Ψηφιακές απειλές και ανάγκη για ανθεκτικές επιχειρήσεις

Κάθε όψη της ζωής και της εργασίας μας επηρεάζεται θετικά από την ψηφιακή τεχνολογία. Τα σύγχρονα ψηφιακά εργαλεία βελτιώνουν τη ζωή μας, προάγουν την παραγωγικότητα και την καινοτομία των οργανισμών μας, αλλά μπορούν ταυτόχρονα να μας εκθέσουν σε νέες, σύνθετες απειλές.

Στο παρόν άρθρο, θα παρουσιαστούν οι επιπτώσεις των ψηφιακών απειλών στους οργανισμούς και στις επιχειρήσεις μας. Προκειμένου να γίνει κατανοητή η σοβαρότητα των ψηφιακών κινδύνων, ειδικά για την επιχειρηματικότητα και την οικονομία, θα αναφερθούν ενδεικτικά παραδείγματα πρόσφατων κυβερνοεπιθέσεων σε ελληνικές επιχειρήσεις και οργανισμούς. Στη συνέχεια, θα περιγράψουμε σύντομα τη νομοθετική ασπίδα που έχουμε στη διάθεσή μας με το Νόμο 5160/2024 για την κυβερνοασφάλεια. Κατόπιν θα παραθέσουμε προτάσεις για την οικοδόμηση της ανθεκτικότητας κάθε επιχείρησης έναντι στις διαρκώς εξελισσόμενες ψηφιακές απειλές. Τέλος, θα καταλήξουμε στα συμπεράσματα και σε ένα κάλεσμα για δράση και αφύπνιση σε συγκεκριμένους τομείς.

Ψηφιακές απειλές
Όταν μιλάμε για ψηφιακές απειλές (digital threats) αναφερόμαστε στην πιθανότητα πρόκλησης ζημίας κάθε τύπου, όχι μόνο σε ζημίες οικονομικής φύσεως, αλλά και σε πλήγματα στη φήμη και, προφανώς σε προβλήματα στη λειτουργία των επιχειρήσεων. Οι ψηφιακοί κίνδυνοι εκμεταλλεύονται τις ευπάθειες (vulnerabilities), τις «κερκόπορτες» που υπάρχουν στα ψηφιακά συστήματα των επιχειρήσεων και αφορούν μια πληθώρα διαφορετικών περιπτώσεων, από παραβιάσεις προσωπικών δεδομένων πολιτών και υποκλοπές εταιρικών δεδομένων, έως βλάβες στα πληροφοριακά συστήματα των επιχειρήσεων που μπορούν να παραλύσουν τις επιχειρησιακές τους λειτουργίες.

Ο ENISA, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, προβλέπει τις δέκα πιο σημαντικές αναδυόμενες ψηφιακές απειλές από σήμερα έως το 2030. Αυτές είναι:
1. Οι κυβερνοεπιθέσεις σε εφοδιαστικές αλυσίδες εξαιτίας των εξαρτήσεων τους από συστήματα λογισμικού.
2. Η μεγάλη έλλειψη ανθρώπινου δυναμικού με γνώσεις και δεξιότητες στον τομέα της κυβερνοασφάλειας.
3. Τα ανθρώπινα λάθη και οι παραβιάσεις που συμβαίνουν σε παρωχημένα πληροφοριακά συστήματα.
4. Οι επιθέσεις σε ψηφιακά συστήματα που δεν είναι επαρκώς συντηρημένα και προστατευμένα.
5. Η άνοδος του λεγόμενου «ψηφιακού αυταρχισμού» (digital authoritarianism), που συνδέεται με τη ψηφιακή παρακολούθηση (digital surveillance) όλων και παντού καθώς και με την απώλεια προστασίας της ιδιωτικότητας (privacy) των πολιτών.
6. Οι κυβερνοεπιθέσεις σε εταιρείες παροχής ψηφιακών υπηρεσιών που λειτουργούν διασυνοριακά (σε διάφορες χώρες) αφού αποτελούν στόχους όπου οι κυβερνοεπιθέσεις θα επιφέρουν εκτεταμένες δυσλειτουργίες.
7. Οι μαζικές εκστρατείες παραπληροφόρησης (misinformation) και διάδοσης ψευδών ειδήσεων (fake news) στα ΜΜΕ και στα κοινωνικά δίκτυα, μέσω τεχνολογιών της Τεχνητής Νοημοσύνης (Artificial Intelligence) και της Μηχανικής Μάθησης (Machine Learning), όπως είναι τα λεγόμενα Deepfakes, δηλ. ρεαλιστικά βίντεο που είναι παραποιημένα και διαδίδονται ταχύτατα και μαζικά, χωρίς να μπορεί εύκολα και γρήγορα να ελεγχθεί η ορθότητά τους.
8. Η αύξηση της συχνότητας εμφάνισης συνδυαστικών (υβριδικών) ψηφιακών απειλών.
9. Η κατάχρηση των δυνατοτήτων που μας προσφέρουν η Τεχνητή Νοημοσύνη και η Μηχανική Μάθηση, με σκοπό τη δημιουργία σύνθετων και εκτεταμένων κυβερνοεπιθέσεων.
10. Οι δυσλειτουργίες και οι συχνά ανεπανόρθωτες βλάβες στις ψηφιακές υποδομές των οργανισμών, εξαιτίας της, ολοένα και πιο συχνής, εμφάνισης σοβαρών περιβαλλοντικών καταστροφών.

