγκόσμια στοιχεία της Kaspersky, το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας αυτών των επιχειρήσεων. Την ίδια ώρα καταγράφονται, κατά μέσο όρο, 16 τέτοιες επιθέσεις τον χρόνο.

Στον τομέα των μικρομεσαίων επιχειρήσεων επικρατεί επίσης σύγχυση πληροφοριών και αβεβαιότητα. Το 32% δηλώνει ότι δεν γνωρίζει εάν τα τρέχοντα μέτρα προστασίας που εφαρμόζει επαρκούν, ενώ το 25% αμφιβάλλει ότι οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων κυβερνοασφάλειας αντανακλούν πραγματικά τις απειλές που αντιμετωπίζουν. Σε πιο θετικό κλίμα, από την άλλη, οι ελληνικές μικρομεσαίες επιχειρήσεις φαίνεται να έχουν λιγότερες αμφιβολίες σχετικά με τις κανονιστικές απαιτήσεις και τη συμμόρφωση με εθνικούς και υπερεθνικούς κανονισμούς. Μόλις 1 στις 10 (10%) δεν γνωρίζει εάν και πώς αυτές οι νομικές υποχρεώσεις την αφορούν — ποσοστό σημαντικά χαμηλότερο από άλλες ευρωπαϊκές χώρες (32% στην Αυστρία και 35% στη Γαλλία).

Σύμφωνα με τους ειδικούς της Kaspersky, η ελληνική αγορά βρίσκεται σε μια ιδιαίτερη, μεταβατική φάση: Από τη μια πλευρά, η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί οδηγούν σε θετικές αλλαγές. Από την άλλη, η ταχύτατη εξέλιξη των απειλών και η ευαλωτότητα των μικρομεσαίων επιχειρήσεων απαιτούν άμεση ενίσχυση των αμυντικών μηχανισμών.