Ο τεχνολογικός αναλφαβητισμός βλάπτει σοβαρά την (κυβερνο)ασφάλεια των επιχειρήσεων

Ο τεχνολογικός αναλφαβητισμός βλάπτει σοβαρά την (κυβερνο)ασφάλεια των επιχειρήσεων ^Κύριο

09:00 - 08 Δεκ 2022 | Τεχνολογία

Υψηλά ποσοστά αμάθειας παρατηρούνται σε ανώτερα διοικητικά στελέχη επιχειρήσεων (top level executives) ως προς την γνώση βασικών τεχνολογικών όρων. Θετική εντύπωση προκαλεί το γεγονός ότι στην Ελλάδα η κατάσταση είναι λίγο καλύτερη συγκριτικά με άλλες χώρες πάνω στο συγκεκριμένο ζήτημα.

Σύμφωνα με έρευνα της Kaspersky στην οποία έγινε ανασκόπηση των 25 χρόνων εξέλιξης του malware, βασικοί όροι που αφορούν στην κυβερνοασφάλεια, όπως το phishing (34%), το ransomware (30%) και το malware (27%), δυσκολεύουν τα C-Suite στελέχη από την Ελλάδα. Η χώρα μας πάντως είναι σε καλύτερη μοίρα από την Ιταλία, όπου η λέξη «phishing» είναι… άγνωστη για το 51% των στελεχών που συμμετείχαν στην έρευνα. Παραμένοντας στο ζήτημα της κατανόησης, ο Channel Manager της Kaspersky για την Ελλάδα και την Κύπρο, Βασίλης Βλάχος, που παρουσίασε και την έρευνα, ανέφερε ότι η έλλειψη κατάλληλων εργαλείων για την κατανόηση των ζητημάτων κυβερνοασφάλειας είναι πιο συχνά (47%) ο λόγος που υφίσταται έλλειμμα αντίληψης. Παράλληλα, η ορολογία και η περίπλοκη γλώσσα της κυβερνοασφάλειας προκαλεί σύγχυση στο ένα τρίτο του δείγματος (32%).

Απαντώντας σε ερωτήσεις δημοσιογράφων, ο κ. Βλάχος τόνισε πως ο μεγαλύτερος κυβερνο-κίνδυνος για το 2023 προβλέπεται να είναι το ramsonware, διότι μεγαλώνει η συχνότητά του σε όλα τα επίπεδα, δηλαδή και σε μικρές και σε μεγάλες επιχειρήσεις. Ανέφερε, ακόμη, πως ειδικά κατά την περίοδο της πανδημίας είχε γίνει μεταστροφή των ψηφιακών επιθέσεων σε work at home περιβάλλοντα, ωστόσο πλέον έχουν μειωθεί αυτές οι περιπτώσεις. Επιπρόσθετα, σημείωσε ότι οι ελληνικές εταιρείες αρχίζουν να «ποντάρουν» περισσότερο στην κυβερνοασφάλεια, αυξάνοντας σημαντικά το budget τους. Μάλιστα, έκανε λόγο για ορισμένους experts οι οποίοι προσελήφθησαν από μεγάλες επιχειρήσεις της χώρας με καλά deals. Βέβαια, παρά την οικονομική ενίσχυση του cybersecurity, «δεν μιλάμε για επίπεδα Western Europe» τόνισε χαρακτηριστικά ο Channel Manager της Kaspersky.

adbgrhtgrefedfreg

Αναφορικά με τα υπόλοιπα σημεία της διεθνούς έρευνας, ο κ. Βλάχος σημείωσε πως «το digital transformation (ψηφιακός μετασχηματισμός) “αγγίζει” πλέον και τα σπίτια μας» και ότι «μαζί με μας έχουν εξελιχθεί όμως και οι χάκερς. Μιλάμε πια για οργανωμένες ομάδες που κάνουν συντονισμένες επιθέσεις». Σε αυτό το πλαίσιο, παρουσίασε την δριμεία ανέλιξη των ψηφιακών ιών σε βάθος χρόνου, καθώς από έναν νέο ιό κάθε ώρα το 1994 έγινε η μετάβαση στον έναν νέο ιό ανά λεπτό το 2006 και στον έναν νέο ιό ανά δευτερόλεπτο το 2011, με αποκορύφωμα τα 400.000 νέα δείγματα ιών κάθε μέρα το 2022.

