Κυβερνοασφάλεια στην Κύπρο και την Ευρώπη το 2025

Κατά τη διάρκεια και του 2025, οι επιχειρήσεις κλήθηκαν να αντιμετωπίσουν τόσο τις οικονομικές συνέπειες των γεωπολιτικών αλλαγών όσο και τις προκλήσεις ενός ολοένα και πιο σύνθετου ψηφιακού κόσμου, όπου οι κυβερνοεπιθέσεις αυξάνονται σε συχνότητα και σοβαρότητα.

Η κυβερνοασφάλεια αναδεικνύεται ως κορυφαία προτεραιότητα για την Κύπρο και την Ευρώπη, καθώς οι επιθέσεις στον κυβερνοχώρο πλήττουν τον δημόσιο τομέα, τις υποδομές αλλά και τον ιδιωτικό τομέα.

Η Οδηγία NIS2, με την οποία η Κύπρος έχει ήδη εναρμονιστεί ενισχύοντας το ρυθμιστικό της πλαίσιο, στοχεύει στην αντιμετώπιση προκλήσεων, όπως οι επιθέσεις τύπου DDoS, το phishing, καθώς και πιο σύνθετες επιθέσεις που στοχεύουν σε κρίσιμες υποδομές, όπως τα αεροδρόμια, οι μεταφορές και η αλυσίδα εφοδιασμού.

Οι προκλήσεις που καλούμαστε να αντιμετωπίσουμε καταγράφονται καθημερινά στην επικαιρότητα. Χαρακτηριστικό παράδειγμα αποτελούν τα πρόσφατα περιστατικά κυβερνοεπιθέσεων σε αεροδρόμια ευρωπαϊκών χωρών, τα οποία οδήγησαν σε διακοπή των συστημάτων ελέγχου πτήσεων και των ηλεκτρονικών υπηρεσιών.

Τα γεγονότα αυτά κρούουν συνεχώς τον κώδωνα του κινδύνου για την ανάγκη συνεχούς επαγρύπνησης και υιοθέτησης πρακτικών και συστημάτων που συμβάλλουν στην πρόληψη και αντιμετώπιση τέτοιων περιστατικών.

Ενδεικτικά, τους τελευταίους 12 μήνες το 47% των κυπριακών επιχειρήσεων ανέφερε ότι υπέστη κάποιας μορφής κυβερνοεπίθεση, με τη συχνότητά τους να αυξάνεται συνεχώς. Σύμφωνα με πρόσφατες έρευνες, εκτιμάται ότι σημειώνεται μία επίθεση κάθε 10 ημέρες.

Ο στόχος και ο σκοπός κάθε κυβερνοεπίθεσης ποικίλλει. Σε ορισμένες περιπτώσεις, οι επιθέσεις αποσκοπούν σε δολιοφθορά, στοχεύοντας σε πολιτικούς ή στρατηγικούς στόχους, ιδιαίτερα όσον αφορά τις κρίσιμες υποδομές όπως τα αεροδρόμια, οι μεταφορές και η αλυσίδα εφοδιασμού.

Στον επιχειρηματικό τομέα, οι κυβερνοεπιθέσεις στοχεύουν κυρίως:

– στην απώλεια πρόσβασης σε συστήματα,

– στην οικονομική απάτη,

– στη διακοπή λειτουργιών,

– στην κλοπή δεδομένων, με απώτερο σκοπό τον εκβιασμό για καταβολή λύτρων

Ενδεικτικά, το 56% των επιχειρήσεων που επλήγησαν στην Κύπρο ανέφερε ότι υπέστη οικονομική ζημιά, με το μέσο κόστος να ανέρχεται στις €12.000, σύμφωνα με στοιχεία του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας Κύπρου (NCC-CY).

Σύμφωνα με διεθνείς αναλύσεις και εκτιμήσεις από τον χώρο της κυβερνοασφάλειας, αν το κυβερνοέγκλημα λειτουργούσε ως κράτος, θα μπορούσε να αποτελεί την τρίτη μεγαλύτερη οικονομία στον κόσμο έως το 2026, μετά τις Ηνωμένες Πολιτείες και την Κίνα.

Η εκτίμηση αυτή βασίζεται στο προβλεπόμενο κόστος των κυβερνοεπιθέσεων για τις επιχειρήσεις, το οποίο αναμένεται να ξεπεράσει τα 20 τρισεκατομμύρια δολάρια παγκοσμίως, αναδεικνύοντας την κλίμακα και τη σοβαρότητα της απειλής.

Εν κατακλείδι, η κυβερνοασφάλεια στην Ευρώπη βασίζεται στον συνδυασμό προληπτικών μέτρων, όπως η σωστή ενημέρωση και εκπαίδευση του προσωπικού, η υιοθέτηση και εναρμόνιση κανονιστικών πλαισίων, καθώς και η διακρατική συνεργασία. Πρόκειται για μια δυναμική διαδικασία που απαιτεί συνεχή προσαρμογή και συνεργασία μεταξύ δημόσιων και ιδιωτικών φορέων, σε εθνικό και ευρωπαϊκό επίπεδο. Γι’ αυτό ο Οκτώβριος έχει θεσπιστεί ως ο Ευρωπαϊκός Μήνας Κυβερνοασφάλειας 2025 και η ανάγκη για ενίσχυση της ψηφιακής ανθεκτικότητας καθίσταται πιο επίκαιρη από ποτέ.

Το Κυπριακό Εμπορικό και Βιομηχανικό Επιμελητήριο (ΚΕΒΕ) αναγνωρίζει την επιτακτική ανάγκη για ενσωμάτωση της κυβερνοασφάλειας στη στρατηγική των επιχειρήσεων, ανεξαρτήτως μεγέθους, καθώς αποτελεί πλέον βασικό πυλώνα της βιωσιμότητάς τους.

Στο πλαίσιο αυτό, το ΚΕΒΕ διαδραματίζει καθοριστικό ρόλο στην ενίσχυση της ψηφιακής ανθεκτικότητας των κυπριακών επιχειρήσεων, μέσα από συνεργασίες με εθνικούς και ευρωπαϊκούς φορείς για την υλοποίηση κοινών δράσεων ενημέρωσης και κατάρτισης.

Παράλληλα, η ένταξη του Συνδέσμου Προστασίας Πληροφοριών και Ιδιωτικότητας (CAIPP) στη δύναμη του ΚΕΒΕ ενισχύει την πρακτική υποστήριξη προς τις επιχειρήσεις, αξιοποιώντας την τεχνογνωσία εξειδικευμένων εταιρειών του κλάδου.

Με άλλα λόγια, το ΚΕΒΕ δεν περιορίζεται σε θεσμικό ρόλο, αλλά αναλαμβάνει ενεργές πρωτοβουλίες για την προστασία των επιχειρήσεων από ψηφιακές απειλές, συμβάλλοντας ουσιαστικά στην ενίσχυση της ετοιμότητας και της ανθεκτικότητάς τους απέναντι στις σύγχρονες προκλήσεις.

* Λειτουργός ΚΕΒΕ

Τμήμα Υπηρεσιών, Εμπορίου και Ψηφιοποίησης