Η ασφάλεια πληροφοριών στις ελληνικές επιχειρήσεις σε αριθμούς (έρευνα Eurostat)

Μία ενδιαφέρουσα έρευνα αναφορικά με τα μέτρα ασφάλειας τεχνολογιών πληροφορικής και επικοινωνιών (ΤΠΕ - ICT) που λαμβάνουν οι επιχειρήσεις σε Ελλάδα και Ευρωπαϊκή Ένωση δημοσίευσε η Eurostat.

Σύμφωνα με την έρευνα, το 2019, το 93% των επιχειρήσεων στην ΕΕ με 10 ή περισσότερους εργαζόμενους χρησιμοποιούσε τουλάχιστον ένα μέτρο ασφαλείας ΤΠΕ σε επίπδο ελέγχου ή διαδικασίας, προκειμένου να διασφαλιστεί η ακεραιότητα, η γνησιότητα, η διαθεσιμότητα και η εμπιστευτικότητα των δεδομένων και των πληροφοριακών της συστημάτων.

Η Ελλάδα βρίσκεται πολύ χαμηλά στη συγκεκριμένη λίστα με 74%, μπροστά μόνο από Ρουμανία (73%) και Μαυροβούνιο (69%).

Μία στις τρεις επιχειρήσεις (34%) ανέφερε ότι τηρούσε έγγραφα σχετικά με μέτρα, πρακτικές ή διαδικασίες που εφαρμόζονται σχετικά με την ασφάλεια των ΤΠΕ.

Το αντίστοιχο ποσοστό στην Ελλάδα είναι αρκετά πιο χαμηλό (15%), με τη χώρα μας να ξεπερνά μόνο τη Βοσνία - Ερζεγοβίνη (9%).

Παράλληλα, το 62% των επιχειρήσεων στην ΕΕ ενημέρωσε το προσωπικό για τις υποχρεώσεις τους όσον αφορά σε θέματα ασφάλειας, με τις επιδόσεις της Ελλάδα να είναι χείριστες στο συγκεκριμένο κομμάτι, καθώς κατατάσσεται στην τελευταία (!) θέση του σχετικού πίνακα με μόλις 33%.

Σύμφωνα με τα στοιχεία της έρευνας, μία στις τέσσερις επιχειρήσεις στην Ευρωπαϊκή Ένωση (24%) ήταν ασφαλισμένη για περιστατικά περιστατικών ασφάλειας ΤΠΕ. Η Ελλάδα βρίσκεται λίγο πάνω από το μέσο όρο στη σχετική λίστα με 25%.

Εντύπωση προκαλεί το γεγονός πως μόλις το 7% των ελληνικών επιχειρήσεων αντιμετώπισε τουλάχιστον μία φορά προβλήματα λόγω συμβάντων που σχετίζονται με την ασφάλεια των ΤΠΕ το 2018.

Το ποσοστό αυτό είναι το δεύτερο χαμηλότερο πανευρωπαϊκά (μέσος όρος 12%), με τη μόνη χώρα που έχει χαμηλότερο ποσοστό να είναι το Ηνωμένο Βασίλειο.

Με βάση τα προηγούμενα στατιστικά, δεν αποκλείεται το ποσοστό της Ελλάδας να είναι χαμηλό, επειδή δεν έγιναν αντιληπτά τα περιστατικά.

Σύμφωνα με τα στοιχεία της Eurostat, οι μεγάλες επιχειρήσεις (με 250 εργαζόμενους και πάνω) είναι πιο πιθανό να αντιμετωπίσουν προβλήματα λόγω συμβάντων που σχετίζονται με την ασφάλεια των ΤΠΕ, καθώς σχεδόν το ένα τέταρτο (23%) αντιμετώπισε τουλάχιστον μία φορά τα προβλήματα λόγω τέτοιων περιστατικών το 2018, σε σύγκριση με μία στις έξι μεσαίες επιχειρήσεις (17%) και μία στις δέκα μικρές (11%).

Ποια μέτρα ασφαλείας χρησιμοποιούν οι επιχειρήσεις στην ΕΕ

Σύμφωνα με την Eurostat, το πιο κοινό μέτρο ασφάλειας ΤΠΕ που χρησιμοποίησαν οι επιχειρήσεις στην Ευρωπαϊκή Ένωσης το 2019 ήταν η συντήρηση του λογισμικού ή των λειτουργικών τους συστημάτων (87% των επιχειρήσεων).

Ακολοθούν τα μέτρα ελέγχου ταυτότητας με ισχυρούς κωδικούς πρόσβασης (77%), η δημιουργία αντιγράφων ασφαλείας δεδομένων (backup) σε ένα χωριστή τοποθεσία ή σε cloud (76%) και ο έλεγχος πρόσβασης δικτύου (64%).

Λιγότερες από τις μισές επιχειρήσεις ανέφεραν πως διατηρούν αρχεία καταγραφής (log files) για ανάλυση μετά από ασφαλείας (45%) και χρήση εικονικού ιδιωτικού δικτύου (VPN, 42%).

Οι επιχειρήσεις χρησιμοποίησαν λιγότερο συχνά τεχνικές κρυπτογράφησης δεδομένων, εγγράφων ή ηλεκτρονικών μηνυμάτων (38%), δοκιμές ασφαλείας ΤΠΕ (36%), αξιολόγηση κινδύνου ΤΠΕ (34%) και ταυτοποίηση χρηστών και πιστοποίηση μέσω βιομετρικών μεθόδων (10%).

2 στις 3 επιχειρήσεις ενημέρωσαν το προσωπικό τους σχετικά με τις υποχρεώσεις σε θέματα ασφάλειας ΤΠΕ

Το 2019, σχεδόν τα δύο τρίτα των επιχειρήσεων (62%) γνωστοποίησαν στους υπαλλήλους τους τις υποχρεώσεις τους όσον αφορά στην ασφάλεια των ΤΠΕ.

Η εθελοντική εκπαίδευση ή οι εσωτερικά διαθέσιμες πληροφορίες, για παράδειγμα σε εσωτερικό δίκτυο, ήταν οι πιο κοινές μέθοδοι (44% των επιχειρήσεων), ακολουθούμενες από συμβάσεις εργασίας (37%) και υποχρεωτικά μαθήματα κατάρτισης ή υποχρεωτική παρακολούθηση υλικού (24%).

1 στις 8 επιχειρήσεις επλήγησαν από περιστατικά ασφαλείας ΤΠΕ

Μία στις οκτώ επιχειρήσεις (12%) αντιμετώπισε τουλάχιστον μία φορά προβλήματα λόγω των συμβάντων που σχετίζονται με την ασφάλεια των ΤΠΕ το 2018.

Το πιο συχνά αναφερόμενο πρόβλημα που προκλήθηκε από συμβάντα ασφάλειας ΤΠΕ είχε σχέση με τη διαθεσιμότητα υπηρεσιών, όπως π.χ. αποτυχίες υλικού ή λογισμικού, επιθέσεις άρνησης υπηρεσιών (DOS), επιθέσεις με ransomware, επηρεάζοντας το 9% των επιχειρήσεων.

Ακολουθεί η καταστροφή ήφθορά δεδομένων λόγω μόλυνσης από κακόβουλο λογισμικό, αποτυχίες λογισμικού ή υλισμικού ή μη εξουσιοδοτημένη πρόσβαση (5% των επιχειρήσεων) και λιγότερο συχνά οι επιχειρήσεις (1%) ανέφεραν την αποκάλυψη εμπιστευτικών πληροφοριών, εξαιτίας εισβολής στα συστήματα, pharming ή phishing.