Σε βασική προτεραιότητα για τις ελληνικές επιχειρήσεις αναδεικνύεται η κυβερνοασφάλεια, καθώς στο νέο περιβάλλον που δημιουργείται, αποτελεί μια όλο και σημαντικότερη πρόκληση. Κυβερνοεπιθέσεις μαζικής κλίμακας μπορούν να διαταράξουν τις λειτουργίες επιχειρήσεων για μέρες, εβδομάδες ή και μήνες, κοστίζοντας πολύτιμα έσοδα και εμπιστοσύνη.
Χαρακτηριστικό παράδειγμα η μαζική κυβερνοεπίθεση στη Fourlis στα τέλη του 2024: Ο κ. Βασίλης Φουρλής, πρόεδρος του διοικητικού συμβουλίου, υπολόγισε το συνολικό της κόστος στις πωλήσεις σε 20 εκατ. ευρώ. Παρά το πλήγμα αυτό, η εταιρεία έχει ήδη επενδύσει σημαντικά στην ενίσχυση της ασφάλειας των συστημάτων της και στην προστασία των δεδομένων, προκειμένου να αποφευχθούν μελλοντικές απειλές.
Η πρόσφατη αυτή αύξηση του ενδιαφέροντος για την κυβερνοασφάλεια οφείλεται σε μεγάλο βαθμό σε περιστατικά που γνώρισαν σημαντική διασημότητα, όπως οι κυβερνοεπιθέσεις στον όμιλο Fourlis και η κλοπή δεδομένων χρηστών στο Ελληνικό Ανοικτό Πανεπιστήμιο.
Μιλώντας στον OT, ο κ. Πάνος Βασιλειάδης, CEO της IDEAL Holdings και μη Εκτελεστικό Μέλος του ΔΣ της Byte, η οποία μαζί με τις Adacom, Netbull και Bluestream αποτελούν τον ισχυρό πυλώνα της Ideal στην κυβερνοασφάλεια (συνολικό ποσοστό 14% στην ελληνική αγορά κυβερνοασφάλειας), δήλωσε πως η ελληνική αγορά εκτιμάται στα 300 εκατ. ευρώ συνολικά, αν και επίσημες μελέτες για τον κλάδο απουσιάζουν. Να σημειωθεί πως περίπου το ένα τρίτο των εσόδων του τομέα πληροφορικής της Ideal Holdings προέρχεται από υπηρεσίες και λύσεις κυβερνοασφάλειας, με τον όμιλο να εξετάζει επιπλέον επενδύσεις στον κλάδο.
O κ. Πάνος Βασιλειάδης
Κυβερνοασφάλεια: Μια ματιά στην ελληνική αγορά
Συνεχίζοντας, επισημαίνεται ότι η ελληνική αγορά κυβερνοασφάλειας διαμορφώνεται γύρω από τη συνεργασία εσωτερικών ομάδων με εξωτερικούς παρόχους, ενώ παράλληλα ο τομέας των υπηρεσιών παρακολούθησης και διαχείρισης συμβάντων ασφαλείας γνωρίζει ταχεία ανάπτυξη. «Οι τομείς που κατέγραψαν τη μεγαλύτερη ανάπτυξη έως το 2023 είναι το cloud computing, η τεχνητή νοημοσύνη και οι παραδοσιακές υπηρεσίες ψηφιακής ασφάλειας», επισημαίνει.
Οι περισσότερες επιχειρήσεις στην Ελλάδα επιλέγουν να αναθέτουν εξωτερικά τις υπηρεσίες SOC («Security Operations Center»). «Τουλάχιστον έξι με επτά εταιρείες προσφέρουν τέτοιες υπηρεσίες στην ελληνική αγορά», υπογραμμίζει.
Οι συγκεκριμένες υπηρεσίες περιλαμβάνουν συνεχή παρακολούθηση των συστημάτων των πελατών σε 24ωρη βάση. Σε περίπτωση ανίχνευσης ύποπτης δραστηριότητας, ενεργοποιούνται άμεσα μηχανισμοί ενημέρωσης και αντιμετώπισης. Το κόστος των υπηρεσιών αυτών καθορίζεται ανάλογα με τον αριθμό και το είδος των συστημάτων που παρακολουθούνται, ενώ διαφοροποιείται ανάμεσα στην απλή ενημέρωση και στην ενεργή παρέμβαση.