Στη συνέχεια παρουσιάστηκε το πώς αντιλαμβάνεται το management team των εταιρειών -που συμμετείχαν στην έρευνα- το ζήτημα του cybersecurity (κυβερνοασφάλεια). Οι κυβερνοεπιθέσεις αποτελούν κορυφαία απειλή για τη συνέχεια της λειτουργίας μιας επιχείρησης (43%), ενώ ακολουθούν ζητήματα συμμόρφωσης και κανονισμών (34%), κλαδική διαμαρτυρία (34%) ή άλλοι οικονομικοί παράγοντες όπως ο πληθωρισμός και το ύψος των επιτοκίων (32%). Παρόλα αυτά, αποτελεί πάντα θέμα ημερήσιας διάταξης των συνεδριάσεων του Διοικητικών Συμβουλίων μόλις για το ένα τρίτο (33%) των μεγάλων επιχειρήσεων στην Ελλάδα και ορισμένες φορές για περισσότερες από τις μισές (55%).

Ως προς το ποιους εμπιστεύονται περισσότερο οι διοικητικές ομάδες των εταιρειών, οι εσωτερικές πηγές είναι εκείνες που αναλαμβάνουν την πληροφόρηση των top level executives. Ειδικότερα, όταν τίθεται ως θέμα, οι σχετικές με τις ψηφιακές απειλές πληροφορίες παρουσιάζονται από τους IT Managers (51%) ή τους CISO (50%), και λιγότερο συχνά από εξωτερικούς προμηθευτές λύσεων κυβερνοασφάλειας (30%) ή συνεργάτες (26%). Πιο συχνά (48%) η πηγή πληροφοριών σχετικά με τις ψηφιακές απειλές είναι ιδιωτική, ενώ στη συνέχεια προέρχεται από εξωτερικούς προμηθευτές (39%) και δημόσιες πηγές (39%) όπως πληροφορίες ανοιχτού κώδικα, κοινωνικά δίκτυα ή cs blogs.

bsrdftgfrytrterf

Επιπλέον, τα ανθρώπινα λάθη και η πιθανότητα οι εργαζόμενοι να λειτουργήσουν ως ο «πιο αδύναμος κρίκος» αποτελούν μια από τις μεγαλύτερες ανησυχίες (58%) μαζί με την έλλειψη ταλέντου στην κοινότητα της κυβερνοασφάλειας. Σε αυτό το σημείο, ο κ. Βλάχος συμπλήρωσε ότι προκαλεί μεγάλη ανησυχία για τα στελέχη το θέμα ότι οι υπάλληλοι δουλεύουν εκτός εταιρείας (remote), γι’ αυτό και πολλοί εξοπλίζουν τους εργαζόμενους που δουλεύουν από το σπίτι με antivirus. Τέλος, επισημαίνεται ότι τα ζητήματα κυβερνοασφάλειας, που προκαλούν τη μεγαλύτερη ανησυχία στα C-Suite στελέχη στην Ελλάδα, αποτελούν το cloud security, το ransomware, οι επιθέσεις DDoS και το phishing.

Η έρευνα της Kaspersky πραγματοποιήθηκε τον Σεπτέμβριο του 2022 σε δείγμα 1.800 στελεχών C-Level επιπέδου σε μεγάλες εταιρείες (πάνω από 1.000 εργαζόμενοι) από 12 χώρες της ΕΕ (Ελλάδα 200 στελέχη, Ηνωμένο Βασίλειο 200, Γαλλία 200, Γερμανία 100, Αυστρία 50, Τσεχία 50, Ολλανδία 100, Βέλγιο 100, Ισπανία 200, Πολωνία 200, Ιταλία 200, Ρουμανία 200).

Αριστοτέλης Παππάς