Πώς αμυνόμαστε έναντι όλων αυτών των απειλών; Η άμυνά μας είναι η κυβερνοασφάλεια (cybersecurity), ο τομέας της επιστήμης της πληροφορικής και της μηχανικής υπολογιστών που ασχολείται με την προστασία των δικτύων υπολογιστών, των ψηφιακών συσκευών, των συστημάτων λογισμικού και των δεδομένων τους από μη εξουσιοδοτημένη πρόσβαση και από ψηφιακές επιθέσεις. Σκεφτείτε την κυβερνοασφάλεια ως τη ψηφιακή μας ασπίδα, ένα διαρκώς εξελισσόμενο σύνολο τεχνικών και εργαλείων που διασφαλίζουν την ακεραιότητα και την προστατεύουν την ασφάλεια των πληροφοριών μας.

Με την υιοθέτηση εργαλείων κυβερνοασφάλειας έχουμε στόχο να προστατεύσουμε τη ψηφιακή ανθεκτικότητα (digital resilience) μιας επιχείρησης, δηλαδή να εξασφαλίσουμε την απρόσκοπτη εκτέλεση τόσο των επιχειρηματικών, όσο και των επιχειρησιακών λειτουργιών, και ιδιαίτερα των κρίσιμων επιχειρησιακών λειτουργιών κάθε οργανισμού. Η επιχειρησιακή ψηφιακή ανθεκτικότητα δεν σημαίνει μόνο την αποτροπή των κυβερνοεπιθέσεων, αλλά και την ικανότητα μιας επιχείρησης να ανακάμπτει γρήγορα από περιστατικά κυβερνοεπιθέσεων, εξασφαλίζοντας την ασφαλή και την, όσο είναι δυνατό, αδιάλειπτη λειτουργία των ψηφιακών συστημάτων και υπηρεσιών.

Παραδείγματα πρόσφατων κυβερνοεπιθέσεων
Οι ψηφιακές επιθέσεις δεν είναι πλέον ασυνήθιστες και στη χώρα μας. Σύμφωνα με στοιχεία της Eurostat, κατά το 2022 στόχος ψηφιακών επιθέσεων έγινε σχεδόν μία στις πέντε (το 17,8%) ελληνικές επιχειρήσεις και η Ελλάδα κατατάσσεται στη 15η θέση της Ευρώπης, όσον αφορά στη συχνότητα των κυβερνοεπιθέσεων προς επιχειρήσεις. Κατά το 2022, περίπου το 22,2% των ευρωπαϊκών επιχειρήσεων, με πάνω από 10 εργαζόμενους, υπέστη τουλάχιστον ένα περιστατικό παραβίασης των ψηφιακών τους συστημάτων.
Μία πρόσφατη επίθεση μεγάλης κλίμακας συνέβη στις 25 Οκτωβρίου του 2024 εναντίον του Ελληνικού Ανοικτού Πανεπιστημίου, όπου η ομάδα των κυβερνοεγκληματιών RansomHub ανέλαβε την ευθύνη ισχυριζόμενη ότι κατάφεραν να υποκλέψουν 813 GB δεδομένων. Η τακτική των κυβερνοεγκληματιών αυτής της κατηγορίας είναι πρώτα να υποκλέπτουν πληροφορίες και στη συνέχεια να απαιτούν λύτρα σε bitcoins (κρυπτονομίσματα) για να μην δημοσιοποιήσουν τα δεδομένα στο Dark Web.

