Πτώση των δεικτών κυβερνοσφάλειας των επιχειρήσεων και βελτίωση για τους πολίτες δείχνει η δεύτερη έκδοση των δύο εξειδικευμένων δεικτών κυβερνοασφάλειας του Γραφείου Επιτρόπου Επικοινωνιών- Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ): του Enterprises Cyprus Cybersecurity Index (Enterprises CY CS Index) για τις επιχειρήσεις και του Citizens Cyprus Cybersecurity Index (Citizens CY CS Index) για τους πολίτες.
Οι δείκτες βασίζονται σε ευρήματα ερευνών που πραγματοποιήθηκαν από την ΑΨΑ τα έτη 2023 και 2024, με στόχο την αποτύπωση της κατάστασης και των αναγκών στον τομέα της κυβερνοασφάλειας.
Οι δείκτες CY CS Indices έχουν αναπτυχθεί βάσει της μεθοδολογίας σύνθετου δείκτη (Composite Indicator), επιτρέποντας μια ολοκληρωμένη και πολυδιάστατη αξιολόγηση της κατάστασης κυβερνοασφάλειας. Κάθε δείκτης δομείται γύρω από τρεις βασικούς πυλώνες:
- Cybersecurity Proficiency (Επάρκεια στην Κυβερνοασφάλεια)
- Cybersecurity Hygiene/Policies (Υγιεινή και Πολιτικές Κυβερνοασφάλειας)
- Cybersecurity Incidents (Συμβάντα Κυβερνοασφάλειας)
Η βαθμολογία κάθε πυλώνα, αλλά και του συνολικού δείκτη, κυμαίνεται από 0% έως 100%, με το 100% να αντιπροσωπεύει την πλήρη επίτευξη των επιδιωκόμενων στόχων. Οι πυλώνες αυτοί περιλαμβάνουν επιμέρους υποτομείς και δείκτες που συνθέτουν τη συνολική βαθμολογία του κάθε δείκτη. Σκοπός των CY CS Indices είναι η ετήσια παρακολούθηση της προόδου της κοινωνίας και των επιχειρήσεων σε θέματα κυβερνοασφάλειας, καθώς και ο εντοπισμός περιοχών που απαιτούν στοχευμένες παρεμβάσεις για βελτίωση.
Enterprises CY CS Index
Μια βαθμολογία 100% θα υποδήλωνε ότι οι επιχειρήσεις έχουν φτάσει στο υψηλότερο επίπεδο ετοιμότητας και ικανότητας για την πρόληψη και αντιμετώπιση απειλών στον κυβερνοχώρο. Επιπλέον, μια τέτοια βαθμολογία θα αντικατόπτριζε, εκ μέρους των επιχειρήσεων, υψηλό επίπεδο συνειδητοποίησης και εφαρμογής βέλτιστων πρακτικών κυβερνοασφάλειας, χωρίς ιδιαίτερες αδυναμίες.
Η συνολική βαθμολογία του Enterprises CY CS Index ανήλθε στο 67.60% (72.46% για το 2023). Η συνολική βαθμολογία του Enterprises CY CS Index καταγράφει πτώση κατά 4.86% η οποία αποδίδεται στη μείωση και των τριών βασικών πυλώνων του δείκτη.
Συγκεκριμένα, ο πυλώνας Cybersecurity Proficiency υποχωρεί 4.66%, κυρίως λόγω της μειωμένης συμμετοχής των επιχειρήσεων σε σεμινάρια με θέμα την κυβερνοασφάλεια, καθώς και της αύξησης του ποσοστού επιχειρήσεων που δεν αναζήτησαν πληροφόρηση, συμβουλές ή καθοδήγηση για κυβερνοαπειλές κατά τους τελευταίους 12 μήνες.
Ο πυλώνας Cybersecurity Incidents παρουσιάζει πτώση 5.31%, αν και η συχνότητα εμφάνισης επιθέσεων μειώθηκε, παρατηρείται αύξηση στις περιπτώσεις επιχειρήσεων που επηρεάστηκαν ουσιαστικά από κυβερνοεπιθέσεις ή υπέστησαν ζημίες εξαιτίας τους.
