Η Γενική Διεύθυνση για τη Μετανάστευση και τις Εσωτερικές Υποθέσεις (DG HOME) δημοσίευσε τον Μάιο 2022 έκθεση με τα αποτελέσματα του Ευρωβαρόμετρου που διεξήχθη την περίοδο Νοεμβρίου-Δεκεμβρίου 2021 με θέμα «SMEs and Cybercrime». Σύμφωνα με τα αποτελέσματα του Ευρωβαρόμετρου προέκυψαν τα ακόλουθα συμπεράσματα για τις Μικρομεσαίες Επιχειρήσεις (ΜμΕ) στην Κύπρο:

  1. Τα μεγαλύτερα προβλήματα σε σχέση με το κυβερνοέγκλημα που αντιμετώπισαν οι κυπριακές ΜμΕ τους τελευταίους 12 μήνες αφορούν το phishing, account takeover or impersonation attacks (16%) με ποσοστό υψηλότερο από το μέσο όρο της ΕΕ (11%) και το viruses, spyware or malicious software (excluding ransomware) (8%) με ποσοστό χαμηλότερο από το μέσο όρο της ΕΕ (14%). Τα σχετικά στοιχεία για όλα τα κράτη-μέλη της ΕΕ παρουσιάζονται στον Πίνακα 1 πιο κάτω.

 

Πίνακας 1

table1

 

  1. Ο συχνότερος τρόπος με τον οποίο οι ΜμΕ πέφτουν θύματα κυβερνοεγκλήματος είναι το scams and frauds (52%) με ποσοστό που είναι το υψηλότερο στην ΕΕ και σχεδόν διπλάσιο από τον ευρωπαϊκό μέσο όρο που είναι 28% και το password cracking (24%) που είναι το 5ο υψηλότερο ποσοστό στην ΕΕ με τον ευρωπαϊκό μέσο όρο να ανέρχεται στο 19%.

 Πίνακας 2

table2

 

Λαμβάνοντας υπόψη τα αποτελέσματα του Ευρωβαρόμετρου, η Αρχή Ψηφιακής Ασφαλείας με στόχο την πρόληψη των πιο πάνω επιθέσεων, συστήνει σε όλες τις επιχειρήσεις όπως:

  1. Προσοχή στα ηλεκτρονικά μηνύματα (email) από άγνωστους αποστολείς καθώς και έλεγχος της ορθότητας της ηλεκτρονικής διεύθυνσης ακόμη και αν ο αποστολέας του email είναι γνωστός. Να μην ανοίγουν συνημμένα αρχεία ή συνδέσμους που λαμβάνουν από άγνωστους αποστολείς.
  2. Να έχουν εγκατεστημένα κατάλληλα λογισμικά anti-virus ικανά να προστατεύουν ολόκληρο το εύρος του δικτύου τους και τον εξοπλισμό τους.
  3. Να μην αποκαλύπτουν τους κωδικούς πρόσβασης είτε μέσω τηλεφώνου είτε μέσω οποιουδήποτε ηλεκτρονικού μέσου.
  4. Οι κωδικοί τους να είναι άνω των 12 χαρακτήρων και να περιέχουν συνδυασμό κεφαλαίων γραμμάτων, μικρών γραμμάτων, συμβόλων και αριθμών για ισχυροποίηση τους.
  5. Να γίνεται συχνή αλλαγή κωδικών πρόσβασης.
  6. Να γίνεται επαλήθευση στοιχείων ελέγχου πρόσβασης (γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων), προσθήκη ενός επιπλέον επιπέδου ασφάλειας στον λογαριασμό σε περίπτωση κλοπής του κωδικού πρόσβασης.
  7. Έλεγχος και δημιουργία αντιγράφων ασφαλείας καθώς και διαδικασίες ανάκτησης τους.

 

Αξίζει να σημειωθεί ότι αντίστοιχη έρευνα για θέματα κυβερνοασφάλειας στις επιχειρήσεις είχε πραγματοποιήσει σε εθνικό επίπεδο και η Αρχή Ψηφιακής Ασφάλειας σε συνεργασία με το ΚΕΒΕ. Η έρευνα αποσκοπούσε, μεταξύ άλλων, στην αξιολόγηση των αναγκών των επιχειρήσεων με σκοπό τον προγραμματισμό εκπαιδευτικών σεμιναρίων κατάρτισης για θέματα κυβερνοασφάλειας. Τα σεμινάρια θα πραγματοποιηθούν στο πλαίσιο υλοποίησης των δράσεων της Εθνικής Στρατηγικής Κυβερνοασφάλειας.