Οι ειδικοί στην Κυβερνοασφάλεια γίνονται πλέον οι πιο περιζήτητοι εργαζόμενοι από επιχειρήσεις και δημόσιους φορείς, όχι μόνο γιατί αυξάνονται οι απειλές, αλλά και εξαιτίας της εφαρμογής, από τις αρχές του 2025, της νέας Κοινοτικής Οδηγίας NIS2, που θα αυξήσει θεαματικά τις ανάγκες για προσωπικό, την ώρα που καταγράφονται ήδη χιλιάδες κενές θέσεις.
Η ζήτηση για επαγγελματίες Κυβερνοασφάλειας στην Ελλάδα δεν ήταν ποτέ μεγαλύτερη, καθώς οι απειλές στον κυβερνοχώρο αυξάνονται ραγδαία και οι επιχειρήσεις και οργανισμοί επιδιώκουν να ενισχύσουν την προστασία και ακεραιότητα των δεδομένων τους και την απρόσκοπτη και εύρυθμη λειτουργία τους. Ωστόσο, παρατηρείται σημαντική έλλειψη προσφοράς, ενώ παρουσιάζεται και τεράστιο κενό δεξιοτήτων που «μεταφράζεται» σε πάνω από 3,5 εκατομμύρια ανοικτές θέσεις εργασίας παγκοσμίως έως το 2026, εκ των οποίων περίπου 350.000 στην Ευρώπη και περί τις 20.000 στην Ελλάδα.
Τη μεγάλη έλλειψη προσωπικού στον τομέα της κυβερνοασφάλειας υπογράμμισε την περασμένη εβδομάδα σε συνάντηση με τους δημοσιογράφους ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας Μ. Μπλέτσας σημειώνοντας πως «στον χώρο της κυβερνοασφάλειας υπάρχει ένα μεγάλο κενό διεθνώς. Παντού υπάρχουν διαθέσιμες θέσεις και ρόλοι που δεν έχουν συμπληρωθεί».
Κενά τα οποία στην Ελλάδα, σύμφωνα με έρευνα που πραγματοποίησε ο ΣΕΠΕ σε συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών, οφείλονται στην έλλειψη ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο, με αποτέλεσμα να καταγράφεται σημαντική αναντιστοιχία μεταξύ προσφοράς και ζήτησης σε δεξιότητες Κυβερνοασφάλειας.
Οι θέσεις με τη μεγαλύτερη ζήτηση
Σύμφωνα με την έρευνα, στην κυβερνοασφάλεια, ο τομέας Cyber Incident Responders, έχει τους περισσότερους επαγγελματίες με την τάση αυτή να αναμένεται να συνεχιστεί την επόμενη πενταετία σε οργανισμούς μεσαίου και μεγάλου μεγέθους. Εντούτοις, αρκετοί ερωτηθέντες ανέφεραν ότι δεν εργάζονται σήμερα επαγγελματίες νομικής, πολιτικής και συμμόρφωσης στον κυβερνοχώρο ή ότι δεν υπάρχει ανάγκη για τέτοιους επαγγελματίες επί του παρόντος.
Μεγάλη ανάγκη στα επόμενα 2 με 5 χρόνια κυρίως σε οργανισμούς μεσαίου και μεγάλου μεγέθους, αναμένεται να υπάρξει για Cybersecurity Implementers, ενώ οι ειδικότητες Digital Forensics Investigator, Cybersecurity Auditor και Cyber Threat Intelligence Specialist αναμένεται να παρουσιάσουν τη μεγαλύτερη αύξηση τα επόμενα χρόνια.
Ειδικότερα, εκτιμάται ότι στην επόμενη πενταετία, θα εκτοξευτεί κατά 300% σε πολύ μικρούς και κατά 350% σε μεσαίου μεγέθους οργανισμούς η ζήτηση για Cyber Threat Intelligence Specialist, κατά 900% εξαιτίας της μεγάλης αύξησης σε μικρούς οργανισμούς η ζήτηση για Digital Forensics Investigators και 119% για Cybersecurity Auditors εξαιτίας της σημαντικής ανόδου που θα υπάρξει στη ζήτηση σε μεγάλους οργανισμούς.
Παράλληλα οι απαιτήσεις της νέας οδηγίας NIS 2 θα εκτοξεύσουν τις ανάγκες για Cybersecurity Researchers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Auditors σε ποσοστό 600%. Στον τομέα των Ψηφιακών Υποδομών, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης σημειώνεται με 68% για Penetration Testers.
