Στις 13 Ιανουαρίου 2020, η Eurostat δημοσίευσε την ετήσια έρευνα σχετικά με τα μέτρα ασφάλειας Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ), των επιχειρήσεων στην Ε.Ε. και κατ επέκταση στην Ελλάδα, η οποία παρουσιάζει ιδιαίτερο ενδιαφέρον, όπως θα δούμε παρακάτω.
Τα στοιχεία που παρουσιάζονται, βασίζονται στα αποτελέσματα της έρευνας της Ευρωπαϊκής Ένωσης, για το 2019, σχετικά με τη χρήση των ΤΠΕ και το ηλεκτρονικό εμπόριο στις επιχειρήσεις. Αυτή η έρευνα έγινε σε 160.000 επιχειρήσεις με προσωπικό 10 ή περισσότερα άτομα, από τις 1,7 εκατομμύρια στην Ε.Ε. στον τομέα της βιομηχανίας, ηλεκτρικής ενέργειας, φυσικού αερίου, παροχής νερού, κατασκευών, χονδρικού και λιανικού εμπορίου, επισκευής αυτοκινήτων και μοτοσικλετών, μεταφοράς και αποθήκευσης, διαμονής, παροχής υπηρεσιών φαγητού, πληροφορίας και επικοινωνίας, πωλήσεις ακινήτων, επαγγελματικές, επιστημονικές και τεχνικές δραστηριότητες, διοικητικές και υποστηρικτικές δραστηριότητες, επισκευές υπολογιστών και εξοπλισμού επικοινωνίας.
Οι επιχειρήσεις ταξινομήθηκαν σε διάφορες κατηγορίες ανάλογα με τον αριθμό των απασχολουμένων ατόμων:
-Μικρές επιχειρήσεις: 10 έως 49 άτομα.
-Μικρομεσαίες επιχειρήσεις: 50 έως 249.
– Μεγάλες επιχειρήσεις: 250 ή περισσότερα άτομα.
Τα αποτελέσματα για την ασφάλεια των ΤΠΕ αφορούν το έτος 2019, ενώ τα στοιχεία για τις επιχειρήσεις που αντιμετωπίζουν προβλήματα λόγω συμβάντων που σχετίζονται με την ασφάλεια των ΤΠΕ αφορούν το 2018.
Το 2019, το 93% των επιχειρήσεων στην Ε.Ε. με 10 ή περισσότερα άτομα προσωπικό, εφήρμοσε τουλάχιστον ένα μέτρο ασφαλείας ΤΠΕ, τύπου ελέγχου ή διαδικασίας για την εξασφάλιση της ακεραιότητας, της αυθεντικότητας, της διαθεσιμότητας και της εμπιστευτικότητας των δεδομένων και των συστημάτων ΤΠΕ. Μια στις τρεις επιχειρήσεις (34%) δήλωσε ότι διαθέτει έγγραφα (εσωτερικές πολιτικές, – Κώδικες δεοντολογίας κ.λπ) σχετικά με μέτρα, πρακτικές ή διαδικασίες σχετικά με την ασφάλεια των ΤΠΕ. Το 62% των επιχειρήσεων εκπαίδευσε το προσωπικό τους ώστε να έχει επίγνωση των υποχρεώσεων του σε θέματα ασφαλείας των ΤΠΕ, ενώ μία στις τέσσερις επιχειρήσεις (24%) ήταν ασφαλισμένη κατά περιστατικών ασφαλείας ΤΠΕ.
Μια στις οκτώ επιχειρήσεις (12%), τουλάχιστον μία φορά, αντιμετώπισε προβλήματα λόγω περιστατικών που σχετίζονται με την ασφάλεια των ΤΠΕ.
Σχεδόν όλες οι μεγάλες επιχειρήσεις εφάρμοσαν τουλάχιστον ένα μέτρο ασφαλείας ΤΠΕ (99% των επιχειρήσεων που απασχολούν 250 άτομα ή περισσότερο), ενώ το μερίδιο αυτό ήταν ελαφρώς μικρότερο για τις μεσαίες (97% των επιχειρήσεων που απασχολούν 50 – 249 άτομα) και τις μικρές επιχειρήσεις (92% 10 έως 49 άτομα).
