Σημαντικά ευρήματα αποκαλύπτει η έρευνα της Kaspersky για την κυβερνοασφάλεια στην Ελλάδα και δη στον κομμάτι των μικρομεσαίων επιχειρήσεων (ΜμΕ), οι οποίες αποτελούν μεν τη «ραχοκοκαλιά» της οικονομίας είναι δε οι πιο ευάλωτες στο διαδικτυακές επιθέσεις.
Η παγκόσμια εταιρεία κυβερνοασφάλειας καταγράφει ιστορικό ρεκόρ στον όγκο των κυβερνοαπειλών, δεδομένου ότι εντοπίζει πάνω από 500.000 νέα κακόβουλα δείγματα καθημερινά. Πλέον η κυβερνοασφάλεια αποτελεί σημαντικό παράγοντα της αντοχής των επιχειρήσεων και δεν είναι ένα απλό τεχνικό ζήτημα.
«Το μισό εκατομμύριο απειλών malware την ημέρα δεν είναι απλώς ένας αριθμός – δείχνει ότι δεν έχουμε πλέον να κάνουμε με σποραδικές απόπειρες παραβίασης, αλλά με μια βιομηχανοποιημένη, μαζική διαδικασία», σημειώνει ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky. «Ο πραγματικός κίνδυνος έγκειται στο γεγονός ότι οι επιθέσεις γίνονται πιο γρήγορες, πιο έξυπνες και ολοένα δυσκολότερες στον εντοπισμό».
Όλο και πιο στοχευμένες οι επιθέσεις στην Ελλάδα
Η χώρα καταλαμβάνει την έκτη θέση παγκοσμίως στον όγκο κακόβουλου λογισμικού που ανιχνεύεται μέσω των email, ενώ εμφανίζεται πρώτη στη Νότια Ευρώπη σε συχνότητα επιθέσεων κατά βιομηχανικών συστημάτων υψηλής κρισιμότητας.
Σημαντική άνοδο καταγράφουν:
- Password stealers
- Exploits
- Backdoors, με αύξηση άνω του 130% σε σχέση με πέρυσι
Ο κ. Βλάχος τονίζει ότι η εικόνα δεν αποτυπώνεται πλέον μόνο αριθμητικά. «Οι επιθέσεις είναι πιο στοχευμένες, πιο ποιοτικά εξελιγμένες και αξιοποιούν εργαλεία AI που μειώνουν το κόστος και αυξάνουν την αποτελεσματικότητά τους. Μία και μόνο επιτυχημένη επίθεση μπορεί να έχει μακροχρόνιο αντίκτυπο σε έναν οργανισμό».
Οι ΜμΕ είναι ο πιο εύκολος στόχος
Οι ΜμΕ αποτελούν το 99,9% των ελληνικών επιχειρήσεων και απασχολούν πάνω από το 80% του συνολικού εργατικού δυναμικού. Παρότι οι επιθέσεις εναντίον τους δεν είναι πάντα οι πιο προσοδοφόρες, θεωρούνται εύκολος στόχος και όχι τυχαία.
«Οι μικρομεσαίες επιχειρήσεις διαθέτουν πολύτιμα δεδομένα, αλλά λειτουργούν με περιορισμένους πόρους. Πρόκειται για έναν συνδυασμό που οι επιτιθέμενοι γνωρίζουν πολύ καλά», τονίζει ο Βασίλης Βλάχος.
Τα ευρήματα διεθνούς έρευνας της Kaspersky σε 880 ΜμΕ (Ελλάδα, Ευρώπη, Νότια Αφρική) δείχνουν ότι:
- το 65% των ελληνικών ΜμΕ δεν διαθέτουν σαφή στρατηγική κυβερνοασφάλειας
- Μόνο 28% έχει εξειδικευμένη ομάδα ασφάλειας
- 18% αναθέτει την ασφάλεια σε εξωτερικό συνεργάτη
- 20% αναφέρει έλλειψη εξειδικευμένου προσωπικού
Η χρήση τεχνητής νοημοσύνης από κυβερνοεγκληματίες κάνει τις επιθέσεις πιο πειστικές και δύσκολα ανιχνεύσιμες, ενώ έχουν μεγαλύτερη αποτελεσματικότητα και καλύτερη στόχευση.
Ανησυχητικό θεωρείται και το γεγονός ότι 35% των επιχειρήσεων δηλώνει πως η διοίκηση δεν αντιλαμβάνεται τη σημασία της κυβερνοασφάλειας. Κι αυτό τη στιγμή που, σύμφωνα με τα παγκόσμια δεδομένα της Kaspersky, το κόστος ανάκαμψης από επιτυχημένη επίθεση υπερβαίνει κατά 50% τον ετήσιο προϋπολογισμό ασφάλειας των ΜμΕ, ενώ κάθε επιχείρηση αντιμετωπίζει κατά μέσο όρο 16 σοβαρές επιθέσεις τον χρόνο.
Παράλληλα, επικρατεί σύγχυση και αβεβαιότητα:
- 32% δεν γνωρίζει εάν τα μέτρα προστασίας που εφαρμόζει είναι επαρκή
- 25% αμφιβάλλει εάν οι κίνδυνοι που παρουσιάζουν οι πάροχοι αντανακλούν τις πραγματικές απειλές
Σε θετικό τόνο, οι ελληνικές ΜμΕ δείχνουν πιο ενημερωμένες ως προς κανονιστικές απαιτήσεις: μόλις 10% αγνοεί τις υποχρεώσεις συμμόρφωσης — αισθητά καλύτερο ποσοστό σε σχέση με άλλες χώρες (32% στην Αυστρία και 35% στη Γαλλία).
Ο κ. Βλάχος υπογραμμίζει ότι όλα τα παραπάνω αναδεικνύουν την επείγουσα ανάγκη για καλύτερη ενημέρωση, πιο προσιτές λύσεις και ενίσχυση της εκπαίδευσης στον κλάδο των ΜMΕ, καθώς και στενότερη συνεργασία μεταξύ βιομηχανίας, ρυθμιστικών αρχών και επιχειρήσεων.
Για το έτος που ολοκληρώνεται η Kaspersky σημειώνει 25% αύξηση τόσο στην Ελλάδα όσο και στην Κύπρο, κυρίως με σταθερές συνεργασίες με το 40% του τζίρου της να προέρχεται από το κομμάτι του enterprise.
2025: Έτος καμπής για την ελληνική αγορά
Η εγχώρια αγορά βρίσκεται σε κρίσιμο μεταβατικό στάδιο. Η αυξανόμενη ευαισθητοποίηση και οι νέοι κανονισμοί δημιουργούν προϋποθέσεις για ενίσχυση της ασφάλειας, αλλά η ραγδαία εξέλιξη των επιθέσεων απαιτεί άμεση δράση, εκπαίδευση και συνεργασία.
«Η κυβερνοασφάλεια δεν είναι πλέον τεχνικό ζήτημα· είναι θέμα επιβίωσης», υπογραμμίζει ο κ. Βλάχος. «Για να διασφαλίσουν την επιχειρησιακή συνέχεια, οι ΜμΕ πρέπει να εντάξουν την ασφάλεια στον πυρήνα της στρατηγικής τους — όχι να τη θεωρούν προαιρετική δαπάνη»