Ένα άλλο παράδειγμα, που δημοσιεύθηκε προσφάτως στα μέσα ενημέρωσης, είναι η κυβερνοεπίθεση, επίσης τύπου ransomware, που έγινε στον όμιλο Fourlis. Το συμβάν έλαβε χώρα στις 27 Νοεμβρίου 2024 και οι δράστες κατάφεραν να θέσουν σε κίνδυνο κρίσιμα επιχειρησιακά δεδομένα του ομίλου, με αποτέλεσμα να αντιμετωπίσουν δυσλειτουργίες το ΙΚΕΑ και το Intersport.
Λίγο παλιότερα, το Μάρτιο του 2022, η επίθεση στα ΕΛΤΑ, από την ομάδα hackers Vice Society, οδήγησε σε υποκλοπή αρχείων που περιείχαν και προσωπικά δεδομένα πολιτών. Η Αρχή Προστασίας Δεδομένων είχε τότε εκτιμήσει ότι η συγκεκριμένη επίθεση αφορούσε δεδομένα 4 έως 5 εκατομμυρίων πολιτών.
Σύμφωνα με την Check Point Software Technologies, μια από τις πιο γνωστές εταιρείες διεθνώς σε παροχή λύσεων προστασίας δεδομένων, στο δεύτερο εξάμηνο του 2024 οι ελληνικές τράπεζες δέχονταν κατά μέσο όρο 757 κυβερνοεπιθέσεις την εβδομάδα. Με βάση πρόσφατη έκθεση της Kaspersky, που είναι μια από τις μεγαλύτερες διεθνώς εταιρείες παροχής λύσεων cybersecurity, οι χρήστες στην Ελλάδα είναι από τους πλέον εκτεθειμένους σε κυβερνοαπειλές παγκοσμίως και σχεδόν ένας στους πέντε Έλληνες χρήστες του διαδικτύου δέχτηκε κατά το 2024 διαδικτυακή επίθεση από κακόβουλο λογισμικό.

Νομική θωράκιση έναντι των ψηφιακών απειλών
Πώς θα αμυνθούμε έναντι όλων αυτών των ψηφιακών απειλών και κυβερνοεπιθέσεων; Καταρχάς για να επιτευχθεί αυτό είναι απαραίτητη η νομική θωράκιση. Στην Ελλάδα από το Νοέμβριο του 2024 είναι σε ισχύ ο Νόμος 5160/2024 για την Κυβερνοασφάλεια, που αποτελεί την εθνική μας απάντηση στις σύγχρονες ψηφιακές απειλές καθώς ενσωματώνει την Οδηγία 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, γνωστή και ως οδηγία NIS2 (Network and Information Security Directive) για την ενίσχυση της κυβερνοασφάλειας στην ΕΕ. Ο Νόμος 5160/2024 ευθυγραμμίζεται με το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), διασφαλίζοντας συμμόρφωση τόσο με τις απαιτήσεις κυβερνοασφάλειας όσο και προστασίας προσωπικών δεδομένων. Στόχος του Νόμου είναι ο ορισμός και η ενδυνάμωση της Εθνικής Αρχής Κυβερνοασφάλειας, προκειμένου να ασκεί αποτελεσματικά τις αρμοδιότητές της ως η εθνική ομάδα απόκρισης σε συμβάντα που αφορούν στην ασφάλεια υπολογιστών, τη λεγόμενη Computer Security Incident Response Team – CSIRT. Ο Νόμος 5160/2024 ορίζει τις δημόσιες και ιδιωτικές οντότητες (οργανισμούς και επιχειρήσεις) που υπόκεινται σε αυστηρές υποχρεώσεις, καλύπτοντας κρίσιμους τομείς της οικονομίας (όπως π.χ. η ενέργεια, οι μεταφορές και η υγειονομική περίθαλψη). Επιβάλλει στις επιχειρήσεις να τηρούν πρωτόκολλα διαχείρισης κινδύνων και να κάνουν αναφορές περιστατικών κυβερνοεπιθέσεων. Οι παραβάτες αντιμετωπίζουν πρόστιμα έως 10 εκατομμύρια ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών τους, υπογραμμίζοντας ότι η κυβερνοασφάλεια είναι μια σοβαρή υποχρέωση με σημαντικές νομικές και οικονομικές συνέπειες.

