ΕΛΛΑΔΑ, ΟΙΚΟΝΟΜΙΑ - 13/02/2025 - 2:29 μμ
“Γυμνές” απέναντι στις κυβερνοεπιθέσεις οι ελληνικές επιχειρήσεις
Του Στάθη Βασιλόπουλου
Άγνωστη λέξη παραμένει για την πλειονότητα των ελληνικών επιχειρήσεων, κυρίως των μικρομεσαίων, η κυβερνοασφάλεια, παρά το γεγονός ότι οι κυβερνοεπιθέσεις έχουν αυξηθεί κατακόρυφα τα τελευταία χρόνια, ενώ γίνονται ολοένα πιο περίπλοκες και σύνθετες. Όπως μαρτυρούν τα στοιχεία της Eurostat, οι ελληνικές εταιρείες βρίσκονται στις τελευταίες θέσεις της Ευρώπης στα μέτρα ασφάλειας κατά των κυβερνοεπιθέσεων, με την Ελλάδα να αποτελεί τη χώρα με το χαμηλότερο επίπεδο ενημέρωσης στην ΕΕ σε ό,τι αφορά ζητήματα αντιμετώπισης κυβερνοαπειλών.
Πλέον, περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα καλούνται εντός της χρονιάς να αντιμετωπίσουν μια διαφορετική κατάσταση, καθώς θα πρέπει να συμμορφωθούν με τις επιταγές που φέρνει η εφαρμογή της νέας οδηγίας NIS 2, της πιο πρόσφατης οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια. Σε αντίθετη περίπτωση, οι παραβάτες θα βρεθούν αντιμέτωποι με βαριές “καμπάνες” που μπορεί να φθάνουν μέχρι και τα 10 εκατ. ευρώ ή το 2% του κύκλου εργασιών μιας εταιρείας. Επιπλέον, η οδηγία υποχρεώνει αναφορά του περιστατικού κυβερνοεπίθεσης εντός 24 ωρών από τη στιγμή που εντοπίζεται. Παρ’ όλα αυτά, οι επιχειρήσεις φαίνονται ακόμα ότι είναι απροετοίμαστες απέναντι στη νέα πραγματικότητα που διαμορφώνεται με το νέο πλαίσιο.
Μόνο οι πολύ μεγάλες επιχειρήσεις ασχολούνται σοβαρά με την κυβερνοασφάλεια
Σύμφωνα με τον κ. Νέττο, όλες οι επιχειρήσεις – και αυτές που είναι προστατευμένες και αυτές που είναι “ανοχύρωτες” – είναι θέμα χρόνου να δεχθούν κάποιας μορφής κυβερνοεπίθεση. Η διαφορά έγκειται στο ότι στις προστατευμένες το φαινόμενο θα έχει μικρότερη ένταση και θα είναι διαχειρίσιμο. Πάντως, υπολογίζεται ότι περίπου 4 στις 10 ΜμΕ που υφίστανται απώλεια δεδομένων από επίθεση χάκερ, δεν επαναλειτουργούν ποτέ.
“Η πλειονότητα των ελληνικών επιχειρήσεων δεν έχει κατανοήσει το εύρος και το βάθος της κυβερνοασφάλειας και της κρισιμότητάς της. Λόγω ελλιπούς ενημέρωσης, δεν έχει αντιληφθεί τον κίνδυνο που διατρέχει ώστε να δώσει την απαιτούμενη προσοχή στο συγκεκριμένο κομμάτι. Η εναρμόνιση με τη νέα οδηγία NIS 2 αποτελεί θετικό βήμα, αλλά είμαστε ακόμα στην αρχή. Το ενδιαφέρον των εταιρειών, εκτιμώ ότι θα ενταθεί, με δεδομένο ότι πολλοί από τους πελάτες μας ζητάνε σε αυτό το στάδιο να ενημερωθούν για το τι περιλαμβάνει η Οδηγία. Τα δύο κρίσιμα ζητήματα για μια επιχείρηση που θα υποστεί κυβερνοεπίθεση είναι να μην χάσει τα δεδομένα της και να εξακολουθήσει να συνεχίσει τη δραστηριότητά της”, αναφέρει από την πλευρά του ο Γιώργος Νώλης, ιδρυτής και διευθύνων σύμβουλος της Lancom, εταιρείας παροχής υπηρεσιών data centers, με δραστηριότητα και στον κλάδο της κυβερνοασφάλειας.
Πονοκέφαλος η έλλειψη ειδικών
Μια ακόμα παράμετρος του προβλήματος είναι και η δυσκολία εξεύρεσης κατάλληλου προσωπικού για κάλυψη των κενών θέσεων στον τομέα της κυβερνοασφάλειας, όχι μόνο στον ιδιωτικό τομέα, αλλά και στο δημόσιο, όπου και εκεί υπάρχουν τεράστια κενά και ανάγκες. Σύμφωνα με έρευνα του ΣΕΠΕ, η Ελλάδα θα χρειαστεί έως το 2030 περίπου 7.000 έως 7.500 επιπλέον εργαζόμενους στην ψηφιακή τεχνολογία, εκ των οποίων το 1/3 θα είναι ειδικοί στην κυβερνοασφάλεια. Μάλιστα, για συγκεκριμένες ειδικότητες αναμένεται η ζήτηση να εκτιναχθεί έως και 900% τα επόμενα πέντε χρόνια.
Πηγή Capital.gr
