Μελέτη με την οποία εφιστά την προσοχή των επιχειρήσεων στο ζήτημα της κυβερνοασφάλειας έκανε ο ΣΕΒ, ο οποίος επισημαίνει ότι πάνω από το 50% των μεσαίων και μεγάλων επιχειρήσεων αναμένεται να απειληθεί το 2020 από κάποιας μορφής κυβερνοεπίθεση.
Όπως αναφέρει, οι κίνδυνοι του κυβερνοχώρου έχουν αυξηθεί κατακόρυφα και ενώ η πανδημία επιτάχυνε την ψηφιοποίηση δημόσιων οργανισμών και επιχειρήσεων, δεν παρατηρείται ανάλογη αναβάθμιση και αναθεώρηση των συστημάτων και πολιτικών ασφαλείας.
«Ένα σοβαρό περιστατικό μπορεί να διαταράξει την εύρυθμη λειτουργία, ακόμα και να θέσει σε κίνδυνο την επιβίωση της επιχείρησης», αναφέρει ο Σύνδεσμος.
«Οι κυβερνο-επιθέσεις μπορούν να πλήξουν την αξιοπιστία της επιχείρησης, να προκαλέσουν οικονομική ζημιά, να διακόψουν την παραγωγική λειτουργία, να υποκλέψουν πνευματική ιδιοκτησία, να διαρρεύσουν εμπιστευτικές πληροφορίες, να διακόψουν την πρόσβαση σε βάσεις δεδομένων, ή ακόμα και να εκβιάσουν για την «απελευθέρωση» των δεδομένων. Επίσης, μπορεί να επιφέρουν νομικούς κινδύνους λόγω ελλιπούς προστασίας προσωπικών δεδομένων (κανόνες GDPR)».
Σύμφωνα με μελέτη των Deloitte και MAPI (Manufacturer’s Alliance for Productivity and Innovation) για το 2018:
- 4 στις 10 βιομηχανικές επιχειρήσεις τους τελευταίους 12 μήνες επηρεάστηκαν από κάποιο συμβάν ασφάλειας.
- Τα περιστατικά εκβιασμών αυξήθηκαν 35 φορές, ενώ τα περιστατικά εξαπάτησης 2,5 φορές.
- Η οικονομική ζημιά από περιστατικά ασφάλειας που σχετίζονται με δίκτυα Internet of Things ανήλθε σε 330.000 ευρώ κατά μέσο όρο.
- Η οικονομική ζημιά από παραβίαση δεδομένων ανήλθε σε 7,5 εκ. ευρώ κατά μέσο όρο.
Σημειώνεται πως τα νούμερα παρουσιάζουν ισχυρά αυξητική τάση το 2019, ενώ η πανδημία αναμένεται να τα αυξήσει περισσότερο.
Το μέσο κόστος αποκατάστασης μαζί με τη μέση επίπτωση στην καθημερινή λειτουργία υπολογίζεται σε 13 εκ. ευρώ ανά παραβίαση. Η ζημιά αυτή παρουσιάζει σημαντική αυξητική τάση κατά 72% την τελευταία πενταετία.
Στις προτάσεις του Συνδέσμου περιλαμβάνονται η αξιολόγηση του υφιστάμενου επιπέδου κυβερνοασφάλειας, η διερεύνηση και αξιολόγηση των υφιστάμενων και αναπτυσσόμενων κινδύνων και απειλών στον κυβερνοχώρο, ο προσδιορισμός των αγαθών στρατηγικής σημασίας που πρέπει να προστατευθούν και η εκτέλεση συστηματικών δοκιμών του συστήματος ασφάλειας σε ελεγχόμενο περιβάλλον.