«Καταιγίδα» κυβερνοεπιθέσεων στις επιχειρήσεις – 2.000 την εβδομάδα κατά μέσο όρο

Περισσότερες από 2.000 κυβερνοεπιθέσεις δέχεται κάθε εβδομάδα μία επιχείρηση ή οργανισμός διεθνώς, σύμφωνα με στοιχεία που παρουσιάστηκαν σε εκδήλωση στο πλαίσιο της 89ης ΔΕΘ. Ιδιαίτερα οι μικρές και μικρομεσαίες επιχειρήσεις (ΜΜΕ) εμφανίζουν σημαντικά κενά ασφαλείας, με αποτέλεσμα να κινδυνεύουν από οικονομικές, λειτουργικές και νομικές συνέπειες, οι οποίες συχνά είναι δύσκολο να διαχειριστούν.

Μέσο κόστος 1.000 ευρώ ανά επίθεση για τις ΜΜΕ

Όπως επισήμανε ο Παναγιώτης Κατσαρός, καθηγητής Πληροφορικής του ΑΠΘ, η πιθανότητα παραβίασης ασφαλείας φτάνει το 50%, με το μέσο κόστος για τις μικρομεσαίες επιχειρήσεις να αγγίζει τα 1.000 ευρώ ανά περιστατικό. «Χτυπιούνται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων», σημείωσε, τονίζοντας ότι βασικά μέτρα όπως αντίγραφα ασφαλείας, προστασία με antivirus και firewalls, εκπαίδευση προσωπικού και σωστή διαχείριση passwords μπορούν να μειώσουν κατά 80% τον κίνδυνο.

Τα password στο μικροσκόπιο

Σύμφωνα με τον ίδιο, οι επιχειρήσεις πρέπει να αποφεύγουν τους απλούς, προβλέψιμους κωδικούς, να αλλάζουν συχνά τα passwords και να εφαρμόζουν επαλήθευση δύο βημάτων ή εταιρικό λογισμικό διαχείρισης.

Εκπαίδευση μέσω Google και ΑΠΘ

Το ΑΠΘ, με τη χρηματοδότηση της Google, υλοποιεί κύκλους σεμιναρίων για φοιτητές που στη συνέχεια κάνουν πρακτική σε τοπικές επιχειρήσεις, παρέχοντας υποστήριξη σε θέματα κυβερνοασφάλειας. Μέχρι τις 24 Σεπτεμβρίου είναι ανοιχτές οι αιτήσεις για τον δεύτερο κύκλο σεμιναρίων (cyberseminars.auth.gr).

«Δεν είμαστε πολύ μικροί για να μας χτυπήσουν»

Ο Ανδρέας Συμεωνίδης, καθηγητής του Τμήματος Ηλεκτρολόγων Μηχανικών του ΑΠΘ, υπογράμμισε ότι το 70%-80% των ελληνικών ΜΜΕ χωρίς ΙΤ υποστήριξη είναι εκτεθειμένο. «Συχνά επικρατεί η λογική ότι ‘είμαστε πολύ μικροί για να μας χτυπήσουν’. Αυτό είναι λάθος. Οι επιθέσεις μπορεί να φτάνουν τις 5.000 ή 6.000 την εβδομάδα», σημείωσε, προειδοποιώντας ότι πολλές εταιρείες δίνουν βάρος στην τυπική συμμόρφωση (π.χ. οδηγία NIS2) και όχι στην ουσιαστική εκπαίδευση του προσωπικού.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Ζαχαράκη: Πότε ανακοινώνονται βαθμολογίες και τελικά αποτελέσματα των Πανελλαδικών (βίντεο)

Το «νούμερο ένα» ρίσκο

Ο Πέτρος Νικοπολιτίδης, καθηγητής Πληροφορικής του ΑΠΘ, χαρακτήρισε την απώλεια δεδομένων ως τον μεγαλύτερο κίνδυνο για μια επιχείρηση σήμερα. Όπως εξήγησε, οι συνέπειες μπορεί να είναι οικονομικές (λύτρα, απώλεια εσόδων, αποκατάσταση, πρόστιμα), λειτουργικές (παύση δραστηριοτήτων) και νομικές (μηνύσεις, διαρροές δεδομένων). Παράλληλα, πλήττεται η φήμη και η ψυχολογία των εργαζομένων.

Ο ρόλος της Περιφέρειας

Ο αντιπεριφερειάρχης Ψηφιακής Διακυβέρνησης, Νίκος Τζόλλας, τόνισε ότι η Περιφέρεια Κεντρικής Μακεδονίας, σε συνεργασία με το ΑΠΘ και την Google, ενισχύει την ψηφιακή εκπαίδευση σε θέματα κυβερνοασφάλειας μέσω ημερίδων και σεμιναρίων.