Στις 14 Δεκεμβρίου 2023, ο Σύνδεσμος Επιχειρήσεων και Βιομηχανιών, αναγνωρίζοντας την ανάγκη των επιχειρήσεων να συμμορφωθούν με την Ευρωπαϊκή Οδηγία NIS2, έκδωσε έναν Οδηγό Κυβερνοασφάλειας για τα μέλη του.
Ο Οδηγός Κυβερνοασφάλειας του ΣΕΒ έχει σκοπό να βοηθήσει πρακτικά τις ελληνικές επιχειρήσεις να πλοηγηθούν με ασφάλεια στο σύνθετο περιβάλλον ευκαιριών και κινδύνων της ψηφιακής εποχής, ανεξαρτήτως μεγέθους, κλάδου, γεωγραφίας, ή τεχνολογιών που χρησιμοποιούν. H ταχεία ανάπτυξη των τεχνολογιών Πληροφορικής και η ραγδαία εξέλιξη του Διαδικτύου κάνουν ακόμα πιο απαραίτητη την άμυνα απέναντι σε απειλές.
Points of Interest
Κάθε 10 δευτερόλεπτα συμβαίνει μια επίθεση ransomware.
Το 37% των επιχειρήσεων που δέχτηκαν κυβερνοεκβιασμό το 2022 ήταν ΜμΕ.
Το 85% των επιτυχημένων κυβερνοεπιθέσεων έχει προέλθει από ανθρώπινο λάθος.
$10,5τρισ. το εκτιμώμενο παγκόσμιο κόστος του κυβερνοεγκλήματος το 2025.
Πως αναπτύσσεται η κυβερνοάμυνα:
Η ετοιμότητα διαχείρισης των κυβερνοαπειλών αποτελεί επιχειρηματική απόφαση, και δεν απαιτεί μόνο τεχνική γνώση. Προϋποθέτει δέσμευση της Διοίκησης, στρατηγικό σχεδιασμό, προσαρμοστικότητα στις αλλαγές του περιβάλλοντος, και ικανότητα πρόβλεψης εξελίξεων.
Πρότυπα και Πιστοποιήσεις
Τι είναι;
Πρόκειται για κανόνες και κατευθύνσεις που πηγάζουν από Ευρωπαϊκά πρότυπα και Οδηγίες, όπως το GDPR και το NIS 2, με έμφαση στην ασφάλεια πληροφοριών, τη διαχείριση κινδύνων και την προστασία της ιδιωτικότητας. Το υφιστάμενο πλαίσιο κανόνων εστιάζει στην ανάπτυξη και εφαρμογή στρατηγικών, πρακτικών και τεχνολογιών που μετριάζουν τους κινδύνους και προστατεύουν έναντι των κυβερνοεπιθέσεων.
Πρότυπα και Πιστοποιήσεις
Γιατί είναι σημαντικό;
Η προσαρμογή σε πλαίσια, όπως το ISO 27001, ISO 27002, ISO 27701 ή το NIST, προσφέρει βελτιωμένα επίπεδα κυβερνοασφάλειας, κανονιστική συμμόρφωση, βελτιωμένα επίπεδα προστασίας δεδομένων, αλλά και επιχειρησιακή ανθεκτικότητα.
Συμπεράσματα
• Οι μικρομεσαίες επιχειρήσεις αποτελούν ένα πρόσφορο στόχο για τους κυβερνοεγκληματίες
• Το κόστος επαναφοράς από ένα περιστατικό κυβερνοεπίθεσης είναι μεγάλο και μόνο το 30% αφορά την απώλεια της επιχειρηματικότητας. Το υπόλοιπο 70% είναι το κόστος ενεργειών για την ανίχνευση της επίθεσης και επαναφοράς στην επιχειρηματικότητα.
• 4 στις 10 επιχειρήσεις δεν μπορούν να ανακάμψουν από μία κυβερνοπεπίθεση. Η απώλεια της επένδυσης είναι ανεπανόρθωτη.
• Ακόμα και να επιτευχθεί η επαναφορά από μία κυβερνοεπίθεση, η ζημιά οικονομική και φήμης, που προκαλείται, οδηγεί τις μισές (≈50%) από τις μικρομεσαίες επιχειρήσεις να κλείσουν μέσα σε διάστημα δύο (2) χρόνων.
• Το χαμηλό ποσοστό επιθέσεων στην Ελλάδα, δεν είναι στοιχείο εφησυχασμού, αλλά ανησυχίας. Δεν δείχνει μειωμένα περιστατικά κυβερνοπιθέσεων στη χώρα μας, αλλά έλλειψη κουλτούρας κυβερνοάμυνας, με την οποία δεν γίνεται καταγραφή των περιστατικών κυβερνοεπιθέσεων.
• Ο βασικός παράγοντας κενού ασφάλειας σε οποιοδήποτε πληροφοριακό σύστημα είναι ο άνθρωπος. Αρχικά η Διοίκηση επιβάλλεται να αντιληφθεί τη κρισιμότητα ανάπτυξης κουλτούρας κυβερνοασφάλειας ως αναπόσπαστο μέρος της ευρύτερης ψηφιακής κουλτούρας της επιχείρησης. Στη συνέχεια το σύνολο του προσωπικού να εκπαιδευτεί, να ενημερώνεται και να βρίσκεται σε ετοιμότητα σε ζητήματα κυβερνοασφάλειας.
• Το πλαίσιο πάνω στο οποίο κάθε επιχείρηση θα χτίσει τη κυβερνοασφάλειά της υπάρχει, μέσω των ευρωπαϊκών και εθνικών προτύπων και διεθνών πιστοποιήσεων. Αυτό που χρειάζεται είναι η κάθε επιχείρηση να ξεκινήσει να την απασχολεί η ασφάλειά της στον ψηφιακό κόσμο.
