up_icon
Kaspersky Security Internet

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

07 Δεκεμβρίου 2022 Techgear Team

Κυβερνοεπιθέσεις: Κορυφαία απειλή για τις μεγάλες ελληνικές επιχειρήσεις

Ενδιαφέροντα ευρήματα προκύπτουν από διεθνή έρευνα της Kaspersky σχετικά με τον τρόπο που ανταποκρίνονται τα στελέχη C-suite επιπέδου απέναντι στη διαρκώς εξελισσόμενη φύση των απειλών κατά της κυβερνοασφάλειας των επιχειρήσεων, καθώς και τα εμπόδια που έχουν αντιμετωπίσει. Ο όρος C-Suite χρησιμοποιείται για να περιγράψει τα μέλη της διοικητικής ομάδας μίας επιχείρησης, όπως CEO (Διευθύνων Σύμβουλος), CFO (Διευθυντής Οικονομικών), CIO (Διευθυντής Πληροφοριών), COO (Γενικός Διευθυντής Λειτουργιών), κ.λπ.

Σύμφωνα με τα ευρήματα της έρευνας, τα υψηλόβαθμα στελέχη μεγάλων ελληνικών επιχειρήσεων θεωρούν τις κυβερνοεπιθέσεις πιο μεγάλο κίνδυνο για τις επιχειρήσεις τους από ό,τι το επιδεινούμενο οικονομικό περιβάλλον. Από τα διακόσια, συνολικά, C-Suite στελέχη που συμμετείχαν στην έρευνα από την Ελλάδα, το 43% δηλώνει πως οι κυβερνοεπιθέσεις αντιπροσωπεύουν τον μεγαλύτερο κίνδυνο που αντιμετωπίζουν οι επιχειρήσεις τους, με τις κινητοποιήσεις εργαζομένων (34%), τα ζητήματα συμμόρφωσης και κανονισμών (34%), ανταγωνισμού (31%) και οικονομίας (28%) να ακολουθούν.

Όλοι (100%) οι συμμετέχοντες στο δείγμα αναγνωρίζουν πως οι επιχειρήσεις τους βρίσκονται στο στόχαστρο από παράγοντες ψηφιακών απειλών. Παρόλα αυτά, μόλις για το ένα τρίτο (33%) των Ελλήνων ερωτηθέντων η κυβερνοασφάλεια αποτελεί θέμα ημερήσιας διάταξης για τις συνεδριάσεις του διοικητικού συμβουλίου της επιχείρησης τους, ενώ για περισσότερους από τους μισούς (55%) η κυβερνοασφάλεια τίθεται ως θέμα μόλις σε κάποιες συνεδριάσεις. Παράλληλα, ένα στα δέκα (10%) C-Suite στελέχη δηλώνει πως η κυβερνοασφάλεια σπάνια αποτελεί θέμα ημερήσιας διάταξης για τις συνεδριάσεις του διοικητικού συμβουλίου, με το 3% των ερωτηθέντων να απαντά πως η κυβερνοασφάλεια ανακύπτει μόνο σε καταστάσεις κρίσης.

Όταν τίθενται στις συνεδριάσεις ζητήματα κυβερνοασφάλειας, οι πληροφορίες σχετικά με τους παράγοντες απειλών παρουσιάζονται συνήθως από τους IT Managers (51%), ή τους CISO της επιχείρησης (50%), ενώ λιγότερο συχνά παρουσιάζονται από εξωτερικούς προμηθευτές λύσεων κυβερνοασφάλειας (30%) ή συνεργάτες (26%). Τις περισσότερες φορές (48%), η πληροφόρηση σχετικά με τις απειλές προέρχεται από ιδιωτικές πηγές, ενώ συχνά προέρχεται και από εξωτερικούς προμηθευτές (39%) και δημόσιες πηγές (39%) - όπως πληροφορίες ανοιχτού κώδικα, κοινωνικά δίκτυα ή cs blogs. Τέλος, το 36% του δείγματος αντλεί πληροφορίες από πηγές του dark web, ενώ το 34% αντλεί πληροφόρηση από εσωτερικές ομάδες πληροφοριών.

Αντιστρόφως ανάλογη φαίνεται να είναι η σχέση μεταξύ του μεγέθους της επιχείρησης και του βαθμού ευαισθητοποίησης σχετικά με τα θέματα κυβερνοασφάλειας, με το 33% των συμμετεχόντων που προέρχονται από επιχειρήσεις με ετήσιο κύκλο μεταξύ 50 και 99 εκατ. € να δηλώνουν πως η κυβερνοασφάλεια εντάσσεται πάντα στην ημερήσια διάταξη, ποσοστό που πέφτει στο 31% όσον αφορά τα στελέχη από οργανισμούς με κύκλο εργασιών μεταξύ 100 και 499 εκατ. €.