Τέλος, ο πυλώνας Cyber Hygiene/Policy παρουσιάζει επιδείνωση 4.59% κυρίως λόγω μικρής, αλλά γενικευμένης πτώσης στους περισσότερους επιμέρους δείκτες (10 από τους 11).
Διευκρινίζεται πως τα στοιχεία αφορούν αποκλειστικά το εκάστοτε υπό εξέταση έτος, συνεπώς, ενέργειες που υλοποιήθηκαν εφάπαξ σε προηγούμενα έτη δεν αποτυπώνονται στα στοιχεία.
Τα ευρήματα αυτά αναδεικνύουν την πιθανή ανάγκη για επανακαθορισμό των προτεραιοτήτωνστον τομέα της κυβερνοασφάλειας των επιχειρήσεων, με έμφαση στην εκπαίδευση, την ενίσχυση της ετοιμότητας και την εφαρμογή ουσιαστικών πολιτικών προστασίας.
Στο πλαίσιο αυτό, το Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας (NCC-CY) της ΑΨΑ έχει αναπτύξει το Πλαίσιο Κυβερνοϋγιεινής για Μικρομεσαίες Επιχειρήσεις (ΜμΕ), ένα πρακτικό εργαλείο που περιλαμβάνει 11 βασικά σημεία ελέγχου που αποσκοπούν στην ενίσχυση της ψηφιακής ασφάλειας. Το Πλαίσιο συνοδεύεται από Πρόγραμμα Πιστοποίησης, μέσω του οποίου οι επιχειρήσεις μπορούν να αξιολογήσουν το επίπεδο ωριμότητάς τους και να επιβραβευθούν για την πρόοδό τους. Η αξιοποίηση του Πλαισίου Κυβερνοϋγιεινής αποτελεί ουσιαστικό βήμα για τη θωράκιση των ΜμΕ, συμβάλλοντας παράλληλα στην ενίσχυση της εμπιστοσύνης πελατών και συνεργατών.
Σημαντκές δράσεις
Περαιτέρω, η ΑΨΑ προγραμματίζει διαρκώς σημαντικές δράσεις για ενημέρωση και ευαισθητοποίηση με στόχο την αύξηση της Κυβερνοασφάλειας τους. Αναφέρονται δυο σημαντικά, υπό διαμόρφωση, σχέδια χορηγιών στήριξης των ΜμΕ και των επιχειρήσεων που δραστηριοποιούνται στον τουριστικό τομέα, σε συνεργασία με το ΙδΕΚ, με συνολικό προϋπολογισμό €2,5 εκατομμύρια.
Επιπρόσθετα, σε συνεργασία με επιχειρηματικούς οργανισμούς όπως ΚΕΒΕ, ΟΕΒ και CIBA, αλλά και με Πανευρωπαϊκούς Οργανισμούς όπως ENISA, ECCC και ECSO, γίνονται διάφορες κοινές δραστηριότητες και εκδηλώσεις, που αποσκοπούν προς αυτή την κατεύθυνση.
Παράλληλα δίδεται η ευκαιρία σε ΜμΕ να παραστούν σε ειδικές εκδηλώσεις κατά τη διάρκεια των οποίων μπορούν να έρθουν σε απευθείας επαφή, μέσω προκαθορισμένων συναντήσεων, με επαγγελματίες του τομέα της Κυβερνοασφάλειας με στόχο τη σύναψη συνεργασιών.
Καθοριστικό ρόλο σε αυτή την προσπάθεια έχει η Ακαδημία Τεχνολογίας, Πληροφορικής και Επικοινωνιών του Γραφείου Επιτρόπου Επικοινωνιών η οποία κατά τον πρώτο χρόνο λειτουργίας της φιλοξένησε πέραν των 4.000 ατόμων, στην πλειοψηφία προερχόμενοι από ΜμΕ. Τέλος, και σε ετήσια βάση, καταγράφονται οι ανάγκες των ΜμΕ μέσω στοχευμένων ερωτηματολογίων/ερευνών της ΑΨΑ, και με βάση τα αποτελέσματα προγραμματίζονται οι επόμενες ενέργειες.