Περιστατικά που γνώρισαν σημαντική διασημότητα, όπως οι κυβερνοεπιθέσεις στον όμιλο Fourlis και η κλοπή δεδομένων χρηστών στο Ελληνικό Ανοικτό Πανεπιστήμιο, αύξησαν το ενδιαφέρον για λύσεις κυβερνοασφάλειας
ΑΙ
Η ενσωμάτωση της τεχνητής νοημοσύνης στα εργαλεία κυβερνοασφάλειας βρίσκεται στο επίκεντρο των τεχνολογικών εξελίξεων. Όπως επισημαίνει ο κ. Βασιλειάδης, μεγάλες εταιρείες όπως η Microsoft και η IBM διαθέτουν ήδη προηγμένα εργαλεία τεχνητής νοημοσύνης, τα οποία επιταχύνουν και βελτιώνουν την ανάλυση περιστατικών ασφαλείας. «Τα εργαλεία αυτά αναμένεται να γίνουν ακόμη πιο αποτελεσματικά με την πάροδο του χρόνου».
Ο κ. Βασιλειάδης επισημαίνει επίσης την αυξανόμενη συμμετοχή του δημόσιου τομέα στην υιοθέτηση υπηρεσιών SOC. Ενδεικτικά, το Κτηματολόγιο, το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΙΤΕ) και η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ) έχουν ενσωματώσει στη λειτουργία τους υπηρεσίες 24ωρης παρακολούθησης.
Αρνητικές πρωτιές και ελλείψεις σε προσωπικό
Τα πρόσφατα στοιχεία αποκαλύπτουν όμως και μια ανησυχητική πραγματικότητα για τις ελληνικές επιχειρήσεις. Σύμφωνα με τη Eurostat, η Ελλάδα κατατάσσεται στην τελευταία θέση μεταξύ των χωρών της Ευρωπαϊκής Ένωσης όσον αφορά την υιοθέτηση μέτρων κυβερνοασφάλειας από τις επιχειρήσεις. Μόλις το 52% των ελληνικών εταιρειών εφαρμόζουν τρία ή περισσότερα μέτρα προστασίας, ποσοστό που υστερεί σημαντικά έναντι του μέσου όρου της Ένωσης και των επιδόσεων πρωτοπόρων χωρών όπως η Φινλανδία με 93% και η Δανία με 90%. Ανάλογα χαμηλές επιδόσεις καταγράφονται μόνο στη Ρουμανία και τη Βουλγαρία με 53%.
Η κατάσταση επιδεινώνεται από το γεγονός ότι η χώρα μας βρίσκεται επίσης στην τελευταία θέση της ΕΕ όσον αφορά την εκπαίδευση του προσωπικού σχετικά με τις υποχρεώσεις του σε θέματα ασφάλειας πληροφοριακών συστημάτων. Αυτή η αδυναμία αποκτά κρίσιμη σημασία, καθώς οι επιθέσεις κοινωνικής μηχανικής και ηλεκτρονικού «ψαρέματος» εκμεταλλεύονται ακριβώς την ανθρώπινη αμέλεια και την έλλειψη ενημέρωσης.
Τα ευρήματα της Kaspersky για το 2024 επιβεβαιώνουν την ανησυχητική εικόνα, τοποθετώντας την Ελλάδα στην κορυφή της παγκόσμιας λίστας των χωρών με το πιο επικίνδυνο διαδικτυακό περιβάλλον. Σύμφωνα με την έρευνα, περισσότεροι του ενός στους πέντε Έλληνες χρήστες στοχοποιήθηκαν από τουλάχιστον μία επίθεση κακόβουλου λογισμικού μέσα σε έναν χρόνο. Τα συστήματα της Kaspersky απέτρεψαν πάνω από 15,2 εκατομμύρια διαδικτυακές απειλές στην Ελλάδα μόνο το 2024, ενώ οι επιθέσεις ransomware δεκαπλασιάστηκαν φτάνοντας τις 25.650. Παράλληλα, οι ανιχνεύσεις κακόβουλου λογισμικού που στοχεύουν τραπεζικά δεδομένα αυξήθηκαν κατά 25 φορές.
Η μεγαλύτερη πρόκληση για την ελληνική αγορά παραμένει η έλλειψη εξειδικευμένου προσωπικού. Το 54% των επιχειρήσεων δηλώνουν ότι η έλλειψη ειδικών τις εμποδίζει να εφαρμόσουν ένα ολοκληρωμένο σχέδιο ασφάλειας, σύμφωνα με έρευνα της Pylones Hellas. Ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών εκτιμά ότι η Ελλάδα θα χρειαστεί 7.000 έως 7.500 επιπλέον εργαζόμενους στον ψηφιακό τομέα έως το 2030, εκ των οποίων το ένα τρίτο θα πρέπει να είναι ειδικοί στην κυβερνοασφάλεια. Η ζήτηση για συγκεκριμένες ειδικότητες αναμένεται να εκτοξευθεί έως και 900% την επόμενη πενταετία.