Στον τομέα της Διαχείρισης Υπηρεσιών ΤΠΕ, οι μεγαλύτερες ανάγκες αφορούν σε Cyber Incident Responders και Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Cybersecurity Researchers που φτάνει το 220%. Αξίζει να σημειωθεί ότι στον τομέα της Διαχείρισης Υπηρεσιών ΤΠΕ παρατηρείται αύξηση της ζήτησης σε όλους τους ρόλους του ENISA, κάτι που δεν συμβαίνει στον τομέα των Ψηφιακών Υποδομών.
Σύμφωνα με την έρευνα, οι πιο αναγκαίες δεξιότητες Κυβερνοασφάλειας για τους επαγγελματίες, οι οποίοι κατέχουν ρόλους Κυβερνοασφάλειας, φαίνεται να είναι οι εξής: (α) Ασφάλεια υπολογιστικού νέφους, (β) Προστασία προσωπικών δεδομένων, (γ) Ασφάλεια πληροφοριακών συστημάτων και δικτύων / ανθεκτικότητα στον κυβερνοχώρο και (δ) Διαχείριση περιστατικών. Στο ίδιο πλαίσιο, αρκετοί ερωτηθέντες δήλωσαν ότι δεν υπάρχει ανάγκη για δεξιότητες ασφάλειας της εφοδιαστικής αλυσίδας.
Επιπρόσθετα, όπως αναδείχθηκε από την έρευνα, ο εμπειρογνώμονας Κυβερνοασφάλειας του μέλλοντος θα πρέπει να διαθέτει τις ακόλουθες δεξιότητες, οι οποίες σχετίζονται με την πληροφορική, την οργάνωσή και τις κοινωνικές δεξιότητες: (i) λειτουργικά συστήματα, (ii) διαχείριση δικτύων, (iii) διαχείριση κινδύνων, (iv) εκπαίδευση και κατάρτιση, (v) αναλυτική και (vi) δημιουργική σκέψη.
Οι κίνδυνοι που αντιμετωπίζουν οι ελληνικές επιχειρήσεις
Η κυβερνοασφάλεια αποτελεί έναν από τους πιο κρίσιμους τομείς της σύγχρονης ψηφιακής εποχής. Νέες ασύμμετρες απειλές που αναδύονται διεθνώς απειλούν καθημερινά τις επιχειρήσεις σε μια παγκοσμιοποιημένη κυβερνοσφαίρα, με τους κυβερνοεγκληματίες να στοχεύουν να πλήξουν την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των δεδομένων που αποτελούν βασικά συστατικά της ασφάλειας. Παράλληλα και η έλευση της Τεχνητής Νοημοσύνης δημιουργεί έναν επιπλέον πονοκέφαλο για τους επικεφαλείς ασφαλείας των επιχειρήσεων απέναντι στο ransomware που έχει αναδειχθεί σε νούμερο ένα απειλή για τους οργανισμούς.
Είναι χαρακτηριστικό πως παρά το γεγονός ότι οι ελληνικές επιχειρήσεις που δεν αποτελούν και τον πιο «ζουμερό» στόχο, όπως είχε αναφέρει την περασμένη εβδομάδα ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας Μ. Μπλέτσας, το 18% των επιχειρήσεων δέχθηκαν κυβερνοεπίθεση μέσα στο 2024 χωρίς να αντιμετωπίσουν συνέπειες, όμως ένα 4% υπέστησαν σοβαρές ζημιές. Οι συνέπειες για μια επιχείρηση δεν ξεπερνιούνται άμεσα, όπως αναφέρει η έρευνα καθώς περίπου 5% των επιχειρήσεων ανέφεραν ότι χρειάστηκαν από έναν έως τρεις μήνες για επανέλθουν σε πλήρη λειτουργικότητα, ενώ το 2% των εταιρειών χρειάστηκαν πάνω από τρεις μήνες για να ανακάμψουν μετά την κυβερνοεπίθεση.
Όπως αναφέρει έκθεση της Vodafone που παρουσιάστηκε στον διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, οι σημαντικότερες απειλές στον κυβερνοχώρο για την Ελλάδα σχετίζονται με τις οικονομικές απάτες, τη σεξουαλική εκμετάλλευση ανηλίκων, τα εξαρτώμενα από το διαδίκτυο εγκλήματα, τη διακίνηση ψευδών ειδήσεων, και τις «κυβερνοεπιθέσεις» με τη χρήση κακόβουλου λογισμικού κατά κρίσιμων υποδομών, στρατηγικών δικτύων και κυβερνητικών υπηρεσιών.
Σημαντικός είναι ακόμα ο κίνδυνος από τις δραστηριότητες των δικτύων του οργανωμένου εγκλήματος και της τρομοκρατίας στο «σκοτεινό διαδίκτυο» (dark web), όπως το εμπόριο όπλων και ναρκωτικών, η προπαγάνδα, η ριζοσπαστικοποίηση, η στρατολόγηση μαχητών, η χρηματοδότηση τρομοκρατικών επιθέσεων κ.ά.
