Ανακοινωθέντα

Η Αρχή Ψηφιακής Ασφάλειας στο πλαίσιο των αρμοδιοτήτων της έχει διεξαγάγει δύο παγκύπριες έρευνες για τη συλλογή στοιχείων και πληροφοριών για την κυβερνοασφάλεια στην κυπριακή επικράτεια. Τα κυριότερα θέματα που αξιολογήθηκαν αφορούσαν στον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας, αποτίμησης της σημαντικότητας που αποδίδεται στα θέματα αυτά, τον τρόπο αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, αλλά και τις συνέπειες από περιστατικά. Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες. Οι δύο έρευνες διεξήχθησαν παράλληλα τους μήνες Σεπτέμβριο-Οκτώβριο 2024, σε δείγμα 1.001 πολιτών και 450 επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών.

Επιχειρήσεις

Τα κυριότερα αποτελέσματα της έρευνας που αφορά στις επιχειρήσεις, τα οποία παρουσιάστηκαν στη συνάντηση εμπλεκόμενων φορέων και αρχών που διεξήχθη στις 19 Νοεμβρίου 2024, ήταν τα ακόλουθα:

1. Σχεδόν οι μισές επιχειρήσεις (47% το 2024, 49% το 2023 και 46% το 2022) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες με μέσο όρο μία επίθεση κάθε 10 μέρες, σημειώνοντας μείωση από τη μία επίθεση τη βδομάδα σε σχέση με πέρσι (μία επίθεση κάθε εννέα μέρες το 2022).
2. Από τις επιχειρήσεις που δέχθηκαν επίθεση, για περισσότερες από τις μισές (56%) υπήρξε οικονομικό κόστος που ανέρχεται κατά μέσο όρο σε 12 χιλιάδες ευρώ, ενώ έχει αυξηθεί το ποσοστό των επιχειρήσεων που είχαν κάποιο οικονομικό κόστος σε σχέση με τις δύο προηγούμενες χρονιές (από 47% το 2023 και 48% το 2022). Το ποσό αυτό μειώθηκε κατά 15 χιλιάδες ευρώ σε σχέση με πέρσι (και κατά 10 χιλιάδες σε σχέση με το 2022).
3. Η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing, δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 40% (μείωση κατά τρεις ποσοστιαίες μονάδες σε σχέση με πέρσι, αλλά αύξηση έξι ποσοστιαίων μονάδων σε σχέση με το 2022). Το phishing παραμένει επίσης η πιο πρόσφατη επίθεση που δέχτηκαν οι επιχειρήσεις, φθάνοντας το 71%.
4. Σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από έναν χρόνο να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών τους για την κυβερνοασφάλεια, ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.
5. Υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την κυβερνοασφάλεια, αφού οι μισές επιχειρήσεις (50% το 2024, 46% το 2023 και 50% το 2022) δεν γνωρίζουν για αυτά, ενώ μόλις 13% (17% το 2023 και το 2022) συμμετείχε σε αυτά. Αξίζει να αναφερθεί πως όσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.
6. Οι επιχειρήσεις που δραστηριοποιούνται στον τομέα των υπηρεσιών προβαίνουν σε εφαρμογή ή ενημέρωση τεχνικών μέτρων κυβερνοασφάλειας δύο φορές την εβδομάδα, σε αντίθεση με τις επιχειρήσεις βιομηχανίας και εμπορίου, όπου προβαίνουν σε τέτοιου είδους ενημέρωση κάθε πέντε μέρες.
7. Από τις επιχειρήσεις που δεν δέχτηκαν κάποια επίθεση, το 37% θεωρούν ότι αυτό δεν συνέβη επειδή η εταιρεία τους δεν αποτελεί «στόχο». Παρόλο που το ποσοστό αυτό παρουσιάζει μικρή μείωση σε σχέση με τις δύο προηγούμενες έρευνες (38% το 2023 και 41% το 2022), εξακολουθεί να προκαλεί ανησυχία, αφού οποιαδήποτε επιχείρηση μπορεί να αποτελέσει στόχο και θα πρέπει να λαμβάνει τα κατάλληλα μέτρα προστασίας.

Πολίτες

Τα κυριότερα αποτελέσματα της έρευνας που αφορά στους πολίτες ήταν τα ακόλουθα:

1. Το ποσοστό των πολιτών που δέχθηκαν επίθεση τους τελευταίους 12 μήνες ανήλθε στο 49%, παρουσιάζοντας αύξηση σε σχέση με τα προηγούμενα δύο χρόνια (40% το 2022 και 47% το 2023), με μέσο όρο 28,5 παραβιάσεις/επιθέσεις τον χρόνο, σημειώνοντας αύξηση της τάξεως του 10% σε σχέση με το 2023 και 36% σε σχέση με το 2022.
2. Από τους πολίτες που δέχθηκαν επίθεση, για το 13% (19% για το 2022 και το 2023) υπήρξε κάποιο κόστος που ανέρχεται στα €62 κατά μέσο όρο. Αξιοσημείωτο είναι το γεγονός πως, παρόλο που ο μέσος όρος επιθέσεων αυξήθηκε από 25,9 σε 28,5, παρατηρείται μείωση του κόστους κυβερνοεπιθέσεων (-€79 σε σχέση με το 2023 και -€256), γεγονός που πιθανόν να οφείλεται στην αυξημένη ικανότητα των πολιτών (+7%) να αναγνωρίζουν τα απατηλά μηνύματα. Ενδιαφέρον παρουσιάζει επίσης το γεγονός ότι το μεγαλύτερο κόστος παρουσιάζεται στην ηλικιακή ομάδα 18-34, η οποία δεν παρουσιάζει τα μεγαλύτερα ποσοστά επιθέσεων, ενώ το χαμηλότερο στην ηλικιακή ομάδα 45-54, η οποία δεν αποκλείει μελλοντική επίθεση στο μέλλον με το μεγαλύτερο ποσοστό.
3. Η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing, δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 39%, παρουσιάζοντας αύξηση τριών ποσοστιαίων μονάδων σε σχέση με πέρσι και εννέα ποσοστιαίων μονάδες σε σχέση με το 2022.
4. Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 87% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον. Το ποσοστό αυτό μειώθηκε κατά 2% σε σχέση με πέρσι.
5. Υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν στην κυβερνοασφάλεια, αφού το 70% δήλωσε άγνοια για αυτά, ενώ μόνο το 15% έχει συμμετάσχει σε αυτά, ποσοστά όμως που παρουσιάζουν αύξηση σε σχέση με τις δύο προηγούμενες χρονιές. Μέσα από την έρευνα διαφάνηκε πως, έπειτα από την παρακολούθηση σεμιναρίων, οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.

Βάσει των πιο πάνω αποτελεσμάτων, η Αρχή Ψηφιακής Ασφάλειας προτίθεται να διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση των γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας, καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο άμεσο μέλλον, τόσο των πολιτών όσο και των επιχειρήσεων. Οι έρευνες αυτές αποτελούν την τρίτη στη σειρά χαρτογράφηση της εικόνας σε θέματα κυβερνοασφάλειας στις επιχειρήσεις και στους πολίτες στην κυπριακή επικράτεια. Η χαρτογράφηση θα συνεχιστεί σε ετήσια βάση και θα εμπλουτίζεται με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση που θα προκύπτουν.

Τα αναλυτικά αποτελέσματα των ερευνών είναι διαθέσιμα σε μορφή pdf σε αυτόν τον σύνδεσμο.

(ΑΦ/ΓΣ)