Σύμφωνα με τα διαθέσιμα στοιχεία για την ασφάλεια των Τεχνολογιών Πληροφορικής και Επικοινωνιών στις ελληνικές επιχειρήσεις, το 71,84% αυτών χρησιμοποιεί τουλάχιστον ένα μέτρο ασφαλείας, ενώ το 31,68% προχωρά στην ενημέρωση του προσωπικού για τις σχετικές του υποχρεώσεις. Παράλληλα, το 18,28% των επιχειρήσεων διαθέτει τεκμηριωμένες πολιτικές και διαδικασίες ασφαλείας, με το 9,08% να έχει ορίσει ή αναθεωρήσει τα σχετικά έγγραφα κατά τους τελευταίους δώδεκα μήνες. Εντούτοις, το 15,56% των επιχειρήσεων στην Ελλάδα αντιμετώπισε κατά τη διάρκεια του 2023 περιστατικά ασφαλείας ΤΠΕ τα οποία οδήγησαν σε τουλάχιστον μία συνέπεια για τη λειτουργία τους.
Σε ευρωπαϊκό επίπεδο, η έρευνα της Eurostat, η οποία εστιάζει σε επιχειρήσεις με δέκα ή περισσότερους εργαζομένους, αποκαλύπτει ότι το 92,76% των επιχειρήσεων εφάρμοσε το 2024 τουλάχιστον ένα μέτρο για τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων και των συστημάτων ΤΠΕ. Παρά τη σχεδόν καθολική υιοθέτηση βασικών μέτρων, το 21,54% των επιχειρήσεων στην ΕΕ υπέστη συνέπειες από περιστατικά ασφαλείας το 2023. Οι αποκλίσεις μεταξύ των κρατών μελών είναι σημαντικές, με τη Φινλανδία να καταγράφει το υψηλότερο ποσοστό πληγεισών επιχειρήσεων (42,2%) και την Αυστρία το χαμηλότερο (11,5%).
Περισσότερες από μία στις τρεις επιχειρήσεις στην ΕΕ (35,50%) διαθέτουν επίσημα έγγραφα για τις πολιτικές ασφαλείας, με το 21,82% να τα έχει αναθεωρήσει τους τελευταίους 12 μήνες, το 7,58% πριν από 12 έως 24 μήνες και το 4,58% πριν από περισσότερους από 24 μήνες. Σχεδόν έξι στις δέκα επιχειρήσεις (59,97%) ενημερώνουν το προσωπικό τους για τις υποχρεώσεις του. Η συνηθέστερη μέθοδος είναι η εθελοντική εκπαίδευση ή η παροχή πληροφοριών μέσω εσωτερικών δικτύων (42,59%), ακολουθούμενη από την ενσωμάτωση όρων στις συμβάσεις εργασίας (34,25%) και, τέλος, από τα υποχρεωτικά σεμινάρια (24,51%).
Το μέγεθος της επιχείρησης διαδραματίζει καθοριστικό ρόλο στην ωριμότητα των συστημάτων ασφαλείας. Η διενέργεια αξιολογήσεων κινδύνου ΤΠΕ, για παράδειγμα, αποτελεί πρακτική για το 75,62% των μεγάλων επιχειρήσεων, αλλά μόλις για το 29,35% των μικρών. Αντίστοιχα, η αναθεώρηση των εγγράφων ασφαλείας τους τελευταίους 12 μήνες αφορά το 57,87% των μεγάλων επιχειρήσεων, έναντι μόλις 17,98% των μικρών, αποκαλύπτοντας ένα σημαντικό χάσμα ψηφιακής ανθεκτικότητας.
Η ανάλυση των περιστατικών του 2023 δείχνει ότι οι μη κακόβουλες αιτίες προκάλεσαν συχνότερα προβλήματα από τις εξωτερικές επιθέσεις. Η πιο κοινή συνέπεια ήταν η μη διαθεσιμότητα υπηρεσιών ΤΠΕ λόγω αστοχίας υλικού ή λογισμικού (17,97%), ενώ η αντίστοιχη διακοπή από εξωτερική επίθεση, όπως ransomware ή επιθέσεις άρνησης εξυπηρέρωσης (Denial of Service), περιορίστηκε στο 3,43%. Η καταστροφή δεδομένων προήλθε κατά 3,87% από αστοχία και κατά 1,89% από μόλυνση με κακόβουλο λογισμικό. Τέλος, η αποκάλυψη εμπιστευτικών δεδομένων ήταν η σπανιότερη συνέπεια, προερχόμενη κατά 1,57% από εισβολές, επιθέσεις pharming ή phishing και κατά 1,15% από ακούσιες ενέργειες του προσωπικού.
Σε επίπεδο οικονομικής δραστηριότητας, οι κλάδοι που αντιμετώπισαν τα περισσότερα περιστατικά το 2023 ήταν η παροχή ηλεκτρικού ρεύματος, φυσικού αερίου, ατμού και κλιματισμού (28,8%), η ενημέρωση και επικοινωνία (27,9%), οι επαγγελματικές, επιστημονικές και τεχνικές δραστηριότητες (26,8%), οι δραστηριότητες ακίνητης περιουσίας (25,0%) και η παροχή νερού και διαχείριση αποβλήτων (24,1%). Αντίθετα, οι κλάδοι των κατασκευών, των μεταφορών και της αποθήκευσης εμφάνισαν τη μικρότερη έκθεση σε κινδύνους.
