Ο Οκτώβριος 2024 σηματοδοτεί τον Μήνα Ευαισθητοποίησης για την Κυβερνοασφάλεια, μια πρωτοβουλία παγκόσμιας εμβέλειας που έχει ως στόχο να ενημερώσει και να εκπαιδεύσει επιχειρήσεις και πολίτες σχετικά με τις ολοένα αυξανόμενες κυβερνοαπειλές. Η Κυπριακή Δημοκρατία δεν αποτελεί εξαίρεση σε αυτή την πρόκληση, με το 49% των επιχειρήσεων και το 53% των πολιτών να έχουν βιώσει κάποιο είδος κυβερνοεπίθεσης το 2023, όπως ανέφερε εκπρόσωπος του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κατά τη διάρκεια του 4ου Cyber Security Conference (https://bit.ly/3TWn3gY). Το κόστος αυτών των επιθέσεων για τις επιχειρήσεις ανέρχεται κατά μέσο όρο στα €27.000 ανά περιστατικό, περιλαμβάνοντας τα έξοδα αποκατάστασης, αναβάθμισης συστημάτων και απώλειας εσόδων (https://bit.ly/4eWqmg3). Αυτές οι επιθέσεις δεν περιορίζονται μόνο στο phishing (43%) και το ransomware (με αύξηση 75%), αλλά περιλαμβάνουν επίσης παραδοσιακές απειλές όπως οι Man-in-the-Middle (MitM) επιθέσεις (https://bit.ly/3zte9Av).
Αξιοσημείωτο είναι ότι, σύμφωνα με τον Δείκτη Κυβερνοασφάλειας Επιχειρήσεων Κύπρου 2023 της Αρχής Ψηφιακής Ασφάλειας, οι κυπριακές επιχειρήσεις έχουν συνολικό δείκτη ετοιμότητας 71.6% στον τομέα της κυβερνοασφάλειας. Συγκεκριμένα, η Επάρκεια Κυβερνοασφάλειας βρίσκεται στο 68.61%, οι Πολιτικές Κυβερνοασφάλειας στο 67.60%, και τα Περιστατικά Κυβερνοασφάλειας στο 78.69% (https://bit.ly/3MVoAjo).
Παρά τη γενικά ικανοποιητική εικόνα, οι τομείς που απαιτούν βελτίωση περιλαμβάνουν την εφαρμογή και τήρηση πολιτικών κυβερνοασφάλειας και την ενίσχυση της τεχνικής επάρκειας. Η συνεχής εκπαίδευση και ευαισθητοποίηση του προσωπικού στις επιχειρήσεις σε θέματα κυβερνοασφάλειας είναι επιτακτική, ώστε να αναγνωρίζει και να αποτρέπει κυβερνοεπιθέσεις. Επιπλέον, εξίσου σημαντική είναι η ανάπτυξη και εφαρμογή προηγμένων εργαλείων παρακολούθησης και ανίχνευσης κυβερνοεπιθέσεων, καθώς επίσης και η τακτική αξιολόγηση συστημάτων και διαδικασιών για τον εντοπισμό αδυναμιών. Για παράδειγμα, η εισαγωγή του Μοντέλου Ωριμότητας Κυβερνοασφάλειας (Cybersecurity Maturity Model) που έχει αναπτύξει η Αρχή Ψηφιακής Ασφάλειας αποτελεί επιπλέον εργαλείο που θα βοηθήσει τους οργανισμούς να ενισχύσουν τα επίπεδα ασφάλειάς τους, καθώς θα εφαρμόζεται από το δεύτερο εξάμηνο του 2024 για ελέγχους ασφαλείας (https://bit.ly/3zhzVr7).
Το CY-TRUST (CYpriot secToRial secUrity operationS cenTres), ένα έργο που χρηματοδοτείται από το πρόγραμμα Digital της ΕΕ και στο οποίο συμμετέχει το Κυπριακό Εμπορικό και Βιομηχανικό Επιμελητήριο (ΚΕΒΕ) με συντονιστή την Αρχή Ψηφιακής Ασφάλειας Κύπρου, προσφέρει κρίσιμη υποστήριξη στις επιχειρήσεις για να προστατευθούν από τις κυβερνοαπειλές. Το έργο περιλαμβάνει τη δημιουργία Τομεακών Κέντρων Επιχειρήσεων Ασφαλείας (Sectorial Security Operations Centres – SOCs), με στόχο την άμεση παρακολούθηση και αντιμετώπιση των απειλών σε
τέσσερις τομείς: Ενέργεια, Ναυτιλία, Δημόσιο Τομέα και Μικρομεσαίες Επιχειρήσεις (ΜΜΕ). Αυτά τα Τομεακά SOCs θα διασυνδέονται με την Εθνική Αρμόδια Αρχή για την κυβερνοασφάλεια, την Αρχή Ψηφιακής Ασφάλειας (DSA) της Κύπρου.
Το έργο CY-TRUST επικεντρώνεται στην ενίσχυση της εμπιστοσύνης στις ψηφιακές υπηρεσίες μέσω της εφαρμογής βέλτιστων πρακτικών κυβερνοασφάλειας. Συμβάλλει με την παροχή εκπαιδευτικών προγραμμάτων για την ευαισθητοποίηση των χρηστών, την υιοθέτηση προηγμένων τεχνολογιών για την ανίχνευση κυβερνοεπιθέσεων, καθώς και την προώθηση αυστηρότερων πολιτικών και διαδικασιών ασφαλείας. Επιπλέον, διευκολύνει την αξιολόγηση των ευπαθειών μέσω εργαλείων που προσφέρει για τη βελτίωση της ψηφιακής ασφάλειας επιχειρήσεων στην Κύπρο.
Σημαντικό στοιχείο του έργου είναι ότι οι επιχειρήσεις θα έχουν την ευκαιρία να συμμετάσχουν στις πιλοτικές δραστηριότητες του CY-TRUST, όπου το SOC για τον επιχειρηματικό τομέα θα αξιολογηθεί. Αυτές οι πιλοτικές δραστηριότητες αποτελούν μια μοναδική ευκαιρία για τις κυπριακές επιχειρήσεις να αξιολογήσουν τις δικές τους δυνατότητες στην κυβερνοασφάλεια και να προσαρμόσουν τις στρατηγικές τους ανάλογα, για να βελτιώσουν τις δυνατότητές τους και να προστατευτούν απέναντι στις ολοένα και πιο εξελιγμένες ψηφιακές απειλές.
Για περισσότερες πληροφορίες και για εκδήλωση ενδιαφέροντος συμμετοχής στις δραστηριότητες του έργου CY-TRUST οι ενδιαφερόμενοι μπορούν να επικοινωνούν με το ΚΕΒΕ, φ/δι Δήμητρας Παλάοντα (τηλ. 22889713, [email protected]).
Δήμητρα Παλάοντα
Ανώτερη Λειτουργός
Τμήμα Ευρωπαϊκών Θεμάτων & Προγραμμάτων, ΚΕΒΕ
Πηγή: philenews.com
