Οι κυβερνοεπιθέσεις εξελίσσονται σε παράγοντα σοβαρού οικονομικού κινδύνου για τις επιχειρήσεις, καθώς αυξάνονται σε αριθμό και σοβαρότητα, ενώ, όπως υπολογίζει ο ΣΕΒ, η μέση ζημιά που υπέστησαν οι επιχειρήσεις από παραβιάσεις των ηλεκτρονικών του συστημάτων φτάνει τα 330.000 ευρώ.
Σε σχετική του έκθεση, ο ΣΕΒ ανέφερε πως οι επιθέσεις εστιάζουν, κυρίως, σε τρεις κατηγορίες επιχειρήσεων. Στις βιομηχανικές, στις μεσαίες και μεγάλες επιχειρήσεις ανεξαρτήτως κλάδου και στις εταιρείες με σημαντικό όγκο εμπιστευτικών πληροφοριών. Οι μικρότερες επιχειρήσεις αντιμετωπίζουν γενικά λιγότερες επιθέσεις, χωρίς αυτό να σημαίνει πως δεν πρέπει να λαμβάνουν μέτρα προστασίας.
Ο κλάδος της βιομηχανίας αντιμετωπίζει αυξανόμενες απειλές καθώς σε ευρωπαϊκό επίπεδο, το 2018, οι 4 στις 10 βιομηχανικές επιχειρήσεις επηρεάστηκαν από σοβαρό συμβάν ασφάλειας, τα περιστατικά εκβιασμών αυξήθηκαν 3.500%, ενώ η ψηφιακή απάτη κατά 250%.
Η μέση οικονομική ζημιά ανήλθε σε 330.000 ευρώ ανά περιστατικό, ενώ η αντίστοιχη μέση ζημιά από παραβίαση οικονομικών και εμπιστευτικών δεδομένων ήταν 7,5 εκατ. ευρώ. Τα μεγέθη αυτά παρουσιάζουν ισχυρά αυξητική τάση το 2019, ενώ η πανδημία αναμένεται να τα αυξήσει περισσότερο.
Στις επιχειρήσεις με σημαντικό όγκο εμπιστευτικών πληροφοριών (όπως η πνευματική ιδιοκτησία), το μέσο κόστος αποκατάστασης (τεχνική και λειτουργική) από κυβερνοεπίθεση ανέρχεται σε 3,9 εκατ. ευρώ ανά παραβίαση. Το δε χρονικό διάστημα για τον εντοπισμό και περιορισμό του περιστατικού φτάνει τις 280 ημέρες.
Ειδικά στην εποχή της πανδημίας του COVID-19, η κατάσταση γίνεται ακόμη πιο περίπλοκη, καθώς 3 στις 4 επιχειρήσεις αναμένουν σημαντική αύξηση του χρόνου εντοπισμού και αποκατάστασης τέτοιων περιστατικών, κυρίως λόγω της δυσκολίας ψηφιακής προστασίας σε περιπτώσεις απομακρυσμένης εργασίας.
Όπως αναφέρει ο ΣΕΒ «οι οργανισμοί πρέπει να υιοθετήσουν την αντίληψη ότι σε μεσοπρόθεσμο χρονικό ορίζοντα η ασφάλειά τους θα αντιμετωπίσει σημαντικές ψηφιακές προκλήσεις. Για το λόγο αυτό απαιτείται η έγκαιρη προετοιμασία για την άμεση και αποτελεσματική διαχείριση κακόβουλών περιστατικών, ελαχιστοποίηση των οικονομικών επιπτώσεων και επαναφορά των επιχειρησιακών λειτουργιών το συντομότερο δυνατό».
Μεγάλη αύξηση ζήτησης για προσωπικό κυβερνοασφάλειας
Μία από τις πλέον περιζήτητες ειδικότητες, παγκοσμίως, έχει γίνει πλέον αυτή της κυβερνοασφάλειας, με τον κλάδο να προσφέρει ευκαιρίες σε όσους αναζητούν εργασία. Για να καλυφθεί η παγκόσμια ζήτηση, ο αριθμός των εργαζομένων, που θα εξειδικευτεί στην κυβερνοασφάλεια, θα πρέπει να αυξηθεί κατά 145%.
Οι κενές θέσεις εργασίας για επαγγελματίες κυβερνοασφάλειας, σε παγκόσμιο επίπεδο, ξεπέρασαν το 2019 τα 4 εκατομμύρια. Τα αντίστοιχα νούμερα ήταν 2,9 εκατομμύρια το 2018 και 1,8 εκατομμύρια το 2017. Έρευνα που δημοσιοποιήθηκε από την εταιρεία κυβερνοασφάλειας ESET δείχνει ότι ορισμένες ήπειροι σημειώνουν καλύτερες επιδόσεις συγκριτικά με άλλες. Το 2019, το μεγαλύτερο ποσοστό ελλείμματος του εργατικού δυναμικού παρατηρήθηκε στην περιοχή Ασίας - Ειρηνικού (64%). Ακολουθεί η Λατινική Αμερική (15%), η Βόρεια Αμερική (14%) και τέλος, η Ευρώπη (7%).
Η έλλειψη εξειδικευμένων στελεχών στην κυβερνοασφάλεια, ήδη, ασκεί σημαντική πίεση στις επιχειρήσεις ανά τον κόσμο. Δύο στους τρεις οργανισμούς δήλωσαν ότι έχουν έλλειψη εργατικού δυναμικού κυβερνοασφάλειας. Μάλιστα, οι συμμετέχοντες στην έρευνα χαρακτήρισαν αυτήν την έλλειψη ως βασικό μέλημα τους.
Σύμφωνα με το (ISC)², οι επαγγελματίες ασφαλείας έχουν συνήθως πτυχίο ή ανώτερο δίπλωμα και μεγάλο μέρος αυτών έχουν σπουδές στις επιστήμες υπολογιστών ή της πληροφορικής. Από την άλλη, ένα ποσοστό 12% προσλήφθηκε στον τομέα της ασφάλειας των υπολογιστών μόνο με δίπλωμα γυμνασίου.
Ενώ όλο και περισσότερα ακαδημαϊκά ιδρύματα, παγκοσμίως, προσφέρουν προγράμματα σπουδών στην ασφάλεια των υπολογιστών, εξακολουθεί να υπάρχει ένας μεγάλος αριθμός ακαδημαϊκών ιδρυμάτων, που δεν έχουν ακόμη ξεκινήσει τέτοια προγράμματα. Ως αποτέλεσμα, πολλοί εμπειρογνώμονες του τομέα είναι αυτοδίδακτοι και/ή προετοιμασμένοι για τη σταδιοδρομία τους μέσω μη ακαδημαϊκών μαθημάτων και πιστοποιήσεων.
Η κατοχή πιστοποίησης κυβερνοασφάλειας καθίσταται όλο και πιο χρήσιμη και οι επαγγελματίες ασφαλείας έχουν κατά μέσο όρο τέσσερεις τέτοιες “διακρίσεις” για να αποδείξουν τις γνώσεις, τις δεξιότητες και τις ικανότητές τους. Αυτός είναι επίσης και ο λόγος, που λαμβάνουν υψηλότερους μισθούς ($71.000 κατά μέσο όρο ετησίως) από τους συναδέλφους τους, που δε διαθέτουν τέτοια πιστοποίηση ($55.000).