Κυβερνοασφάλεια στην Κύπρο: Αυξημένες επιθέσεις σε επιχειρήσεις, χαμηλή ετοιμότητα

Δύο παγκύπριες έρευνες για την κατάσταση της κυβερνοασφάλειας στην Κυπριακή Δημοκρατία πραγματοποίησε το Γραφείο Επιτρόπου Επικοινωνιών – Αρχή Ψηφιακής Ασφάλειας, καταγράφοντας τη συχνότητα των επιθέσεων, το επίπεδο ετοιμότητας και τις επιπτώσεις σε επιχειρήσεις και πολίτες.

Οι έρευνες εξέτασαν τη διαχείριση θεμάτων κυβερνοασφάλειας, τη σημασία που αποδίδεται στην ψηφιακή προστασία, τον τρόπο αντιμετώπισης κυβερνοεπιθέσεων και τις οικονομικές και λειτουργικές συνέπειες. Η πρώτη έρευνα αφορούσε επιχειρήσεις και διεξήχθη την περίοδο Σεπτεμβρίου–Νοεμβρίου 2025 σε δείγμα 459 επιχειρήσεων από τους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών. Η δεύτερη αφορούσε πολίτες και πραγματοποιήθηκε τον Αύγουστο–Σεπτέμβριο 2025 σε δείγμα 1.043 ατόμων.

Επιχειρήσεις: Συχνές επιθέσεις και περιορισμένη πρόληψη

Σχεδόν οι μισές επιχειρήσεις (53%) δήλωσαν ότι δέχθηκαν κυβερνοεπίθεση ή παραβίαση τους τελευταίους 12 μήνες, με μέσο όρο μία επίθεση κάθε οκτώ ημέρες, παρουσιάζοντας αύξηση σε σχέση με το 2024. Από όσες επιχειρήσεις επηρεάστηκαν, για το 51% προέκυψε οικονομικό κόστος, το οποίο ανήλθε κατά μέσο όρο στις €12.000, ποσοστό ελαφρώς μειωμένο σε σύγκριση με την προηγούμενη χρονιά.

Η συχνότερη μορφή επίθεσης παραμένει το phishing, μέσω απατηλών ηλεκτρονικών μηνυμάτων, με ποσοστό 44%, ενώ αποτελεί και την πιο πρόσφατη επίθεση για το 75% των επιχειρήσεων. Παράλληλα, σχεδόν μία στις τέσσερις επιχειρήσεις δεν έχει επικαιροποιήσει τις πολιτικές κυβερνοασφάλειας για διάστημα άνω του ενός έτους, γεγονός που εντείνει τους κινδύνους.

Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι το 48% των επιχειρήσεων που δεν δέχθηκαν επίθεση θεωρεί πως «δεν αποτελεί στόχο», αντίληψη που καταγράφει αύξηση σε σχέση με τα προηγούμενα έτη. Την ίδια ώρα, το 43% δηλώνει άγνοια για την ύπαρξη εκπαιδευτικών σεμιναρίων κυβερνοασφάλειας, ενώ μόλις το 22% έχει συμμετάσχει σε σχετικές δράσεις, παρότι όσες επιχειρήσεις εκπαιδεύτηκαν προχώρησαν σε ενίσχυση των μέτρων ασφαλείας τους.

Πολίτες: Λιγότερες επιθέσεις, περιορισμένη ενημέρωση

Στους πολίτες, το 33% ανέφερε ότι δέχθηκε κυβερνοεπίθεση τον τελευταίο χρόνο, ποσοστό μειωμένο σε σύγκριση με το 2024 και το 2023. Ο μέσος αριθμός επιθέσεων ανήλθε σε 25,9 ετησίως, σημειώνοντας μικρή πτώση. Από όσους επηρεάστηκαν, το 17% υπέστη οικονομική ζημιά, με μέσο κόστος €141, με την ηλικιακή ομάδα 35–44 να καταγράφει το υψηλότερο κόστος.

Και στους πολίτες, η πιο συχνή μορφή επίθεσης παραμένει το phishing (22%), ενώ το 89% όσων δεν δέχθηκαν επίθεση δεν αποκλείει να πέσει θύμα κακόβουλης ενέργειας στο μέλλον. Παράλληλα, το 74% δηλώνει ότι δεν γνωρίζει την ύπαρξη σεμιναρίων κυβερνοασφάλειας και μόλις το 15% έχει συμμετάσχει σε τέτοιες εκπαιδεύσεις.

Σχεδιαζόμενες δράσεις και επόμενα βήματα

Με βάση τα ευρήματα, η Αρχή Ψηφιακής Ασφάλειας προγραμματίζει εκστρατείες ενημέρωσης και ευαισθητοποίησης, καθώς και εκπαιδευτικά σεμινάρια για πολίτες και επιχειρήσεις. Για τον επιχειρηματικό κόσμο προβλέπονται συνέδρια σε συνεργασία με τον ENISA, ενημερώσεις για ευρωπαϊκές χρηματοδοτήσεις με το ECCC, κοινές εκδηλώσεις με το ΚΕΒΕ και την ΟΕΒ, καθώς και νέες εξαγγελίες σχεδίων χορηγιών. Για τους πολίτες θα πραγματοποιηθούν, μεταξύ άλλων, το “Cybersecurity For All” Festival για τρίτη συνεχή χρονιά, το δεύτερο Cybersecurity Career Fair και εξειδικευμένες ενημερώσεις για άτομα άνω των 65 ετών, καθώς και εκπαιδεύσεις σε όλες τις βαθμίδες της εκπαίδευσης.

Οι έρευνες αποτελούν την τέταρτη διαδοχική χαρτογράφηση της κατάστασης της κυβερνοασφάλειας στην Κύπρο και θα συνεχιστούν σε ετήσια βάση, προσαρμοζόμενες στις τεχνολογικές εξελίξεις και τις ανάγκες πληροφόρησης.