Συμβουλές, κατευθυντήριες γραμμές, εύχρηστα εργαλεία και αλλαγή στην κουλτούρα των επιχειρήσεων, πρότειναν οι ομιλητές και οι ομιλήτριες στο workshop του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), που πραγματοποιήθηκε στο πλαίσιο της ΔΕΘ, με στόχο την αύξηση της ασφάλειας στον κυβερνοχώρο για μικρούς και μεσαίους οργανισμούς.
Ο Α' Αντιπρόεδρος, του Εμπορικού και Βιομηχανικού Επιμελητήριου Θεσσαλονίκης, Εμμανουήλ Βλαχογιάννης, επισήμανε πως «όπως πηγαίνουμε στην ψηφιακή μετάβαση, το θέμα της κυβερνοασφάλειας αναδεικνύεται ως ένα σημαντικό και μείζον θέμα για τη λειτουργία των επιχειρήσεων και είναι κάτι που πρέπει να βάζει όλες τις επιχειρήσεις, ανεξάρτητα από το μέγεθος τους, σε εγρήγορση και επίγνωση των κινδύνων» και σημείωσε ότι, «μια πρόσφατη εκτίμηση, αναφέρει ότι το ύψος των ζημιών σε παγκόσμιο επίπεδο από κυβερνοεπιθέσεις, είναι το κολοσσιαίο ποσό των 5,5 δισ. ευρώ. Έτσι αντιλαμβάνεται κανείς, πόσο μεγάλο είναι το πρόβλημα».
Αναφορικά με το θέμα της κυβερνοασφάλειας, ο διευθυντής Ψηφιακού Μετασχηματισμού (Chief Digital Officer), ΔΙΑΜΑΝΤΗΣ ΜΑΣΟΥΤΗΣ ΑΕ Σάββας Τορτοπίδης, επισήμανε ότι η οπτική που θέλει να καταθέσει και να θίξει, είναι ο τρόπος με τον οποίο βλέπουν οι εταιρείες σήμερα το θέμα της ασφάλειας, κατά πόσο το προσεγγίζουν ή απλά το παρατηρούν και ποια πρέπει να είναι η κουλτούρα των επιχειρήσεων, έτσι ώστε να επενδύσουν ουσιαστικά πάνω στο θέμα αυτό, χωρίς να το φοβηθούνε.
«Υπάρχουν πάρα πολύ μεγάλα περιθώρια βελτίωσης και ανάπτυξης προσπαθειών από πλευράς των επιχειρήσεων, για να φτάσουν όλο και σε υψηλότερα επίπεδα κυβερνοασφάλειας», υπογράμμισε η Senior Advisor του Συνδέσμου Επιχειρήσεων και Βιομηχανιών (Σ.Ε.Β.) Μαρία Μποζούδη και διευκρίνισε πως, «στην Ευρωπαϊκή Ένωση, βλέπουμε ότι οι κυβερνοεπιθέσεις έχουν διπλασιαστεί την τελευταία τριετία. Οι περισσότερες επιχειρήσεις, πάνω από τις μισές, αυξάνουν τους προϋπολογισμούς τους σε θέματα κυβερνοασφάλειας. Έχουμε να κάνουμε, με αυτή την αύξηση του κυβερνοεγκλήματος, επειδή ακριβώς είναι τόσο αποδοτικό οικονομικά, οπότε δεν μιλάμε πλέον για απειλές, που αφορούν μόνο πολύ μεγάλες βιομηχανίες, στρατηγικά μυστικά ή οτιδήποτε τέτοιο, διότι ακόμη και κάποια μικρότερη επιχείρηση, η οποία μπορεί να έχει ένα πελατολόγιο δύο χιλιάδων πελατών. Αν δεχτεί κάποια κυβερνοεπίθεση και απολέσει τα δεδομένα της, θα δυσκολευτεί πάρα πολύ να τα ανακτήσει και αν τα ανακτήσει αυτό θα γίνει με πάρα πολύ υψηλό κόστος, που μπορεί να απειλήσει ακόμα και την επιβίωσή της».
Η ίδια, σημείωσε πως «είναι πολύ σημαντικές οι ενέργειες της Ευρωπαϊκής Υπηρεσίας Κυβερνοασφάλειας και της Εθνικής Υπηρεσίας Κυβερνοασφάλειας και όλων των φορέων, όπως ο ΣΕΒ και το ΕΒΕθ που μπαίνουν στη διαδικασία να ενημερώσουν τις επιχειρήσεις, να τις προκαλέσουν και να τις προσκαλέσουν να χρησιμοποιήσουν τα εργαλεία τα οποία παρέχονται» και τόνισε πως είναι πολύ σημαντικό το γεγονός πως, μία στις πέντε επιχειρήσεις στην Ευρώπη συντηρούν μια κουλτούρα επαγρύπνησης και εκπαίδευσης και προσλαμβάνουν ειδικούς για την κυβερνοασφάλεια».
«Από τη στιγμή που το βλέπει κάποιος ως πιθανό πρόβλημα, δεν επενδύει συστηματικά και πρέπει να αντιληφθούμε ότι είναι ένα υπαρκτό-πραγματικό πρόβλημα, ότι αφορά και εμάς», σημείωσε ο ίδιος και τόνισε πως, «όπως λένε οι ειδικοί, υπάρχουν οι επιχειρήσεις που έχουν ήδη χτυπηθεί, έχουν δεχτεί κάποιο κρούσμα, κάποιο περιστατικό και οι επιχειρήσεις που θα το δεχτούν. Οπότε είμαστε όλοι οι υποψήφιοι, πρέπει να θεωρούμε δεδομένο, ότι κάποια στιγμή θα συμβεί. Δυστυχώς για τις επενδύσεις στην ασφάλεια, δεν φαίνεται η αποτελεσματικότητα τους. Θα πρέπει να λάβουμε τα μέτρα μας, να το θέτουμε ως προτεραιότητα γιατί υφίσταται».
Η υπεύθυνη Κυβερνοασφάλειας ENISA, Γεωργία Μπαφούτσου, υπογράμμισε πως ,«ο ENISA πραγματοποιεί πάρα πολλές δράσεις για την κυβερνοασφάλεια και έχει εστιάσει στις μικρομεσαίες επιχειρήσεις, οι οποίες επλήγησαν σε μεγάλο βαθμό κατά τη διάρκεια της πανδημίας, καθώς για να επιβιώσουν στράφηκαν στην εξ αποστάσεως εργασία και αυτή η παρουσία στο διαδίκτυο έφερε και άλλους κινδύνους», και ανέφερε ότι Οργανισμός της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, προτείνει συγκεκριμένα βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις για να προστατευθούν από τις βασικές απειλές, πιο αναλυτικές οδηγίες και εργαλεία, με τα οποία μπορούν οι εταιρείες να αξιολογήσουν πόσο προετοιμασμένες είναι στις απειλές που έρχονται από το διαδίκτυο. Όπως επίσης, και ένα ολοκληρωμένο πακέτο που δίνει οδηγίες και βοήθεια προς τις επιχειρήσεις για να φτιάξουν το δικό τους πρόγραμμα για την κυβερνοασφάλεια.