Πώς οι επιχειρήσεις μας θα οικοδομήσουν τη ψηφιακή τους ανθεκτικότητα;
Ποιες είναι οι κατάλληλες στρατηγικές για την οικοδόμηση ψηφιακής ανθεκτικότητας για τους οργανισμούς και τις επιχειρήσεις μας; Ενώ το τοπίο των απειλών είναι πολυσύνθετο, δεν είμαστε αβοήθητοι. Η ψηφιακή ανθεκτικότητα για κάθε επιχείρηση είναι ρεαλιστικός στόχος, αρκεί να αντιμετωπιστεί μεθοδικά και με τη δέουσα προσοχή. Συγκεκριμένα, για την οικοδόμηση της ψηφιακής ανθεκτικότητας απαιτείται να σχεδιαστεί και να εφαρμοστεί μια συστηματική προσέγγιση στις επιχειρήσεις και στους οργανισμούς μας που αφορά τους ακόλουθους πέντε (5) άξονες:
1. Καλλιέργεια κουλτούρας κυβερνοασφάλειας: Η συνεχής εκπαίδευση και κατάρτιση καθώς και η ευαισθητοποίηση του προσωπικού των επιχειρήσεων είναι θεμελιώδεις διαδικασίες. Κάθε εργαζόμενος είναι απαραίτητο να γνωρίζει τουλάχιστον τα βασικά, όπως π.χ. την αναγνώριση ενός phishing email ή τη σημασία της τήρησης πρωτοκόλλων προστασίας δεδομένων. Τακτικές εκπαιδεύσεις και ασκήσεις προσομοίωσης για την αντιμετώπιση περιστατικών κυβερνοεπιθέσεων οπωσδήποτε συμβάλλουν στην αποφυγή των ανθρώπινων λαθών και αμελειών.
2. Εφαρμογή πολιτικών και διαδικασιών: Είναι απαραίτητο να υιοθετούνται πολιτικές κυβερνοασφάλειας που να περιλαμβάνουν σχέδια αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, διαδικασίες διαχείρισης δεδομένων και σαφείς ρόλους/αρμοδιότητες. Οι πολιτικές αυτές πρέπει να αναθεωρούνται τακτικά ώστε να λαμβάνουν υπόψη τις νέες ψηφιακές απειλές καθώς και τις κανονιστικές/νομοθετικές αλλαγές.
3. Επενδύσεις στις σύγχρονες τεχνολογίες και στην καινοτομία, με μέριμνα και για τους κινδύνους που δημιουργούν: Η επένδυση σε προηγμένες τεχνολογίες αποτελεί κρίσιμο παράγοντα. Είναι πλέον απαραίτητα συστήματα ανίχνευσης εισβολών (intrusion detection systems) που παρακολουθούν το δίκτυο της επιχείρησής μας για κάθε ύποπτη δραστηριότητα καθώς και τα ισχυρά πρωτόκολλα κρυπτογράφησης (encryption protocols) για την προστασία κρίσιμων και ευαίσθητων δεδομένων, κατά τη μετάδοση, τη μεταφορά και την αποθήκευσή τους. Επιπρόσθετα, η αξιοποίηση των συστημάτων Τεχνητής Νοημοσύνης και της Μηχανικής Μάθησης μπορεί να βοηθήσει στο να προβλεφθούν και να εντοπιστούν απειλές προτού εξελιχθούν σε κρίσιμα περιστατικά.
