Πάνω από το 50% των μεσαίων και μεγάλων επιχειρήσεων αναμένεται να απειληθεί το 2020 από κάποιας μορφής κυβερνοεπίθεση, επισημαίνει ο ΣΕΒ σε σχετική μελέτη με την οποία εφιστά την προσοχή των επιχειρήσεων στο ζήτημα της κυβερνοασφάλειας.
Όπως αναφέρει, οι κίνδυνοι του κυβερνοχώρου έχουν αυξηθεί κατακόρυφα και ενώ η πανδημία επιτάχυνε την ψηφιοποίηση δημόσιων οργανισμών και επιχειρήσεων, δεν παρατηρείται ανάλογη αναβάθμιση και αναθεώρηση των συστημάτων και πολιτικών ασφαλείας.
«Ένα σοβαρό περιστατικό μπορεί να διαταράξει την εύρυθμη λειτουργία, ακόμα και να θέσει σε κίνδυνο την επιβίωση της επιχείρησης», αναφέρει ο Σύνδεσμος. «Οι κυβερνο-επιθέσεις μπορούν να πλήξουν την αξιοπιστία της επιχείρησης, να προκαλέσουν οικονομική ζημιά, να διακόψουν την παραγωγική λειτουργία, να υποκλέψουν πνευματική ιδιοκτησία, να διαρρεύσουν εμπιστευτικές πληροφορίες, να διακόψουν την πρόσβαση σε βάσεις δεδομένων, ή ακόμα και να εκβιάσουν για την «απελευθέρωση» των δεδομένων. Επίσης, μπορεί να επιφέρουν νομικούς κινδύνους λόγω ελλιπούς προστασίας προσωπικών δεδομένων (κανόνες GDPR)».
Σύμφωνα με μελέτη των Deloitte και MAPI (Manufacturer's Alliance for Productivity and Innovation) για το2018:
* 4 στις 10 βιομηχανικές επιχειρήσεις τους τελευταίους 12 μήνες επηρεάστηκαν από κάποιο συμβάν ασφάλειας.
* Τα περιστατικά εκβιασμών αυξήθηκαν 35 φορές, ενώ τα περιστατικά εξαπάτησης 2,5 φορές.
* Η οικονομική ζημιά από περιστατικά ασφάλειας που σχετίζονται με δίκτυα Internet of Things ανήλθε σε Euro330.000 κατά μέσο όρο.
* Η οικονομική ζημιά από παραβίαση δεδομένων ανήλθε σε Euro7,5 εκ. κατά μέσο όρο.
Σημειώνεται πως τα νούμερα παρουσιάζουν ισχυρά αυξητική τάση το 2019, ενώ η πανδημία αναμένεται να τα αυξήσει περισσότερο.
-Το μέσο κόστος αποκατάστασης μαζί με τη μέση επίπτωση στην καθημερινή λειτουργία υπολογίζεται σε Euro13 εκ. ανά παραβίαση. Η ζημιά αυτή παρουσιάζει σημαντική αυξητική τάση κατά 72% την τελευταία πενταετία.
Στις προτάσεις του Συνδέσμου περιλαμβάνονται η αξιολόγηση του υφιστάμενου επιπέδου κυβερνοασφάλειας, η διερεύνηση και αξιολόγηση των υφιστάμενων και αναπτυσσόμενων κινδύνων και απειλών στον κυβερνοχώρο, ο προσδιορισμός των αγαθών στρατηγικής σημασίας που πρέπει να προστατευθούν και η εκτέλεση συστηματικών δοκιμών του συστήματος ασφάλειας σε ελεγχόμενο περιβάλλον.