Καθώς η κυβερνοασφάλεια αποτελεί μία διαρκή πρόκληση, το netweek παρουσιάζει κάθε μήνα τις τελευταίες εξελίξεις και τις βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας. Μέσα από αναλύσεις, συμβουλές και ειδήσεις, προσφέρει στους επαγγελματίες ενημέρωση για την προστασία των συστημάτων και δεδομένων τους από απειλές στον ψηφιακό κόσμο.
Ένα ακόμα «καμπανάκι» για την έλλειψη προσωπικού στην κυβερνοασφάλεια
Οι ειδικοί στην Κυβερνοασφάλεια γίνονται πλέον οι πιο περιζήτητοι εργαζόμενοι από επιχειρήσεις και δημόσιους φορείς, όχι μόνο γιατί αυξάνονται οι απειλές, αλλά και εξαιτίας της εφαρμογής της νέας Κοινοτικής Οδηγίας NIS2, που θα αυξήσει θεαματικά τις ανάγκες για προσωπικό, την ώρα που καταγράφονται ήδη χιλιάδες κενές θέσεις. Το ζήτημα αναδεικνύει με εμφατικό τρόπο η έρευνα που πραγματοποίησε ο ΣΕΠΕ σε συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών και στην οποία διαπιστώνονται κενά στον τομέα της κυβερνοασφάλειας στην Ελλάδα, που οφείλονται στην έλλειψη ακαδημαϊκών προγραμμάτων, κυρίως σε προπτυχιακό επίπεδο.
Σύμφωνα με την έρευνα, στην κυβερνοασφάλεια, ο τομέας Cyber Incident Responders, έχει τους περισσότερους επαγγελματίες με την τάση αυτή να αναμένεται να συνεχιστεί την επόμενη πενταετία σε οργανισμούς μεσαίου και μεγάλου μεγέθους. Εντούτοις, αρκετοί ερωτηθέντες ανέφεραν ότι δεν εργάζονται σήμερα επαγγελματίες νομικής, πολιτικής και συμμόρφωσης στον κυβερνοχώρο ή ότι δεν υπάρχει ανάγκη για τέτοιους επαγγελματίες επί του παρόντος. Μεγάλη ανάγκη στα επόμενα 2 με 5 χρόνια κυρίως σε οργανισμούς μεσαίου και μεγάλου μεγέθους, αναμένεται να υπάρξει για Cybersecurity Implementers, ενώ οι ειδικότητες Digital Forensics Investigator, Cybersecurity Auditor και Cyber Threat Intelligence Specialist αναμένεται να παρουσιάσουν τη μεγαλύτερη αύξηση τα επόμενα χρόνια. Ειδικότερα, εκτιμάται ότι στην επόμενη πενταετία, θα εκτοξευτεί κατά 300% σε πολύ μικρούς και κατά 350% σε μεσαίου μεγέθους οργανισμούς η ζήτηση για Cyber Threat Intelligence Specialist, κατά 900% εξαιτίας της μεγάλης αύξησης σε μικρούς οργανισμούς η ζήτηση για Digital Forensics Investigators και 119% για Cybersecurity Auditors εξαιτίας της σημαντικής ανόδου που θα υπάρξει στη ζήτηση σε μεγάλους οργανισμούς. Παράλληλα οι απαιτήσεις της νέας οδηγίας NIS 2 θα εκτοξεύσουν τις ανάγκες για Cybersecurity Researchers, ενώ η μεγαλύτερη αύξηση της ζήτησης αφορά σε Auditors σε ποσοστό 600%. Στον τομέα των Ψηφιακών Υποδομών, η μεγαλύτερη ανάγκη αφορά σε Cybersecurity Implementers, ενώ η μεγαλύτερη αύξηση της ζήτησης σημειώνεται με 68% για Penetration Testers.