Ωστόσο, παρόλο που οι κυβερνοεπιθέσεις ανησυχούν τα C-Suite στελέχη περισσότερο από οποιαδήποτε άλλη απειλή και όλοι οι συμμετέχοντες στην έρευνα αναγνωρίζουν πως οι επιχειρήσεις τους μπορεί να βρεθούν στο στόχαστρο, σημαντικά είναι τα εμπόδια που δηλώνουν οι συμμετέχοντες ότι αντιμετωπίζουν για να κατανοήσουν πλήρως και εκτενώς τα ζητήματα που σχετίζονται με την κυβερνοασφάλεια των επιχειρήσεων. Σχεδόν οι μισοί (47%) συμμετέχοντες από το ελληνικό δείγμα υποστηρίζουν ότι δεν διαθέτουν τα κατάλληλα εργαλεία, αρκετό χρόνο (46%) και επαρκείς πόρους (45,5%) προκειμένου να κατανοήσουν με πλήρη τρόπο τα ζητήματα που άπτονται της κυβερνοασφάλειας, ενώ σημαντικό εμπόδιο φαίνεται να αποτελεί και η σχετική με τις ψηφιακές απειλές γλώσσα.

Σχεδόν για έναν στους τρεις (31,5%) Έλληνες συμμετέχοντες η εξειδικευμένη ορολογία και οι περίπλοκοι όροι που χρησιμοποιούνται για την περιγραφή των ψηφιακών απειλών συνιστούν το μεγαλύτερο εμπόδιο στην κατανόηση των πιο επιτακτικών θεμάτων κυβερνοασφάλειας. Μάλιστα, μεγάλο είναι το ποσοστό των ερωτηθέντων που δηλώνει δυσκολία να κατανοήσει ευρέως χρησιμοποιούμενους όρους κυβερνοασφάλειας, όπως ο όρος «επιθέσεις phising», με πάνω από το ένα τρίτο (34%) να δηλώνει πως ο συγκεκριμένος όρος του προκαλεί σύγχυση, ενώ εξίσου δυσνόητο αποδεικνύονται οι όροι «επιθέσεις ransomware» και «malware» για το 30% και το 27% του δείγματος αντίστοιχα.

Το cloud security, το ransomware, οι επιθέσεις DDoS και phishing αποτελούν τα ζητήματα κυβερνοασφάλειας που προκαλούν τη μεγαλύτερη ανησυχία στα C-Suite στελέχη στην Ελλάδα. Επιπλέον, τα ανθρώπινα λάθη και η πιθανότητα οι εργαζόμενοι να λειτουργήσουν ως ο «πιο αδύναμος κρίκος» (χρησιμοποιώντας κυρίως τους ίδιους ανίσχυρους κωδικούς παντού ή κοινοποιώντας τους μέσω social media) αποτελούν μια από τις μεγαλύτερες ανησυχίες μαζί με την έλλειψη ταλέντου στην κοινότητα της κυβερνοασφάλειας. Τέλος, είναι και κάποιοι που ανησυχούν για την αργή ανάπτυξη ενός πλάνου mobile security από τους ειδικούς.

Όπως εξηγεί ο Βασίλης Βλάχος, Channel Manager της Kaspersky για Ελλάδα και Κύπρο.

Όπως προκύπτει από τη διεθνή μας έρευνα, τα C-Suite στελέχη χρειάζονται βοήθεια για να κατανοήσουν το περιεχόμενο των ψηφιακών απειλών που αντιμετωπίζουν οι επιχειρήσεις τους. Η αξιοποίηση δημοσίως διαθέσιμων πληροφοριών και η αύξηση των πόρων που διατίθενται για τη σχετική εκπαίδευση είναι πολύ χρήσιμες κινήσεις, όμως το σύγχρονο τοπίο απειλών αποδεικνύεται συχνά περίπλοκο και συνεχώς εξελισσόμενο, καθώς σε αυτό πρωταγωνιστούν μερικοί από τους πιο αφοσιωμένους και τεχνολογικά καταρτισμένους κυβερνοεγκληματίες στον πλανήτη. Η πραγματικότητα είναι ότι χωρίς μια πολυεπίπεδη προσέγγιση κυβερνοασφαλείας που συνδυάζει δημοσίως διαθέσιμες πηγές ειδήσεων και επεξεργασία στοιχείων μέσα από τα social media, με ενεργή υπηρεσία πληροφοριών στελεχωμένη από ειδικούς που μιλούν τη γλώσσα του εγκλήματος στον κυβερνοχώρο και έχουν τη δυνατότητα να επεξεργαστούν δεδομένα από τα βάθη του dark web, οι οργανισμοί είναι απλώς κατά το ήμισυ προστατευμένοι απέναντι στις ψηφιακές απειλές.

