ΚΥΠΕ
Το 40% των πολιτών δέχθηκε επίθεση τους τελευταίους 12 μήνες, ενώ σχεδόν οι μισές επιχειρήσεις (46%) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες όπως διαφαίνεται από έρευνες για την κυβερνοασφάλεια.
Ανακοίνωση από τον Επίτροπο Επικοινωνιών αναφέρει ότι η Αρχή Ψηφιακής Ασφάλειας στα πλαίσια των αρμοδιοτήτων της, έχει διεξαγάγει δύο παγκύπριες έρευνες για τη συλλογή στοιχείων και πληροφοριών για την κυβερνοασφάλεια στην κυπριακή επικράτεια.
Τα κυριότερα θέματα που αξιολογήθηκαν αφορούσαν τον τρόπο χειρισμού θεμάτων κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας, αποτίμησης της σημαντικότητας που αποδίδεται στα θέματα αυτά, τον τρόπο αντιμετώπισης περιστατικών κυβερνοεπιθέσεων, αλλά και τις συνέπειες από περιστατικά. Η πρώτη έρευνα απευθυνόταν σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες. Οι 2 έρευνες διεξήχθησαν παράλληλα τους μήνες Οκτώβριο-Νοέμβριο 2022 σε δείγμα 1025 πολιτών και 450 επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών.
Τα κυριότερα αποτελέσματα των ερευνών, τα οποία παρουσιάστηκαν στη συνάντηση εμπλεκόμενων φορέων και αρχών που διεξήχθη στις 30 Νοεμβρίου 2022, ήταν τα ακόλουθα:
Επιχειρήσεις
Αναφέρεται ότι σχεδόν οι μισές επιχειρήσεις (46%) δέχθηκαν κάποια επίθεση/παραβίαση τους τελευταίους 12 μήνες με μέσο όρο 3-4 επιθέσεις τον μήνα και πως από τις επιχειρήσεις που δέχθηκαν επίθεση για τις μισές σχεδόν (48%) υπήρξε οικονομικό κόστος που ανέρχεται σε σχεδόν 23 χιλιάδες ευρώ κατά μέσο όρο.
Η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 36%.
Οι έρευνες έδειξαν πως σχεδόν μία στις πέντε επιχειρήσεις έχει περισσότερο από 2 χρόνια να προβεί σε δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών τους για την κυβερνοασφάλεια ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.
Σημειώνεται πως υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την κυβερνοασφάλεια αφού οι μισές επιχειρήσεις δεν γνωρίζουν για αυτά ενώ μόλις 17% συμμετείχε σε αυτά.
Ακόμα, αναφέρεται ότι όσες επιχειρήσεις συμμετείχαν σε κάποιο σεμινάριο, ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.
Πολίτες
Αναφέρεται ότι το 40% των πολιτών δέχθηκε επίθεση τους τελευταίους 12 μήνες με μέσο όρο 20,9 παραβιάσεις/επιθέσεις τον χρόνο και από τους πολίτες που δέχθηκαν επίθεση για το 19% υπήρξε κάποιο κόστος που ανέρχεται στα 318 ευρώ κατά μέσο όρο.
Η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 30%.
Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση τον τελευταίο χρόνο, το 82% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον.
Υπογραμμίζεται ότι υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν την κυβερνοασφάλεια αφού το 82% δήλωσε άγνοια για αυτά, ενώ μόνο το 9% έχει συμμετάσχει σε αυτά.
Μέσα από την έρευνα διαφάνηκε πως έπειτα από την παρακολούθηση σεμιναρίων οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.
Σημειώνεται ότι βάσει των πιο πάνω αποτελεσμάτων η Αρχή Ψηφιακής Ασφάλειας προτίθεται να διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση γνώσεων και δεξιοτήτων σε θέματα κυβερνοασφάλειας καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο άμεσο μέλλον τόσο των πολιτών όσο και των επιχειρήσεων.
Οπως αναφέρεται, οι έρευνες αυτές αποτελούν μια πρώτη χαρτογράφηση της εικόνας σε θέματα κυβερνοασφάλειας και αναμένεται αφενός να υπάρξει διαχρονική συλλογή των στοιχείων σε ετήσια βάση και αφετέρου εμπλουτισμός των ερωτηματολογίων με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση που θα προκύπτουν.
Τα αναλυτικά αποτελέσματα των ερευνών είναι διαθέσιμα σε μορφή power point στον πιο κάτω σύνδεσμο: https://dsa.cy/category/press-releases/consumers-survey