Χ. Ξενάκης: «Έως και 2 χρόνια μπορεί να χρειαστούν για την επιστροφή στην κανονικότητα από μια κυβερνοεπίθεση»
Τα κυριότερα προβλήματα κυβερνοασφάλειας που αντιμετωπίζουν οι εταιρείες αναδεικνύει η 4η πανελλαδική έρευνα που πραγματοποίησε η Pylones Hellas – ο πάροχος ψηφιακών τεχνολογιών και ασφάλειας διαδικτύου, που δραστηριοποιείται εδώ και 25 χρόνια σε Ελλάδα, Κύπρο και Ν.Α. Ευρώπη – από κοινού με την υποστήριξη του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή Χρήστο Ξενάκη, του Hellenic (ISC)² Chapter.
Από το 2020 που τρέχει η εν λόγω μελέτη, υπό τον τίτλο “The State of Cybersecurity”, στόχος είναι η διερεύνηση της πορείας και της πολιτικής που ακολουθούν οι εταιρείες όσον αφορά στην κυβερνοασφάλεια, τον τρόπο που διαχειρίζονται και αντιμετωπίζουν τις κυβερνοαπειλές, ώστε να αναγνωριστεί η πηγή του προβλήματος.
«Η ασφάλεια των δεδομένων είναι κρίσιμη για κάθε επιχείρηση, και το ζήτημα αυτό επεκτείνεται πλέον και στον τομέα του cloud λόγω της ανάπτυξής του. Οι ελληνικές επιχειρήσεις, βάλλονται από πολλαπλά μέτωπα και η μόνη σανίδα σωτηρίας φαίνεται να είναι η σωστή ενημέρωση και η πρόληψη», αναφέρει στο Fortune ο κ. Εμμανουήλ Νέτος, Διευθύνων Σύμβουλος της Pylones Hellas.
Το μείγμα των συμμετεχόντων στην έρευνα, που ξεπέρασαν τους 440, είναι στελέχη και εργαζόμενοι της πληροφορικής σε διάφορους κλάδους της αγοράς με τα μεγαλύτερα ποσοστά να αφορούν, τις εταιρείες τεχνολογίας (33%), τον δημόσιο τομέα (15%), τον τραπεζικό και χρηματοοικονομικό κλάδο (9%), τον κλάδο των τηλεπικοινωνιών (7%) αλλά και τον κλάδο του εμπορίου (5%). Μεγάλο μέρος των συμμετεχόντων (περίπου 30%), εργάζεται σε μεγάλες και μεσαίες επιχειρήσεις, ενώ αρκετοί είναι εκείνοι που εργάζονται σε μικρές επιχειρήσεις, οι οποίες απασχολούν από 1 έως 50 εργαζόμενους (ποσοστό 34%).
«Παρατηρούμε ότι ο χώρος του cybersecurity έχει ξεκινήσει να τραβά το ενδιαφέρον, όμως θα έλεγα ότι παραμένουμε αρκετά πίσω. Ενώ αντιλαμβανόμαστε το πρόβλημα και τους κινδύνους που προκύπτουν, τα βήματα με τα οποία κινούμαστε είναι αργά. Αυτή τη στιγμή όλα τα μεγάλα ψηφιακά έργα που βγαίνουν, έχουν τις προδιαγραφές για την κυβερνοασφάλεια» τονίζει στο Fortune o Χρήστος Ξενάκης, Καθηγητής στο τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς.
Συνεχίζει λέγοντας πως οι εταιρείες επιβάλλεται να αλλάξουν οπτική στον τρόπο με τον οποίο βλέπουν και αντιμετωπίζουν τις αλλαγές που έρχονται, διότι κάνουν απλώς τα απολύτως απαραίτητα για να είναι συμμορφωμένες με το ρυθμιστικό πλαίσιο και δεν θωρακίζουν επαρκώς τα συστήματα και τις υπηρεσίες τους.
«Ακούμε από την αγορά περιστατικά μικρής και μεγάλης κλίμακας με κυβερνοεπιθέσεις σε λογιστικά και δικηγορικά γραφεία, σε μικρομεσαίες επιχειρήσεις. Πολύς κόσμος βρίσκεται σε απόγνωση και είναι χρέος μας να δημιουργηθούν τα απαραίτητα προπαρασκευαστικά στάδια για να στήσουν, κυρίως οι μικρές επιχειρήσεις, τις υποδομές και τα συστήματά τους πριν οι συνέπειες από ένα κακόβουλο χτύπημα να είναι ολέθριες. Κάποιοι χάνουν τα αρχεία τους και αυτομάτως σταματάει η δραστηριότητά τους» επισημαίνει.
Προσθέτει πως καθώς η έκταση των περιστατικών κυβερνοεπιθέσεων θα είναι πιο συχνή και πιο έντονη, οι μεγάλοι παίχτες της αγοράς πρέπει να βάλουν το θέμα των επενδύσεων του cybersecurity ψηλά στην ατζέντα τους, διαφορετικά εκτιμά ότι σε περίπτωση σφοδρής επίθεσης, όσοι δεν είχαν χτίσει τείχος προστασίας, ενδεχομένως να χρειαστούν έως και δύο χρόνια για να επιστρέψουν στα προ της επίθεσης επίπεδα.