Παρατηρήθηκε ευρεία διάδοση μεταξύ των επιχειρήσεων σχετικά με την διαθεσιμότητα εγγράφων που αφορούν μέτρα, πρακτικές ή διαδικασίες σχετικές με την ασφάλεια των ΤΠΕ, στο 76% για τις μεγάλες, στο 54% για τις μεσαίες έως και το 30% για τις μικρές επιχειρήσεις.
Για το 2019, οι μεγάλες επιχειρήσεις, σε ποσοστό 91%, ενημέρωσαν τους υπαλλήλους τους για τις υποχρεώσεις τους σε θέματα ασφάλειας των ΤΠΕ, ενώ οι μεσαίες στο 78% και οι μικρές στο 58%.
Συνολικά, οι μεγάλες επιχειρήσεις είχαν τις περισσότερες πιθανότητες να αντιμετωπίσουν προβλήματα σχετικά με την ασφάλεια των ΤΠΕ, καθώς σχεδόν το ένα τέταρτο (23%) αντιμετώπισαν τουλάχιστον μία φορά προβλήματα που προκλήθηκαν από τέτοια περιστατικά το 2018, έναντι μίας στις έξι μεσαίες επιχειρήσεις (17%) και μίας στις δέκα μικρές επιχειρήσεις (11%).
Το 2019, το 40% των μεγάλων, το 33% των μεσαίων και το 22% των μικρών επιχειρήσεων ανέφεραν ότι ήταν ασφαλισμένες κατά περιστατικών παραβίασης ασφαλείας ΤΠΕ.
1 στις 10 επιχειρήσεις χρησιμοποίησε βιομετρικές μεθόδους για την αναγνώριση και τον έλεγχο ταυτότητας των χρηστών τους.
Το 2019, το πιο συνηθισμένο μέτρο ασφάλειας των ΤΠΕ που χρησιμοποίησαν οι επιχειρήσεις της ΕΕ ήταν η ενημέρωση του λογισμικού ή των λειτουργικών συστημάτων τους (87% των επιχειρήσεων), ακολουθούμενη από ισχυρό έλεγχο ταυτότητας με χρήση κωδικού πρόσβασης (77%), την δημιουργία αντιγράφων ασφαλείας σε ξεχωριστή τοποθεσία ή στο νέφος (76%) και τον έλεγχο πρόσβασης στο δίκτυο (64%). Λιγότερες από τις μισές επιχειρήσεις ανέφεραν τη διατήρηση αρχείων καταγραφής για ανάλυση μετά από συμβάντα ασφαλείας (45%) και χρήση του Virtual Private Network (VPN, 42%). Οι επιχειρήσεις χρησιμοποίησαν λιγότερο συχνά τεχνικές κρυπτογράφησης δεδομένων, εγγράφων ή ηλεκτρονικών μηνυμάτων (38%), δοκιμές ασφαλείας ΤΠΕ (36%), αξιολόγηση κινδύνου ΤΠΕ (34%) καθώς και ταυτοποίηση και πιστοποίηση των χρηστών τους μέσω βιομετρικών μεθόδων (10%).
Το 2019, σχεδόν τα δύο τρίτα των επιχειρήσεων (62%) ενημέρωσαν τους υπαλλήλους τους για τις υποχρεώσεις τους σε θέματα ασφάλειας των ΤΠΕ. Η εθελοντική εκπαίδευση ή η ενδοεπιχειρησιακή πληροφόρηση, για παράδειγμα έντυπες πολιτικές διαθέσιμες μέσω του εσωτερικού δικτύου (intranet), ήταν ο πιο συνηθισμένος τρόπος που χρησιμοποιήθηκε (44% των επιχειρήσεων), ενώ ακολουθεί η ενημέρωση μέσω των υπογεγραμμένων συμβάσεων, όπως συμβάσεις απασχόλησης (37%) και υποχρεωτικά μαθήματα κατάρτισης ή υποχρεωτική παρακολούθηση οπτικού υλικού (24%).
