Η Ελλάδα βρίσκεται πλέον αντιμέτωπη με ένα πρωτοφανές κύμα εξελιγμένων κυβερνοαπειλών, με τις μικρομεσαίες επιχειρήσεις να αποτελούν τον κύριο στόχο των επιτιθέμενων. Σύμφωνα με τα στοιχεία που δημοσιοποίησε η Kaspersky, τα δείγματα κακόβουλου λογισμικού που εντοπίζονται καθημερινά σε παγκόσμιο επίπεδο ξεπερνούν τις 500.000, γεγονός που σηματοδοτεί τη μετάβαση από τις σποραδικές απόπειρες παραβίασης σε μια βιομηχανοποιημένη και μαζική διαδικασία. Η Ελλάδα καταγράφει σημαντική άνοδο στις προηγμένες επιθέσεις, κατέχοντας πλέον την έκτη θέση παγκοσμίως στον όγκο κακόβουλου λογισμικού στην εισερχόμενη κίνηση ηλεκτρονικού ταχυδρομείου. Παράλληλα, η χώρα κατέχει την πρώτη θέση στη Νότια Ευρώπη όσον αφορά τη συχνότητα επιθέσεων που στοχεύουν κρίσιμα βιομηχανικά συστήματα, στοιχείο που υπογραμμίζει την κρισιμότητα της κατάστασης για τις εθνικές υποδομές και την οικονομία.
Η ποιοτική αναβάθμιση των απειλών αποτελεί το κυρίαρχο χαρακτηριστικό της νέας περιόδου, με συγκεκριμένες κατηγορίες επιθέσεων, όπως οι κλοπές κωδικών πρόσβασης και τα exploits, να παρουσιάζουν ραγδαία αύξηση. Ειδικότερα, οι επιθέσεις μέσω backdoors έχουν αυξηθεί κατά περισσότερο από 130% σε σχέση με το προηγούμενο έτος. Η μείωση του κόστους χρήσης της Τεχνητής Νοημοσύνης για την προετοιμασία των επιθέσεων έχει επιτρέψει στους κυβερνοεγκληματίες να δημιουργούν χτυπήματα που είναι ταχύτερα, εξυπνότερα, πιο πειστικά και καλύτερα προσαρμοσμένα στα τοπικά δεδομένα. Η παλαιά λογική, βάσει της οποίας ο μικρότερος αριθμός περιστατικών ισοδυναμούσε με περισσότερη ασφάλεια, έχει πλέον ανατραπεί, καθώς σήμερα μία μόνο καλά εκτελεσμένη επίθεση αρκεί για να προκαλέσει μακροχρόνιες συνέπειες σε έναν οργανισμό, καθιστώντας τον εντοπισμό τους ολοένα και πιο δύσκολο.
Οι Μικρομεσαίες Επιχειρήσεις, οι οποίες αποτελούν το 99,9% των επιχειρήσεων στην Ελλάδα και απασχολούν πάνω από το 80% του εργατικού δυναμικού, αναδεικνύονται στον πιο συχνό στόχο λόγω του συνδυασμού πολύτιμων δεδομένων και περιορισμένων πόρων. Παγκόσμια έρευνα σε 880 επιχειρήσεις στην Ελλάδα και σε 15 άλλες χώρες της Ευρώπης και της Νότιας Αφρικής αποκαλύπτει σοβαρά ελλείμματα στρατηγικής. Το 65% των ελληνικών ΜμΕ δεν διαθέτει σαφή στρατηγική κυβερνοασφάλειας, ενώ λιγότερο από το ένα τρίτο, συγκεκριμένα το 28%, διαθέτει εξειδικευμένη ομάδα εντός της εταιρείας. Μόλις το 18% αναθέτει την ασφάλεια σε εξωτερικούς συνεργάτες, ενώ μία στις πέντε εταιρείες αναφέρει την έλλειψη καταρτισμένων ειδικών ως μία από τις σημαντικότερες προκλήσεις, αδυνατώντας να συμβαδίσει με τον ρυθμό εξέλιξης των απειλών.
Σημαντικά εμπόδια εντοπίζονται και στο επίπεδο της διοίκησης και της οικονομικής διαχείρισης των κινδύνων. Πάνω από το ένα τρίτο των επιχειρήσεων, ποσοστό 35%, δηλώνει ότι η διοίκηση δεν κατανοεί επαρκώς τη σημασία της κυβερνοασφάλειας. Το στοιχείο αυτό είναι ιδιαίτερα ανησυχητικό, δεδομένου ότι το μέσο κόστος ανάκαμψης από μία επιτυχημένη επίθεση ξεπερνά κατά 50% ολόκληρο τον ετήσιο προϋπολογισμό κυβερνοασφάλειας των επιχειρήσεων αυτών, τη στιγμή που καταγράφονται κατά μέσο όρο 16 επιθέσεις τον χρόνο. Παράλληλα, επικρατεί σύγχυση, με το 32% να μην γνωρίζει εάν τα μέτρα που λαμβάνει επαρκούν και το 25% να αμφιβάλλει για το εάν οι κίνδυνοι που παρουσιάζουν οι πάροχοι λύσεων αντανακλούν τις πραγματικές απειλές που καλούνται να αντιμετωπίσουν στην καθημερινή τους λειτουργία.
Σε αντίθεση με την επιχειρησιακή ετοιμότητα, οι ελληνικές ΜμΕ εμφανίζονται ικανοποιητικά ενημερωμένες ως προς το κανονιστικό πλαίσιο. Μόλις μία στις δέκα επιχειρήσεις, ποσοστό 10%, δηλώνει άγνοια για τις νομικές υποχρεώσεις συμμόρφωσης, ποσοστό που είναι σημαντικά χαμηλότερο σε σύγκριση με άλλες ευρωπαϊκές χώρες, όπως η Αυστρία με 32% και η Γαλλία με 35%. Το 2025 χαρακτηρίζεται ως σημείο καμπής, όπου η αυξανόμενη ευαισθητοποίηση πρέπει να μετουσιωθεί σε πράξη μέσω της εκπαίδευσης και της συνεργασίας βιομηχανίας και ρυθμιστικών αρχών. Όπως τονίζεται χαρακτηριστικά, η κυβερνοασφάλεια δεν αποτελεί πλέον τεχνικό ζήτημα αλλά θέμα επιβίωσης, και η επένδυση στην προστασία οφείλει να γίνει βασικός πυλώνας της επιχειρηματικής στρατηγικής και όχι προαιρετική δαπάνη.
