Σε μικρές επιχειρήσεις σημειώνεται πάνω από το 40% των κυβερνοεπιθέσεων διεθνώς, επιβεβαιώνοντας ότι τα «χτυπήματα» -με τη βοήθεια πλέον και της Τεχνητής Νοημοσύνης- δεν πλήττουν μόνο επιχειρηματικούς κολοσσούς.
Μόνο το 2025 οι οικονομικές απώλειες παγκοσμίως λόγω του κυβερνοεγκλήματος εκτιμάται ότι θα αυξηθούν στα 10,5 τρισ. δολάρια, καθιστώντας το κυβερνοέγκλημα πιο επικερδές ακόμη και από το εμπόριο ναρκωτικών.
Τεράστιο κενό δεξιοτήτων στην αγορά της κυβερνοασφάλειας
Η δε παγκόσμια αγορά κυβερνοασφάλειας εκτιμάται ότι θα αυξηθεί μέχρι το 2026 στα 270 δισ. δολάρια έναντι 170 δισ. το 2020. Παρά την ταχεία ανάπτυξή της όμως, παρουσιάζει σήμερα τεράστιο κενό δεξιοτήτων που «μεταφράζεται» σε πάνω από 3,5 εκατομμύρια ανοικτές θέσεις εργασίας παγκοσμίως έως το 2026, εκ των οποίων περίπου 350.000 στην Ευρώπη και περί τις 20.000 στην Ελλάδα.
Τα παραπάνω στοιχεία παρουσιάστηκαν στο 2ο Cyber Security Conference 2024, που διοργάνωσε στη Θεσσαλονίκη η Innovation Media.
Τριπλάσιες υποθέσεις, σε σχέση με το 2017, διαχειρίστηκε πέρυσι η Δίωξη Ηλεκτρονικού Εγκλήματος
Ξεπερνούν τα 9 τρισ. δολάρια οι απώλειες διεθνώς
«Το κυβερνοέγκλημα εντείνεται και αυξάνεται διαρκώς διεθνώς. Είναι ένα έγκλημα με οικονομικές απώλειες για εταιρείες και επιχειρήσεις που έχουν ξεπεράσει τα 9 τρισ. δολάρια σε παγκόσμιο επίπεδο. Μιλάμε για μια διαδικασία, η οποία αφορά και πολίτες και επιχειρήσεις, πρέπει να επενδύσουμε όσον αφορά στην προστασία μας, να εμπιστευτούμε τους ειδικούς και να θωρακίσουμε όσο το δυνατόν περισσότερο την εταιρεία, ακόμη και την ατομική μας επιχείρηση», τόνισε ο διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος, Βασίλειος Παπακώστας. Υπενθύμισε πως όσον αφορά την Ελλάδα, το 2023 οι υποθέσεις που χειρίστηκε η Δίωξη Ηλεκτρονικού Εγκλήματος ανήλθαν σε 10.898 και έχουν τριπλασιαστεί σε σύγκριση με τις 3.120 του 2017.
Βασικότερο και σημαντικότερο αδίκημα στις υποθέσεις που χειρίστηκε η Δίωξη Ηλεκτρονικού Εγκλήματος το 2023 ήταν οι απάτες με ποσοστό 48%, με διάφορες μεθόδους και κυρίως με τη μέθοδο του phishing, χρησιμοποιώντας ιδιαίτερα την κοινωνική μηχανική, δηλαδή την χειραγώγηση για να αποσπάσουν κωδικούς πρόσβασης σε λογαριασμούς και εκμεταλλευόμενοι σχετικά οποιαδήποτε παροχή δώσει το κράτος.
«Κανείς δεν θα μας προσεγγίσει διαδικτυακά για να μας δώσει δάνειο, επίσης δεν είναι αυτή η διαδικασία για να επενδύσουμε σε κρυπτονομίσματα, ούτε η διαδικασία για κληρονομιές» τόνισε χαρακτηριστικά ο κ.Παπακώστας.
«Καμπανάκι» ΣΕΠΕ για την παλαιότητα του εξοπλισμού
«Καμπανάκι» για τους κυβερνοκινδύνους που συνεπάγεται η παλαιότητα του τεχνολογικού εξοπλισμού των επιχειρήσεων αλλά και των υπηρεσιών του Δημοσίου στη χώρα μας έκρουσε από το βήμα του συνεδρίου η Γιώτα Παπαρίδου, πρόεδρος του Συνδέσμου Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας (ΣΕΠΕ).
Το 2024, όπως τόνισε η πρόεδρος του ΣΕΠΕ, θα είναι χρονιά με ιδιαίτερη σημασία όσον αφορά στην κυβερνοπροστασία. Ένας βασικός λόγος για αυτό είναι η εξέλιξη των λύσεων τεχνητής νοημοσύνης, ειδικά όσον αφορά στην αποκαλούμενη Δημιουργική ΤΝ (generative AI), η οποία επιτρέπει στις απειλές να είναι πιο συχνές, ταχύτερες και πιο αποτελεσματικές. Καθώς οι τεχνικές των κυβερνοεγκληματιών εξελίσσονται με ταχείς ρυθμούς, η ασφάλεια στον κυβερνοχώρο χρησιμοποιεί όμως επίσης την τεχνητή νοημοσύνη για να βελτιώσει τις αμυντικές μεθόδους της.
