Οι μισές επιχειρήσεις στην Κύπρο δέχθηκαν κυβερνοεπίθεση το 2023

Σύμφωνα με έρευνα της Αρχής Ψηφιακής Ασφάλειας το 49% των επιχειρήσεων δέχθηκε κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες με μέσο όρο 1 επίθεση την εβδομάδα

Μια στις δύο περίπου επιχειρήσεις στην Κύπρο δέχθηκε κάποιου είδους κυβερνοεπίθεση/παραβίαση τους τελευταίους 12 μήνες, σύμφωνα με έρευνα της Αρχής Ψηφιακής Ασφάλειας. Στα ίδια επίπεδα κυμαίνεται επίσης και το ποσοστό των πολιτών (53%) που δέχθηκε επίθεση τους τελευταίους 12 μήνες.

Όπως σημειώνεται σε σχετική ανακοίνωση, η Αρχή Ψηφιακής Ασφάλειας διεξήγαγε 2 παγκύπριες έρευνες τους μήνες Οκτώβριο-Δεκέμβριο 2023 για τη συλλογή στοιχείων και πληροφοριών για την κυβερνοασφάλεια στην κυπριακή επικράτεια, η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες.

 

Τα κυριότερα αποτελέσματα της έρευνας που αφορά τις επιχειρήσεις, παρουσιάστηκαν στη συνάντηση εμπλεκόμενων φορέων και αρχών που διεξήχθη στις 19 Δεκεμβρίου 2023.

Μία επίθεση την εβδομάδα - Αύξηση σε σχέση με πέρσι

Σε ό,τι αφορά τις επιχειρήσεις, σχεδόν οι μισές (49%) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες με μέσο όρο 1 επίθεση την εβδομάδα, σημειώνοντας αύξηση από τις 3-4 επιθέσεις τον μήνα σε σχέση με πέρσι. Επίσης, από τις επιχειρήσεις που δέχθηκαν επίθεση, για τις μισές σχεδόν (46%) υπήρξε οικονομικό κόστος που ανέρχεται σε 27 χιλιάδες ευρώ κατά μέσο όρο, δηλαδή έχει αυξηθεί κατά περίπου 4 χιλιάδες ευρώ σε σχέση με πέρσι.

Σύμφωνα με την έρευνα, η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 43% (αύξηση κατά 7 ποσοστιαίες μονάδες σε σχέση με πέρσι). Παράλληλα σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από 1 χρόνο να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών τους για την κυβερνοασφάλεια, ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.

Άγνοια για τρόπους πρόληψης

Επίσης η έρευνα κατέδειξε ότι υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την κυβερνοασφάλεια αφού σχεδόν οι μισές επιχειρήσεις (46%) δεν γνωρίζουν για αυτά, ενώ μόλις 17% συμμετείχε. Οσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο, ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.

Τέλος, αναφέρεται ότι το ποσό το οποίο κατά μέσο όρο επενδύουν οι επιχειρήσεις σε εργαλεία και υπηρεσίες κυβερνοασφάλειας ανά έτος, ανήλθε περίπου στις 11 χιλιάδες ευρώ.  

Επίθεση και στο 53% των πολιτών 

Σε ό,τι αφορά του πολίτες, η έρευνα καταδεικνύει πως ποσοστό της τάξεως του 53% δέχθηκε επίθεση τους τελευταίους 12 μήνες με μέσο όρο 25,9 παραβιάσεις/επιθέσεις τον χρόνο, με την αύξηση συγκριτικά με πέρσι να αγγίζει περίπου το 25%. 

Επιπρόσθετα, από τους πολίτες που δέχθηκαν επίθεση, το 19% ανέφερε πως υπήρξε κάποιο κόστος που ανέρχεται στα 141 ευρώ κατά μέσο όρο. Ιδιαίτερα ενδιαφέρον είναι πως παρόλο που ο μέσος όρος των επιθέσεων αυξήθηκε από 20,9 σε 25,9, καταγράφεται μείωση του κόστους κυβερνοεπιθέσεων (-177 ευρώ) γεγονός, που πιθανόν να οφείλεται στην αυξημένη ικανότητα των πολιτών (+9%) να αναγνωρίζουν τα απατηλά μηνύματα.

Παράλληλα, ως η συχνότερη μορφή επίθεσης καταδεικνύεται, βάσει της έρευνας, το phishing δηλαδή παραπλανητικά μηνύματα, που λαμβάνονται μέσω ηλεκτρονικού ταχυδρομείου με ποσοτό 36%. Μάλιστα, η εν λόγω μέθοδος παρουσιάζει αύξηση 6% συγκριτικά με πέρσι, ενώ, όπως σημειώνεται, στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 89% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον. Το ποσοστό αυτό αυξήθηκε κατά 7% σε σχέση με πέρσι το οποίο καταδεικνύει ότι οι πολίτες είναι πιο συνειδητοποιημένοι για τους κινδύνους του διαδικτύου.

Διαφάνηκε ακόμη, ότι υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν την κυβερνοασφάλεια αφού το 74% δήλωσε άγνοια για αυτά ενώ μόνο το 11% έχει συμμετάσχει σε αυτά αλλά και πως έπειτα από την παρακολούθηση σεμιναρίων οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.

Οι δύο έρευνες διεξήχθησαν παράλληλα σε δείγμα 1006 πολιτών και 444 επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών.

Βάσει των πιο πάνω αποτελεσμάτων η Αρχή Ψηφιακής Ασφάλειας σημειώνει πως προτίθεται να διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση των γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας, καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο άμεσο μέλλον τόσο των πολιτών όσο και των επιχειρήσεων.

Αναφέρεται τέλος ότι οι έρευνες αυτές αποτελούν τη δεύτερη στη σειρά χαρτογράφηση της εικόνας σε θέματα κυβερνοασφάλειας στις επιχειρήσεις και στους πολίτες στην κυπριακή επικράτεια και πως η χαρτογράφηση θα συνεχιστεί σε ετήσια βάση και θα εμπλουτίζεται με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση που θα προκύπτουν.

Διαβάστε επίσης: 43 ειδικοί απαντούν - Οι σοβαρότεροι κίνδυνοι για την κυπριακή οικονομία

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