Η έρευνα της Kaspersky με τίτλο «Separated by a common language: is the C-Suite able to truly decipher and act upon the real threat of cyberattacks?» πραγματοποιήθηκε τον Σεπτέμβριο του 2022 σε δείγμα 1.800 στελεχών C-Level επιπέδου σε μεγάλες εταιρείες (πάνω από 1.000 εργαζόμενοι) από 12 χώρες της ΕΕ (Ελλάδα 200 στελέχη, Ηνωμένο Βασίλειο 200, Γαλλία 200, Γερμανία 100, Αυστρία 50, Τσεχία 50, Ολλανδία 100, Βέλγιο 100, Ισπανία 200, Πολωνία 200, Ιταλία 200, Ρουμανία 200). Στόχος της έρευνας υπήρξε η διερεύνηση των πρακτικών κυβερνοασφάλειας των οργανισμών, τα μέτρα που λαμβάνουν για την προστασία τους και τα εμπόδια που αντιμετωπίζουν οι ομάδες διαχείρισης.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πώς το ChatGPT αλλάζει τον κόσμο της κυβερνοασφάλειας

26 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερευνά τον τρόπο με τον οποίο η ικανότητα πρόσβασης του ευρύτερου κοινού στο ChatGPT ενδέχεται να μεταβάλει τους καθιερωμένους κανόνες του κόσμου της κυβερνοασφάλειας. Η διερεύνηση αυτή ...

1 στους 2 χρήστες κρυπτονομισμάτων έχει πέσει θύμα κυβερνοεγκλήματος

24 Ιανουαρίου 2023 Techgear Team

Η Kaspersky διερεύνησε τις κυρίαρχες τάσεις στον χώρο των κρυπτονομισμάτων, διαπιστώνοντας ότι μόλις το 25% των ερωτηθέντων ένιωθε επαρκώς ενημερωμένο σχετικά με πιθανές απειλές από τη χρήση κρυπτονομισμάτων ...

The Last of Us: Οι εγκληματίες του κυβερνοχώρου ξαφρίζουν τα πορτοφόλια των fans

12 Ιανουαρίου 2023 Techgear Team

Το "The Last of Us", μία από τις πιο πολυαναμενόμενες σειρές – η οποία βασίζεται στο ομώνυμο παιχνίδι του PlayStation - θα κυκλοφορήσει τελικά από το HBO στις 15 Ιανουαρίου του 2023. Αντιλαμβανόμενοι πως με την...

5 υγιείς ψηφιακές συνήθειες για το 2023

10 Ιανουαρίου 2023 Techgear Team

Οι πρώτες ημέρες του Ιανουαρίου αποτελούν μια ιδανική στιγμή για να αρχίσετε να υιοθετείτε υγιείς ψηφιακές συνήθειες, ενώ έχετε ακόμα χρόνο να υποσχεθείτε στον εαυτό σας ότι θα επιχειρήσετε να τις τηρήσετε κατά...

God of War, Wednesday και Beluga Cat – Τι τράβηξε το ενδιαφέρον των παιδιών το φθινόπωρο του 2022

20 Δεκεμβρίου 2022 Techgear Team

Μια νέα έρευνα της Kaspersky αποκαλύπτει τα πιο δημοφιλή ενδιαφέροντα των παιδιών για το φθινόπωρο του 2022. Αυτή τη φορά, αναλύθηκαν τα δεδομένα από τις αναζητήσεις στο YouTube, με τη "Wednesday" του Netflix ...

Τα φθηνά gadget στο στόχαστρο του stalkerware

15 Δεκεμβρίου 2022 Techgear Team

Με την υπόθεση των γυναικών που μήνυσαν την Apple για παρακολούθηση μέσω AirTags να βρίσκεται στην επικαιρότητα, ο Vladimir Dashchenko, Security Evangelist στην Kaspersky, αναλύει το ευρύτερο τοπίο σχετικά με ...

Καθημερινές επιθέσεις με 400,000+ κακόβουλα αρχεία, σημαντική αύξηση στο ransomware

13 Δεκεμβρίου 2022 Techgear Team

Το 2022 τα συστήματα ανίχνευσης της Kaspersky ανακάλυψαν ότι κάθε μέρα διανέμονται κατά μέσο όρο 400.000 κακόβουλα αρχεία, μέγεθος που αντιστοιχεί σε αύξηση της τάξης του 5% σε σύγκριση με το 2021. Ο αριθμός ...

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Loader
please wait
techgear_icon