Άμεσο, υπολογίσιμο και εμφανές χαρακτήρισε το κόστος σε μέτρα κυβερνοασφάλειας εν αντιθέσει με το τίμημα μιας κυβερνοεπίθεσης, ο Γενικός Διευθυντής Επιτελικού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας Ιωάννης Αλεξάκης μιλώντας στο 13ο Information Security Conference.

Ο κ. Αλεξάκης γνωστοποίησε ότι οι οργανισμοί που έχουν πληγεί από επιθέσεις ransomware —τη συνηθέστερη μορφή κυβερνοεπίθεσης— και επιλέγουν να καταβάλουν λύτρα, σε ποσοστό 70% δέχονται νέα επίθεση μέσα σε έξι μήνες, συχνά από τον ίδιο δράστη. «Η πληρωμή δεν εγγυάται προστασία, αλλά μπορεί να εγκλωβίσει τον οργανισμό σε έναν κύκλο επαναλαμβανόμενης στοχοποίησης» σημείωσε με νόημα.

Αναφερόμενος στα στατιστικά στοιχεία περί του μέσου χρόνου συνειδητοποίησης μιας κυβερνοεπίθεσης σε έναν οργανισμό ο Γενικός Διευθυντής Επιτελικού Σχεδιασμού της ΕΑΚ τόνισε ότι παραμένει αμετάβλητος από το 2017, ξεπερνώντας τους έξι μήνες. Την ίδια ώρα, ο μέσος χρόνος περιορισμού ενός περιστατικού παραβίασης δεδομένων υπερβαίνει τους δύο μήνες, ενώ η πλήρης αποκατάσταση, επιτυγχάνεται σπάνια και συχνά απαιτεί μεγάλο χρονικό διάστημα, με μόλις περίπου 6% έως 7% των οργανισμών να ανακάμπτουν ουσιαστικά μέσα σε δύο μήνες.

Ο κ. Αλεξάκης σχολίασε τον ρόλο της Ευρωπαϊκής Ένωσης, επισημαίνοντας ότι συγκαταλέγεται στους τέσσερις βασικούς παγκόσμιους παράγοντες στη διαχείριση της κυβερνοασφάλειας, χάρη σε μια ολοκληρωμένη στρατηγική που καλύπτει πρόληψη, ανίχνευση, απόκριση και αποτροπή. Διευκρίνισε ότι το κανονιστικό πλαίσιο δεν περιορίζεται μόνο στην Οδηγία NIS2, καθώς το ευρωπαϊκό δίκαιο περιλαμβάνει πλήθος κανονισμών και οδηγιών που επηρεάζουν άμεσα ή έμμεσα την κυβερνοασφάλεια. Η αυξημένη αυτή ρυθμιστική δραστηριότητα, όπως υπογράμμισε ο Γενικός Διευθυντής Επιτελικού Σχεδιασμού της ΕΑΚ, διαμορφώνει νέα δεδομένα για τις επιχειρήσεις, ιδιαίτερα για όσες δραστηριοποιούνται σε περισσότερα κράτη-μέλη.

Ολοκληρώνοντας την τοποθέτησή του ο Γενικός Διευθυντής Επιτελικού Σχεδιασμού της ΕΑΚ, υπογράμμισε ότι η κυβερνοασφάλεια δεν αποτελεί πλέον αποκλειστικά τεχνικό ζήτημα, αλλά ένα οριζόντιο και διεπιστημονικό πεδίο που επηρεάζει τη στρατηγική, τη διακυβέρνηση, τη νομική συμμόρφωση και τη βιωσιμότητα των οργανισμών. Το ουσιαστικό δίλημμα, όπως είπε, δεν είναι αν θα επενδύσει ένας οργανισμός στην κυβερνοασφάλεια, αλλά πότε και με ποιο κόστος: το προβλέψιμο κόστος πρόληψης ή το απρόβλεπτο και πολλαπλάσιο κόστος μιας επίθεσης. Η έγκαιρη προσαρμογή στο νέο κανονιστικό και επιχειρησιακό περιβάλλον, κατέληξε, αποτελεί κρίσιμο παράγοντα ανθεκτικότητας και ανταγωνιστικότητας στη σύγχρονη ψηφιακή οικονομία.