Η έκθεση επισημαίνει την κυβερνοεπίθεση που δέχθηκαν τα ΕΛΤΑ στα τέλη του 2022, αναφερόμενη στις επιθέσεις τύπου ransomware, τονίζοντας ότι οι συγκεκριμένες επιθέσεις δεν πραγματοποιούνται ωστόσο μόνο εναντίον δημόσιων υπηρεσιών αλλά και κατά εταιρειών, ακόμα και ιδιωτών. Αναφορά γίνεται και στις επιθέσεις DDoS που μπορεί να στοχεύσει από το οnline τραπεζικό σύστημα μέχρι μια ηλεκτρονική πλατφόρμα παραγγελίας φαγητού, αλλά και ένα μέσο κοινωνικής δικτύωσης.
Η... μακαριότητα των ελληνικών επιχειρήσεων
Σύμφωνα με έρευνα της Metron Analysis, που πραγματοποιήθηκε για λογαριασμό της Vodafone το ένα τρίτο των ελληνικών εταιρειών αναφέρει περιστατικά κυβερνοεπίθεσης ή κυβερνοεγκλήματος που αφορούν, κατά κύριο λόγο, παραπλανητικά emails και δευτερευόντως κακόβουλο λογισμικό ή χακάρισμα κοινωνικών δικτύων και emails, ενώ ελάχιστα σχετίζονται με παραβίαση προσωπικών δεδομένων πελατών.
Παρά την κλιμάκωση των κινδύνων, οι ελληνικές επιχειρήσεις δηλώνουν πιο ασφαλείς και θωρακισμένες συγκριτικά με πέντε χρόνια νωρίτερα. Ειδικότερα, το 41% θεωρεί ότι τα προσωπικά δεδομένα είναι πλέον πιο ασφαλή, ενώ το 85% των επιχειρήσεων δηλώνουν ότι παίρνουν μέτρα διαφύλαξης της ασφάλειας στις ηλεκτρονικές συναλλαγές.
Ωστόσο μόλις το 57% των εταιρειών διαθέτουν σχέδιο πρόληψης των περιστατικών κυβερνοασφάλειας, ποσοστό που στις μεγαλύτερες εταιρείες φθάνει το 85%, και μόλις το 19% των επιχειρήσεων έχουν αξιοποιήσει κάποια χρηματοδότηση για την αναβάθμιση της κυβερνοασφάλειάς τους, και μόλις το 30% παρείχαν τον τελευταίο χρόνο εκπαίδευση στο προσωπικό τους σε θέματα ασφάλειας.
Σύμφωνα με έρευνα της Pylones Hellas, οι επιχειρήσεις, όταν δέχονται μια κυβερνοεπίθεση το 34,82% επικεντρώνεται στη διαχείριση των περιστατικών, ενώ το 34,41% των επιχειρήσεων στρέφεται στη συνέχεια της επιχειρηματικής τους λειτουργίας ως πρακτικές αντιμετώπισης της.
Παράλληλα, τα μέτρα που λαμβάνουν οι επιχειρήσεις, σύμφωνα με την έρευνα, στρέφονται στις συνηθισμένες λύσεις για την ψηφιακή τους θωράκιση. Το 91,93% χρησιμοποιούν firewalls, το 77,42% επενδύουν σε email security, ενώ το penetration testing και η διαχείριση ευπαθειών αποτελούν βασικές στρατηγικές με ποσοστά 65% και 64% αντίστοιχα. Πάντως, οι εταιρείες στοχεύουν να επενδύσουν περαιτέρω στην κυβερνοάμυνά τους, και στρέφονται πως λύσεις όπως το 19% σε Data Loss Prevention (DLP), ενώ το 22% θα στραφεί σε λύσεις προστασίας email.
Την ίδια στιγμή, η κυβερνοασφάλεια αποτελεί κορυφαία ανησυχία για τα στελέχη των επιχειρήσεων παγκοσμίως, καθώς σύμφωνα με έρευνα της Kyndryl, το 65% εκφράζει ανησυχία σχετικά με τις κυβερνοεπιθέσεις, ενώ μόνο το 30% νιώθει έτοιμο να τις αντιμετωπίσει. Το 48% ανησυχεί για τον πολύ γρήγορο ρυθμό των αλλαγών στο ρυθμιστικό πλαίσιο, ωστόσο το 66% πιστεύει ότι έχουν συνολικά θετική επίδραση.
Ακολουθήστε το Business Daily στο Google news 