Οπως επισήμανε η κα Παπαρίδου, «είναι αδύνατον να αντιμετωπίσουμε και τις πιο απλές κυβερνοεπιθέσεις με εξοπλισμό πρόσβασης, προσωπικούς υπολογιστές, laptops, κ.λπ., τα οποία είναι παλιά, είναι πέραν της πενταετίας. Όσο σωστές διαδικασίες και να οργανώσουμε, τις πιο ακριβές πλατφόρμες και προϊόντα να αγοράσουμε, όσες Αρχές Κυβερνοασφάλειας και να δημιουργήσουμε, αν ο υπολογιστής, με τον οποίον έχουμε πρόσβαση στο διαδίκτυο ή στο εσωτερικό δίκτυο της εταιρείας ή του οργανισμού, ο οποίος μας απασχολεί, είναι οκτώ ή δέκα ετών παλιός, το πιο πιθανό είναι να έχουμε ένα μεγάλο παράθυρο ανοιχτό και να λέμε, όσοι καλοί προσέλθετε».
Ένα δισ. δολάρια καταβλήθηκαν σε λύτρα παγκοσμίως το 2023
Στη σημασία της ασφάλισης των επιχειρήσεων έναντι ηλεκτρονικών και διαδικτυακών κινδύνων αναφέρθηκε ο Κωνσταντίνος Γεωργακόπουλος, Financial Lines Senior Underwriter της AIG. Σύμφωνα με στοιχεία από την «Chainalysis», υπενθύμισε, το 2022 καταβλήθηκαν παγκοσμίως σε λίτρα 567 εκατ. δολάρια, ποσό που το 2023 εκτοξεύτηκε στο επίπεδο του 1 δισ. δολαρίων, ενώ το κόστος των κυβερνοεγκλημάτων παγκοσμίως εκτιμάται ότι το 2025 θα φτάσει τα 10,5 τρισ. δολάρια, κατά συνέπεια είναι πιο επικερδές ακόμη και από το εμπόριο ναρκωτικών.
Έμφαση έδωσε επίσης ο κ. Γεωργακόπουλος στα λάθη από πλευράς επιχειρήσεων όπως η παραμέληση του κύκλου ζωής του εξοπλισμού η οποία όπως σημείωσε δημιουργεί κενό ασφαλείας, η έλλειψη σχεδιασμού για τη διαχείριση των passwords, η μη υιοθέτηση σφαιρικής προσέγγισης, η ελλιπής εκπαίδευση του προσωπικού, η απουσία πλάνου ανταπόκρισης στα περιστατικά κυβερνοεπιθέσεων και γενικότερα η απουσία στρατηγικής κυβερνοασφάλειας.
Μόνο το 25% των θέσεων εργασίας στον χώρο της κυβερνοασφάλειας παγκοσμίως αντιστοιχούν σε γυναίκες
Μόνο το 25% των θέσεων εργασίας στον χώρο της κυβερνοασφάλειας παγκοσμίως αντιστοιχούν σε γυναίκες, σύμφωνα με στοιχεία που παρουσίασε η Στέλλα Τσιτσούλα, πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας και συνιδρύτρια του μη κερδοσκοπικού οργανισμού # Women4Cyber Greece. Κι αυτό, την ίδια ώρα που υπάρχει σημαντική έλλειψη ανθρώπινου δυναμικού, με 3,99 εκατ. θέσεις εργασίας cybersecurity να εκτιμάται ότι δεν θα έχουν καλυφθεί παγκοσμίως μέχρι το 2025, εκ των οποίων οι 350.000 στην Ευρώπη και περίπου 20.000 στην Ελλάδα.
Όπως επισήμανε κατά τον χαιρετισμό του ο ιδρυτής της διοργανώτριας εταιρείας, Αριστείδης Βασιλειάδης, η Innovation Media αποφάσισε να επεκταθεί και στον χώρο της κυβερνοασφάλειας -με τη διοργάνωση του Cyber Security Conference- όταν διαπίστωσε το κενό που υπάρχει στη Θεσσαλονίκη και τη Βόρεια Ελλάδα όσον αφορά την ενημέρωση αλλά και την εκπαίδευση των επιχειρηματιών και των στελεχών των επιχειρήσεων σε θέματα κυβερνοασφάλειας και ο μεγάλος αριθμός των επιθέσεων όχι μόνο σε μεγάλες επιχειρηματικές οντότητες αλλά και σε μικρές επιχειρήσεις. Μέχρι τότε, η εταιρεία δραστηριοποιείτο στον χώρο της ιδιωτικής ασφάλισης.
Το 2nd Cyber Security Conference - Thessaloniki διεξήχθη υπό την αιγίδα των εξής φορέων: Αλεξάνδρεια Ζώνη Καινοτομίας (AZK), Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, Βιοτεχνικό Επιμελητήριο Θεσσαλονίκης (Β.Ε.Θ.), Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων (DT&S), Διεθνές Εμπορικό Επιμελητήριο (ICC Hellas), Εμποροβιομηχανικό Επιμελητήριο Θεσσαλονίκης (Ε.Β.Ε.Θ.), Εθνικό Κέντρο Έρευνας και Τεχνολογικής Ανάπτυξης (ΕΚΕΤΑ), Περιφέρεια Κεντρικής Μακεδονίας (ΠΚΜ), σύνδεσμοι Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδος (Σ.Ε.Π.Ε.) και Επιχειρήσεων Τεχνολογίας Πληροφορικής Ελλάδος (ΣΕΤΠΕ), Women4Cyber.
ΑΠΕ-ΜΠΕ