Citizens CY CS Index
Μια βαθμολογία 100% θα υποδήλωνε ότι οι πολίτες διαθέτουν υψηλή επίγνωση, ετοιμότητα και ικανότητες για την προστασία τους από κυβερνοαπειλές. Περαιτέρω, μια επίδοση 100% θα σήμαινε υψηλή γνώση και υπευθυνότητα από πλευράς πολιτών, οδηγώντας σε ελαχιστοποίηση των κυβερνοαπειλών και ενίσχυση της ατομικής και συλλογικής διαδικτυακής ασφάλειας.
Η συνολική βαθμολογία του Citizens CY CS Index ανήλθε στο 57.46% (50.87% για το 2023).
Η συνολική βαθμολογία του Citizens CY CS Index παρουσιάζει βελτίωση 6.60%, γεγονός που οφείλεται στη βελτίωση και των 3 πυλώνων. Συγκεκριμένα ο πυλώνας Cybersecurity Proficiency καταγράφει αύξηση 3.18%, αφού, σε αντίθεση με τις επιχειρήσεις, το ποσοστό των πολιτών που συμμετείχαν σε σεμινάρια με θέμα την κυβερνοασφάλεια έχει αυξηθεί.
Παράλληλα, σημειώνεται βελτίωση στη γνώση των πολιτών γύρω από μεθόδους εξαπάτησης, όπως phishing, smishing και vishing.
O πυλώνας Cybersecurity Incidents βελτιώθηκε κατά 5.02% καθώς αυξήθηκε το ποσοστό των πολιτών που δήλωσαν ότι δεν έχουν επηρεαστεί από παραβιάσεις ή κυβερνοεπιθέσεις.
Τέλος, ο πυλώνας Cyber Hygiene/Policy παρουσιάζει τη μεγαλύτερη βελτίωση, κατά 11.6% γεγονός που αποδίδεται στην αύξηση του ποσοστού πολιτών που αποφεύγουν την πρόσβαση σε ύποπτες ιστοσελίδες, καθώς και στη μείωση εκείνων που σαρώνουν τις συσκευές τους για ιούς μόνο μία φορά τον χρόνο ή και σπανιότερα. Διευκρινίζεται πως τα στοιχεία αφορούν αποκλειστικά το εκάστοτε υπό εξέταση έτος, συνεπώς, ενέργειες που υλοποιήθηκαν εφάπαξ σε προηγούμενα έτη δεν αποτυπώνονται στα στοιχεία.
Η πρόοδος αυτή, σημειώνεται, ενισχύει την ψηφιακή ανθεκτικότητα της κοινωνίας και καθιστά κρίσιμη τη συνέχιση των ενημερωτικών εκστρατειών και εκπαιδευτικών δράσεων. Στην κατεύθυνση αυτή, οι πολίτες μπορούν να αξιοποιήσουν την ηλεκτρονική πλατφόρμα Get Safe Online Cyprus https://getsafeonline.cy/, μια πρωτοβουλία της ΑΨΑ που προσφέρει την δυνατότητα ελέγχου υπόπτων ιστότοπων για phishing κάνοντας την πλοήγηση στο διαδίκτυο ασφαλέστερη.
Η Αρχή αναλαμβάνει πολυδιάστατες πρωτοβουλίες για την ευαισθητοποίηση της κοινωνίας γύρω από θέματα κυβερνοασφάλειας, με στόχο την ενίσχυση της ανθεκτικότητας όλων των πολιτών και φορέων. Μέσα από επισκέψεις σε σχολεία, εκπαιδευτικά εργαστήρια, καμπάνιες για άτομα ηλικίας 65+, συνέδρια, φεστιβάλ και δράσεις gamification, η ΑΨΑ καταβάλλει κάθε δυνατή προσπάθεια για να μεταφέρει με απλό και κατανοητό τρόπο τις βασικές αρχές της ψηφιακής ασφάλειας. Οι δράσεις αυτές περιλαμβάνουν μεταξύ άλλων βιωματικές εμπειρίες και διαδραστικά παιχνίδια, στοχεύοντας στην ενίσχυση της συλλογικής ευθύνης και την ετοιμότητα απέναντι στις σύγχρονες ψηφιακές απειλές.