Παρά όμως τα οφέλη της Τεχνητής Νοημοσύνης, πρέπει να επισημανθούν και οι κίνδυνοι που ελλοχεύουν όταν τα συστήματα Τεχνητής Νοημοσύνης εκμεταλλεύονται τις αδυναμίες της ασφάλειας και την ελλιπή προστασία της ιδιωτικότητας των δεδομένων. Ειδικά, η έλλειψη επαρκών μηχανισμών προστασίας δεδομένων μπορεί να οδηγήσει σε παραβιάσεις και διαρροές μεγάλου όγκου ευαίσθητων πληροφοριών, όπως πρόσφατα αποκαλύφθηκε ότι συνέβη με την εφαρμογή DeepSeek, την Κινέζικη εφαρμογή Τεχνητής Νοημοσύνης που ανταγωνίζεται το ChatGPT. Σύμφωνα με δημοσιεύματα στα τέλη Ιανουαρίου του 2025, υπήρξε διαρροή δεδομένων (data leak) που επηρέασε περίπου 1.000.000 ευαίσθητων εγγραφών στο DeepSeek . Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη χώρα μας ανακοίνωσε, στις 6 Φεβρουαρίου του 2025, ότι ξεκίνησε έρευνα σε σχέση με τη νομιμότητα της εφαρμογής DeepSeek, βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων. Και αυτά είναι μόνο ενδεικτικά παραδείγματα για το πόσο κρίσιμη είναι η ενίσχυση των μέτρων της προστασίας των δεδομένων, ειδικά στις πλατφόρμες μηχανικής μάθησης των λεγόμενων Μεγάλων Γλωσσικών Μοντέλων (Large Language Models) που χρησιμοποιούν εφαρμογές όπως το ChatGPT και το DeepSeek.
4. Προώθηση της συνεργασίας, της διάχυσης της γνώσης και της ανταλλαγής πληροφοριών: Κανένας οργανισμός δεν είναι απόλυτα αυτόνομος και απομονωμένος στο σύγχρονο ψηφιακό οικοσύστημα. Η προώθηση της συνεργασίας και η διάχυση της γνώσης είναι κλειδιά για την επιτυχία. Η συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα, η συνεργασία των οργανισμών του δημοσίου και των επιχειρήσεων με τα Πανεπιστημιακά Τμήματα Πληροφορικής/Ψηφιακών Συστημάτων και με ερευνητικά κέντρα καθώς και η συνεργασία του Εθνικού Δικτύου SOC (Security Operations Center) – που συστήθηκε τον Οκτώβριο του 2023 από το Υπουργείο Ψηφιακής Διακυβέρνησης – με το Ευρωπαϊκό Δίκτυο και Κέντρο Ικανοτήτων Κυβερνοασφάλειας (European Cybersecurity Competence Centre), θα ενισχύσουν συνολικά την άμυνα μας, δημιουργώντας στη χώρα μας ένα πιο ασφαλές ψηφιακό οικοσύστημα.
5. Σχεδιασμός επιχειρησιακής συνέχειας: Ο σχεδιασμός της επιχειρησιακής συνέχειας (business continuity plan) σε μια επιχείρηση δεν περιορίζεται στη δημιουργία και στη διατήρηση εφεδρικών συστημάτων (συστημάτων backup), αλλά πρέπει να περιλαμβάνει την ανάπτυξη ολοκληρωμένων σχεδίων αντιμετώπισης περιστατικών επιθέσεων, με σαφείς ρόλους, αρμοδιότητες και συγκεκριμένες διαδικασίες αντιμετώπισης και ανάκαμψης. Η τακτική δοκιμή και ανανέωση αυτών των σχεδίων, σε συνδυασμό με μέτρα όπως τα εξωτερικά αντίγραφα ασφαλείας και η χρήση των τεχνολογιών του υπολογιστικού νέφους (cloud), μπορούν να κάνουν τη διαφορά μεταξύ ενός μικρού προβλήματος και μιας καταστροφικής κρίσης.

