Η απειλή των κυβερνοεπιθέσεων για πρώτη φορά κατατάσσεται ως ο μεγαλύτερος κίνδυνος για τις επιχειρήσεις παγκοσμίως σύμφωνα με έρευνα Allianz Risk Barometer 2020 του ομίλου Allianz. Το 39% των ειδικών και επιστημόνων από όλους τους επιχειρηματικούς κλάδους υπογραμμίζουν τον κίνδυνο που υπάρχει για τις επιχειρήσεις, ενώ αναγκαίες είναι οι επενδύσεις στον τομέα της κυβερνοασφάλειας καθώς αλλιώς οι επιχειρήσεις μπορεί να βρεθούν αντιμέτωπες με τεράστιες ζημιές.
Σε συνέντευξή του στην εφημερίδα Καθημερινή, ο Νίκος Γρηγοριάδης, Chief Information Security Officer της Allianz Ελλάδος, δηλώνει πως πριν από επτά χρόνια οι κυβερνοεπιθέσεις ήταν στην 15η θέση της παγκόσμιας κατάταξης των κινδύνων για τις επιχειρήσεις και μόλις 6% των συμμετεχόντων τις είχαν κατατάξει στην 1η θέση.
Όπως αναφέρει ο κ. Γρηγοριάδης, οι κυβερνοεπιθέσεις δεν είναι πρόβλημα μόνο των μεγάλων επιχειρήσεων σε ανεπτυγμένες χώρες. Τα τελευταία χρόνια οι χάκερς έχουν στραφεί σε μικρές και μεσαίες επιχειρήσεις και σε χώρες οι οποίες, λόγω περιορισμένης δυνατότητας επενδύσεων, αλλά και χαμηλής ευαισθητοποίησης των πολιτών, είναι πιο ευάλωτες σε κυβερνοεπιθέσεις.
Σύμφωνα με την ΑΟΝ, διεθνή πάροχο υπηρεσιών cybersecurity, μέχρι το 2021 οι ζημιές από κυβερνοεπιθέσεις θα ανέλθουν παγκοσμίως στα 6 τρισ. δολάρια.
Ο κ. Γρηγοριάδης εκτιμά ότι οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν περισσότερο, σε σύγχρονες τεχνολογίες. Όπως σημειώνει, αν το συγκεκριμένο κόστος επένδυσης φαίνεται υψηλό, οι επιχειρήσεις πρέπει να αναλογιστούν το πολλαπλάσια υψηλό κόστος το οποίο θα κληθούν να καλύψουν, εάν πέσουν θύματα κυβερνοεπίθεσης, καθώς θα ζημιωθούν όχι μόνο οικονομικά αλλά θα πληγεί και η φήμη τους με ανυπολόγιστο χρόνο αποκατάστασης.
Οι κυβερνοαπειλές είναι όλο και πιο σύνθετες και εξυπνότερες, ενώ ταυτόχρονα τα πληροφοριακά συστήματα των επιχειρήσεων που χρήζουν προστασίας αυξάνονται εκθετικά σε αριθμό. Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στον εκσυγχρονισμό των τεχνολογικών τους υποδομών και στην αγορά σύγχρονων συστημάτων ανίχνευσης και αποτροπής των κυβερνοαπειλών παράλληλα και με τη βοήθεια του Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων (Information Security Officer), ο οποίος θα αναλάβει τον σχεδιασμό του συστήματος θωράκισης του οργανισμού και την εκπαίδευση της διοίκησης και όλου του ανθρώπινου δυναμικού του.
Είναι επιβεβλημένη επίσης η ανάπτυξη κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια (information security awareness), συνδυαστικά με τη σχετική εκπαίδευση, έτσι ώστε και οι πολίτες να θωρακίσουν την προσωπική τους δραστηριότητα στο διαδίκτυο, αλλά και οι οργανισμοί να προστατευτούν από τα λάθη μεμονωμένων χρηστών, τη συνηθέστερη δηλαδή περίπτωση έκθεσης σε κυβερνοαπειλές.