Η έκθεση, η οποία εκπονήθηκε από την εταιρεία ναυτιλιακής ασφάλειας στον κυβερνοχώρο CyberOwl και την παγκόσμια δικηγορική εταιρεία HFW, αποκάλυψε επίσης σημαντικά κενά στη διαχείριση κινδύνων στον κυβερνοχώρο που υπάρχουν σε ναυτιλιακούς οργανισμούς και στην ευρύτερη αλυσίδα εφοδιασμού, παρά την πρόοδο που σημειώθηκε από τον IMO το 2021.

Ο Tom Walters, Partner της HFW, δήλωσε: «Είναι απολύτως σαφές από την έρευνά μας ότι η ναυτιλιακή βιομηχανία πρέπει να κάνει πολύ περισσότερα για να προστατευτεί από απειλές στον κυβερνοχώρο. Ελπίζουμε ότι η έκθεσή μας θα αποτελέσει τη βάση για περαιτέρω συζήτηση στα επόμενα βήματα σε αυτό το συναρπαστικό ταξίδι».

Η έρευνα για τη διαχείριση κινδύνων στον κυβερνοχώρο, η οποία διεξήχθη από την εταιρεία ναυτιλιακής καινοτομίας Thetiusis, βασίζεται σε περισσότερους από 200 επαγγελματίες του κλάδου, συμπεριλαμβανομένων ηγετών C-suite (CEO, CFO..), ειδικών στον κυβερνοχώρο, ναυτικών, διαχειριστών ακτών και προμηθευτών, σύμφωνα με δήλωση.

Παρά την πρόοδο της ναυτιλιακής βιομηχανίας στον κυβερνοχώρο τα τελευταία χρόνια, ο Nick Chubb, διευθύνων σύμβουλος της Thetius, επεσήμανε ότι η έρευνα διαπίστωσε ότι «υπάρχουν ακόμη σημαντικές αποστάσεις μεταξύ των προσδοκιών του κλάδου για την ασφάλεια στον κυβερνοχώρο και της πραγματικότητας».

Η έκθεση έδειξε ότι το οικονομικό κόστος μιας κυβερνοεπίθεσης μπορεί να είναι ακραίο. Όταν οδηγούν σε πληρωμή λύτρων, το μέσο ποσό λύτρων που καταβλήθηκε από τους πλοιοκτήτες ήταν 3,1 εκατομμύρια δολάρια. Παρόλα αυτά, οι περισσότεροι πλοιοκτήτες δεν επενδύουν σημαντικά στη διαχείριση της ασφάλειας στον κυβερνοχώρο, με περισσότερους από τους μισούς να ξοδεύουν λιγότερα από 100.000 δολάρια ετησίως.

Επιπλέον, τα δύο τρίτα των επαγγελματιών του κλάδου δεν γνωρίζουν εάν η ασφάλισή τους καλύπτει τις κυβερνοεπιθέσεις, σύμφωνα με την έκθεση διαχείρισης κινδύνων στον κυβερνοχώρο.

Παράλληλα μόνο το 55% των προμηθευτών του κλάδου καλείται από τους πλοιοκτήτες να αποδείξουν ότι έχουν εφαρμόσει διαδικασίες διαχείρισης κινδύνου στον κυβερνοχώρο και περισσότερο από το 25% των ναυτικών δεν γνωρίζει ποιες ενέργειες θα απαιτηθούν από αυτούς κατά τη διάρκεια ενός περιστατικού στον κυβερνοχώρο.

Η έκθεση ανέφερε επίσης ότι εντός των οργανισμών, όσο υψηλότερος είναι ο ρόλος κάποιου, τόσο λιγότερες είναι οι πιθανότητες να γνωρίζουν για μια κυβερνοεπίθεση.

«Τα ευρήματα σε αυτήν την έκθεση βοηθούν τους ηγέτες της ναυτιλίας να τα συγκρίνουν με τους δικούς τους οργανισμούς. Αυτό ξεπερνά τα ανέκδοτα και τις φήμες στα στατιστικά στοιχεία, που υποστηρίζονται από στοιχεία που βασίζονται σε δεδομένα από τους στόλους που παρακολουθεί η CyberOwl. Η διαχείριση του θαλάσσιου κινδύνου στον κυβερνοχώρο είναι ένα συνεχές ταξίδι, η ιεράρχηση προτεραιοτήτων είναι το κλειδί. Όπου βρίσκονται τα πραγματικά κενά θα βοηθήσει τον ναυτιλιακό τομέα να λάβει πιο έξυπνες αποφάσεις, επομένως δεν είναι πλέον ο αδύναμος κρίκος στον κυβερνοχώρο των παγκόσμιων αλυσίδων εφοδιασμού», σχολίασε ο Daniel Ng, Διευθύνων Σύμβουλος της CyberOwl.