Προτάσεις, συμπεράσματα και κάλεσμα για δράση
Ειδική μέριμνα πρέπει να δοθεί για τις Μικρομεσαίες Επιχειρήσεις, στις οποίες η ανθεκτικότητα έναντι στους ψηφιακούς κινδύνους είναι κρίσιμη. Η οικονομική υποστήριξη των Μικρομεσαίων Επιχειρήσεων, μέσω στοχευμένων χρηματοδοτήσεων, ώστε να μπορούν να επενδύουν σε συστήματα και πολιτικές κυβερνοασφάλειας, αποτελεί βασικό παράγοντα για τη διασφάλιση της επιχειρησιακής συνέχειας και την προστασία του ανταγωνιστικού τους πλεονεκτήματος.

Η ισχύουσα νομοθεσία (Νόμος 5160/2024 και Ευρωπαϊκή Οδηγία NIS2) παίζει καθοριστικό ρόλο, θέτοντας αυστηρά πρότυπα και μέτρα που υποχρεώνουν τους οργανισμούς να λάβουν στα σοβαρά τα μέτρα κυβερνοασφάλειας. Όμως, το νομικό πλαίσιο από μόνο του δεν αρκεί. Η πραγματική αλλαγή απαιτεί δράση. Οι ηγεσίες των επιχειρήσεων, οι υπεύθυνοι χάραξης πολιτικής και οι ειδικοί στους τομείς της κυβερνοασφάλειας πρέπει να συνεργαστούν για να μετατρέψουν το νομικό πλαίσιο σε καθημερινή πρακτική. Η δέσμευση κάθε επιχείρησης και οργανισμού για συνεχή βελτίωση των διαδικασιών, των τεχνολογιών και των προγραμμάτων κατάρτισης προσωπικού είναι απαραίτητη για να παραμένουμε πάντοτε μπροστά από τις αναδυόμενες απειλές. Η καινοτομία πρέπει να είναι βασικός στόχος κάθε επιχειρηματικής στρατηγικής. Οι επενδύσεις σε τεχνολογίες αιχμής (όπως στην ανάλυση ψηφιακών απειλών μέσω Τεχνητής Νοημοσύνης, σε προηγμένες τεχνικές κρυπτογράφησης και σε σύγχρονες λύσεις cloud για τήρηση αντιγράφων ασφαλείας) παρέχουν τα εργαλεία που χρειαζόμαστε για να αντιμετωπίσουμε αποτελεσματικά τις ψηφιακές απειλές. Η γνώση είναι το κλειδί. Κάθε οργανισμός χρειάζεται να αξιοποιήσει καταρτισμένους επαγγελματίες. Όμως η έλλειψη εξειδικευμένου προσωπικού είναι από τα μεγαλύτερα προβλήματα που αντιμετωπίζει ο τομέας της κυβερνοασφάλειας στις επιχειρήσεις. Σε ευρωπαϊκό επίπεδο, υπάρχει κενό 250.000 – 500.000 θέσεων εργασίας. Στην Ελλάδα, με βάση πρόσφατη μελέτη του Συνδέσμου Επιχειρήσεων Πληροφορικής και Επικοινωνιών και της Deloitte, έως το 2030 θα απαιτούνται, κάθε χρόνο, περίπου 7.000 – 7.500 επιπλέον εργαζόμενοι στις ψηφιακές τεχνολογίες, σε σχέση με τους 8.000 – 8.500 νέους επαγγελματίες στις Τεχνολογίες Πληροφορικής και Επικοινωνιών (ΤΠΕ) που προσφέρονται κάθε χρόνο στην αγορά εργασίας από το εκπαιδευτικό μας σύστημα. Να σημειωθεί ότι το 1/3 περίπου από τις απαιτούμενες θέσεις εργασίας στις ΤΠΕ αφορά πλέον σε ειδικούς στην κυβερνοασφάλεια.

Καταλήγοντας, ας αναφέρουμε την κλισέ φράση ότι η ψηφιακή τεχνολογία είναι «δίκοπο μαχαίρι». Από τη μία πλευρά, μας προσφέρει απίστευτες ευκαιρίες για ανάπτυξη, αποτελεσματικότητα και καινοτομία. Από την άλλη, μας εκθέτει σε κινδύνους που μπορούν να διαταράξουν όχι μόνο τις επιχειρηματικές μας δραστηριότητες αλλά και την εμπιστοσύνη που έχουμε μεταξύ μας. Είτε είστε οι ηγέτες των εταιρειών σας, είτε στελέχη της διοίκησης, είτε ειδικοί στις ΤΠΕ, καλείστε να επενδύσετε στους ανθρώπους, στην τεχνολογία και σε καινοτόμες διαδικασίες. Καλλιεργήστε μια κουλτούρα συνεχούς βελτίωσης και, πάνω απ’ όλα, συνεργαστείτε και αναζητήστε την προστασία των ειδικών, διότι στον τομέα της κυβερνοασφάλειας η συνεργασία και η τεχνογνωσία είναι η ισχυρότερη άμυνά μας. Στόχος όλων (πολιτείας, οργανισμών, επιχειρήσεων, εργαζομένων και πολιτών) είναι να οικοδομήσουμε ένα ανθεκτικό και ασφαλές ψηφιακό μέλλον για τους οργανισμούς και τις επιχειρήσεις μας, αντιμετωπίζοντας τα σημερινά τρωτά μας σημεία και μετατρέποντας τις αδυναμίες μας σε πλεονεκτήματα.