Ο «απαρχαιωμένος» εξοπλισμός στο δημόσιο δημιουργεί μεγάλα κενά ασφαλείας
Τα συστήματα πληροφορικής στην κρατική μηχανή είναι πεπαλαιωμένα και συνεπώς ανεπαρκή απέναντι σε μεγάλης κλίμακας κυβερνοεπιθέσεις. «Οι μεγάλες κυβερνοεπιθέσεις συμβαίνουν γιατί πολλές οντότητες δεν μπορούν να αναβαθμίσουν τα συστήματά τους, καθώς για αρκετούς, ειδικά στο Δημόσιο, δεν υπάρχουν χρήματα για να το πράξουν αυτό», ανέφερε ο Μιχαήλ Μπλέτσας, Διοικητής Εθνικής Αρχής Κυβερνοασφάλειας, και Διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ στο ετήσιο Συνέδριο του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδας. Όπως δήλAωσε, οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται, καθώς οι φορείς δεν αντιλαμβάνονται ότι έχουν υποστεί επίθεση. Ο κ. Μπλέτσας ανέφερε επίσης ότι η κυβερνοασφάλεια είναι μια αλυσιδωτή διαδικασία που προϋποθέτει συνεχή εκπαίδευση, ενώ υπογράμμισε τη σημασία της προσαρμογής στα νέα δεδομένα, όπως η ΑΙ και τα deep fakes, που δημιουργούν πρωτόγνωρες προκλήσεις. Η ανάπτυξη της κυβερνοασφάλειας στην Ελλάδα, όπως σημείωσε, απαιτεί ολοκληρωμένο ρυθμιστικό πλαίσιο και συμμόρφωση των φορέων, ώστε η χώρα να ενισχύσει τις δυνατότητές της στην προστασία των ψηφιακών υποδομών της. Στο ζήτημα των πεπαλαιωμένων υπολογιστικών συστημάτων του δημοσίου αναφέρθηκε εξάλλου και η Γιώτα Παπαρίδου, πρόεδρος του ΣΕΠΕ από το βήμα του 2nd Cyber Security Summit@Costa Navarino. «Το ελληνικό δημόσιο στην πλειονότητα του αυτή τη στιγμή έχει εξοπλισμό, τον οποίο αγόρασε στο 3ο Κοινοτικό Πλαίσιο Στήριξης, που ολοκληρώθηκε το 2009» δήλωσε. «Το ελληνικό δημόσιο αν και κάνει τα πάντα για την κυβερνοασφάλεια, έχει μια τεράστια τρύπα μπροστά του, η οποία εάν δεν καλυφθεί ότι και να κάνουμε δεν θα μπορέσει να φέρει τα σωστά αποτελέσματα» τόνισε. Στην ίδια ομιλία, η πρόεδρος του ΣΕΠΕ τόνισε πως στο επίπεδο της κυβερνοασφάλειας παντού υπάρχουν προβλήματα. «Παντού υπάρχουν δυσκολίες και δεν μπορούμε να στεκόμαστε πίσω επειδή υπάρχουν αυτές οι δυσκολίες, όμως ο κόσμος εξελίσσεται» υπογράμμισε, για να συμπληρώσει στη συνέχεια «η ανάπτυξη σε όλο τον κόσμο έρχεται με την ψηφιακή τεχνολογία, σε όλες τις αναπτυγμένες χώρες του κόσμου, η ανάπτυξη ψηφιακής τεχνολογίας, συμβαδίζει με την ανάπτυξη του ΑΕΠ της χώρας».
Το 54% των εταιρειών υπέστησαν κυβερνοεπιθέσεις το 2024
Η απειλή των κυβερνοεπιθέσεων παραμένει σε άνοδο παγκοσμίως, με το 54% των μεγάλων οργανισμών να αναφέρουν τουλάχιστον μία επίθεση που διέκοψε τα IT συστήματα ή τα δεδομένα τους το 2024. Τα ιδιαιτέρως ανησυχητικά στοιχεία δημοσιεύτηκαν στην έκθεση «Cyber Gauge 2024» της Kyndryl. Η έρευνα, που πραγματοποιήθηκε σε συνεργασία με την Amazon Web Services (AWS) και καλύπτει περισσότερες από 600 επιχειρήσεις, υποδεικνύει ότι η αντίληψη για την ετοιμότητα απέναντι στις κυβερνοαπειλές απέχει από την πραγματικότητα. Αξίζει να σημειωθεί ότι, παρά την πεποίθηση του 94% των εταιρειών ότι είναι κατάλληλα προετοιμασμένες, ένα πολύ μεγάλο μέρος τους, και συγκεκριμένα το 71%, αναμένει περιστατικά που θα μπορούσαν να επηρεάσουν τη λειτουργία και τις οικονομικές τους επιδόσεις στο προσεχές διάστημα. Σημαντικό ποσοστό εταιρειών (61%) ανέφερε πολλαπλές επιθέσεις (τέσσερις ή περισσότερες), με τους πιο ευάλωτους τομείς να περιλαμβάνουν το λιανικό εμπόριο (61%), τη βιομηχανία (57%) και τους κυβερνητικούς οργανισμούς, οι οποίοι κατέγραψαν τη μεγαλύτερη συχνότητα επιθέσεων (74%). Η έκθεση αναδεικνύει ένα πολύ σημαντικό πρόβλημα και αυτός είναι η ανεπαρκής υποστήριξη από διοικητικά στελέχη και Διοικητικά Συμβούλια, καθώς το 69% των εταιρειών αναφέρει περιορισμένη εμπλοκή της διοίκησης στα ζητήματα κυβερνοασφάλειας. Την ίδια ώρα, το 77% των επιχειρήσεων δυσκολεύεται να ευθυγραμμίσει τα πρότυπα ασφάλειας με άλλες πολιτικές διαχείρισης κινδύνου, ενώ πολλές δεν διαθέτουν πλήρη στρατηγική επιχειρηματικής συνέχειας. Ακόμα, το 52% των στελεχών IT αναφέρει ότι αντιμετωπίζει δυσκολίες στην αντιμετώπιση των σύγχρονων απειλών, όπως οι επιθέσεις κρατικού επιπέδου και οι επιθέσεις μέσω τεχνητής νοημοσύνης. Η ασφάλεια στα hybrid cloud περιβάλλοντα (47%) και η πολυπλοκότητα πολλαπλών λύσεων ασφαλείας (42%) προσθέτουν στις ανησυχίες. Η έρευνα τονίζει την ανάγκη για προληπτικές στρατηγικές και ενίσχυση της κυβερνοασφάλειας, ειδικά για την απομακρυσμένη εργασία. Ωστόσο, ο περιορισμένος προϋπολογισμός και η έλλειψη εξειδικευμένου προσωπικού (43%) δυσχεραίνουν τις προσπάθειες ενίσχυσης της άμυνας των οργανισμών, καθιστώντας την κυβερνοασφάλεια κεντρική προτεραιότητα για το 2025.