Μονόδρομος οι επενδύσεις στην κυβερνοασφάλεια
Ενδεικτικό είναι πως οι περισσότεροι από τους μισούς συμμετέχοντες (57%), δήλωσαν πως ο προϋπολογισμός ασφαλείας ΙΤ της εταιρείας τους αυξήθηκε αρκετά τον τελευταίο χρόνο. Μόνο το 26% των ερωτηθέντων, απάντησαν πως το cyber security budget της εταιρείας τους παρέμεινε το ίδιο.
Παράλληλα, το 29% των ερωτηθέντων δήλωσε ότι η εταιρεία τους έχει υποστεί κάποια κυβερνοεπίθεση, ένας αριθμός που δεν πρέπει να αγνοηθεί δεδομένου ότι αποτελεί σχεδόν το 1/3 των εταιρειών στην ελληνική αγορά.
Το 58% των ερωτηθέντων δηλώνει πως η εταιρεία τους δεν έχει υποστεί κυβερνοαπειλή ή επίθεση, απάντηση που εκπλήσσει αφού η παρουσία κυβερνοαπειλών είναι αυξημένη. Εδώ, τίθεται ο προβληματισμός αν οι εταιρείες γνωρίζουν ότι έχουν πέσει θύματα κυβερνοεπιθέσεων ή αν επιλέγουν να μην αποκαλύπτουν τέτοια συμβάντα δημοσίως.
Στην ερώτηση σχετικά με τους παράγοντες που θεωρούν πως εμποδίζουν μία επιχείρηση να οικοδομήσει ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας, η επικρατέστερη απάντηση σε ποσοστό 44%, αφορούσε την έλλειψη εξειδικευμένου προσωπικού αλλά και την υποστελέχωση του τμήματος πληροφορικής. Δύο ακόμη δημοφιλείς απαντήσεις, αφορούσαν στην έλλειψη χρηματοοικονομικών πόρων (33%) αλλά και την έλλειψη γενικά της εκπαίδευσης του προσωπικού της εταιρείας (31%), ανεξάρτητα από το τμήμα στο οποίο απασχολούνται.
Υπάρχει ακόμα η εντύπωση από περισσότερους από τους μισούς συμμετέχοντες της έρευνας (57%) πως η εταιρεία τους μπορεί να είναι πλήρως λειτουργική μετά από μία μεγάλης κλίμακας κυβερνοεπίθεση, σε λιγότερο από 1 εβδομάδα, ενώ οι μισοί περίπου εξ αυτών (29%) θεωρούν πως χρειάζονται λιγότερες από 3 ημέρες για να γίνει η αποκατάσταση σε οποιαδήποτε βλάβη των συστημάτων τους. Οι απαντήσεις αυτές δημιουργούν ιδιαίτερο προβληματισμό καθώς από μαρτυρίες της αγοράς το διάστημα ανάκαμψης λειτουργίας μετά από μια κυβερνοεπίθεση είναι συνήθως πολύ μεγάλο. Έρχεται λοιπόν και πάλι στο προσκήνιο το ενδεχόμενο είτε οι ελληνικές εταιρείες και οργανισμοί να μην έχουν δεχθεί πολύ σημαντικές κυβερνοεπιθέσεις είτε να περιορίζουν τις πληροφορίες που διαδίδουν δημοσίως.
Πώς επιτίθενται οι hackers
Η δημοφιλέστερη απάντηση σχετικά με τα ευάλωτα σημεία εισόδου που μπορεί να έχει μία επιχείρηση ή οργανισμός σε ποσοστό 56%, αφορούσε τις φορητές συσκευές και τα laptops, δηλαδή τις συσκευές που χρησιμοποιούνται άμεσα από τους εργαζομένους. Ένα ποσοστό 29% των ερωτηθέντων, δήλωσαν πως οι φορητές συσκευές αποθήκευσης αποτελούν εξίσου ευάλωτα σημεία εισόδου. Μικρότερα ποσοστά συγκέντρωσαν οι web servers, 20%, τα συστήματα cloud, 19%, τα APIs και οι συσκευές IoT με ποσοστά 15% και 13% αντίστοιχα.
Όσον αφορά στους τύπους κινδύνων που απειλούν περισσότερο την ασφάλεια μίας επιχείρησης, επικρατέστερη απάντηση ήταν το κακόβουλο λογισμικό (malware) με ποσοστό 35%, ενώ η δεύτερη δημοφιλέστερη απάντηση με ποσοστό 32% αφορούσε το λεγόμενο “phishing”, το οποίο αποτελεί έναν από τους πιο συνηθισμένους τρόπους εξαπάτησης των χρηστών και γίνεται μέσω παραπλανητικών mails, μηνυμάτων ή διαφημίσεων.
Η έρευνα καταλήγει στο συμπέρασμα ότι με την αύξηση της μετακίνησης των επιχειρήσεων και των οργανισμών στο cloud, έχουν αυξηθεί, τόσο οι προκλήσεις, όσο και η πιθανότητα απειλών. Ο εντοπισμός και η αντιμετώπιση περιστατικών ασφαλείας στο cloud, φαίνεται πως αποτελεί ένα αρκετά δύσβατο μονοπάτι, όπως δήλωσε το 31% των συμμετεχόντων στην έρευνα. Ακόμη, η ανάκτηση των δεδομένων στο cloud και η ομαλή επιχειρησιακή συνέχεια, κρίνεται ως μία ιδιαίτερα μεγάλη πρόκληση για το 23% των ερωτηθέντων.