Το 2018, μία στις οκτώ επιχειρήσεις (12%) αντιμετώπισε τουλάχιστον μία φορά προβλήματα λόγω συμβάντων σχετικών με την ασφάλεια των ΤΠΕ. Το πιο συχνό πρόβλημα, το οποίο αναφέρθηκε ότι προκλήθηκε από συμβάντα ασφάλειας ΤΠΕ ήταν η έλλειψη υπηρεσιών ΤΠΕ, όπως αστοχίες υλικού ή λογισμικού (εκτός μηχανικής βλάβης και κλοπής), οι επιθέσεις άρνησης παροχής υπηρεσιών (DoS Attack) καθώς και οι επιθέσεις ransomware, οι οποίες επηρεάζουν το 9% των επιχειρήσεων. Ακολουθεί η καταστροφή ή αλλοίωση των δεδομένων εξαιτίας της μόλυνσης από κακόβουλο λογισμικό, αποτυχίας υλικού ή λογισμικού ή μη εξουσιοδοτημένη εισβολή (5% των επιχειρήσεων) και λιγότερο συχνά (1%), επιχειρήσεις ανέφεραν αποκάλυψη εμπιστευτικών δεδομένων λόγω παρείσδυσης ή μέσω επίθεσης pharming ή phishing.
Η Ελληνική Πραγματικότητα
Τα αποτελέσματα, στην συγκεκριμένη έρευνα, για την Ελλάδα δεν είναι καθόλου ενθαρρυντικά. 74% των επιχειρήσεων έκανε χρήση τουλάχιστον ενός μέτρου ασφαλείας ΤΠΕ κατατάσσοντας την χώρα μας τρίτη από το τέλος, μπροστά από την Ρουμανία και το Μαυροβούνιο. Στην ίδια θέση, βρισκόμαστε και στην κατηγορία με τις επιχειρήσεις που διαθέτουν έγγραφα σχετικά με μέτρα, πρακτικές ή διαδικασίες σχετικά με την ασφάλεια των ΤΠΕ, με ποσοστό 15% και στην τελευταία θέση για τις επιχειρήσεις οι οποίες έχουν εκπαιδεύσει το προσωπικό τους για τις υποχρεώσεις του, όσον αφορά την ασφάλεια των ΤΠΕ, με ποσοστό 33%. Ακολουθούν οι επιχειρήσεις οι οποίες αντιμετώπισαν τουλάχιστον μία φορά προβλήματα λόγω συμβάντων σχετικών με την ασφάλεια των ΤΠΕ, όπου η Ελλάδα, όλως παραδόξως, κατέχει την 2η θέση με ποσοστό 7%, ίσως γιατί μεγάλος αριθμός συμβάντων δεν έχουν αναφερθεί. Τέλος στην κατηγορία των επιχειρήσεων οι οποίες είναι ασφαλισμένες κατά περιστατικών παραβίασης ασφαλείας ΤΠΕ, η χώρα μας βρίσκεται στην 13η θέση με ποσοστό 25%.
Πηγή : Eurostat
Αποδόθηκε στα ελληνικά από τον Παντελή Ταμπακόπουλο
Ονομάζομαι Κέλλυ Ιωάννου. Είμαι Υπ. Διδάκτωρ Ψηφιακής Εγκληματολογίας και Τrauma Coach. Ως Διευθύντρια του CSI Institute, υποστηρίζω θερμά το όραμα του Ινστιτούτου που προάγει εκπαιδευτικούς και κοινωφελείς σκοπούς όπως την πρόληψη και την αντιμετώπιση θεμάτων ασφαλείας στο διαδίκτυο. Διαθέτω κλινική εμπειρία στον τομέα του Hλεκτρονικού Τραύματος (εξαρτήσεις από διαδίκτυο/ διαδικτυακούς εκβιασμούς, εκφοβισμούς, παρενοχλήσεις κ.ο.κ) και είμαι ιδρύτρια του Traumahelp, του μοναδικού κέντρου στην Ελλάδα για τη θεραπεία και την αποκατάσταση του ηλεκτρονικού τραύματος.