Αποτελέσματα έρευνας για την κυβερνοασφάλεια στη Κύπρο

Η Αρχή Ψηφιακής Ασφάλειας ΚΥΠΡΟΥ στα πλαίσια των αρμοδιοτήτων της, έχει διεξαγάγει 2
παγκύπριες έρευνες για τη συλλογή στοιχείων και πληροφοριών για την κυβερνοασφάλεια
στην κυπριακή επικράτεια. Τα κυριότερα θέματα που αξιολογηθήκανε αφορούσαν τον τρόπο
χειρισμού θεμάτων κυβερνοασφάλειας ή/και ψηφιακής ασφάλειας, αποτίμησης της
σημαντικότητας που αποδίδεται στα θέματα αυτά, τον τρόπο αντιμετώπισης περιστατικών
κυβερνοεπιθέσεων, αλλά και τις συνέπειες από περιστατικά. Η πρώτη έρευνα απευθυνόταν
σε επιχειρήσεις και η δεύτερη έρευνα απευθυνόταν σε πολίτες. Οι 2 έρευνες διεξήχθησαν
παράλληλα τους μήνες Οκτώβριο-Δεκέμβριο 2023 σε δείγμα 1006 πολιτών και 444
επιχειρήσεων από ένα ευρύ φάσμα στους τομείς της βιομηχανίας, του εμπορίου και των
υπηρεσιών.

Τα κυριότερα αποτελέσματα της έρευνας που αφορά τις επιχειρήσεις, τα οποία
παρουσιάστηκαν στη συνάντηση εμπλεκόμενων φορέων και αρχών που διεξήχθη στις 19
Δεκεμβρίου 2023, ήταν τα ακόλουθα:

1. Σχεδόν οι μισές επιχειρήσεις (49%) δέχθηκαν κάποια επίθεση/παραβίαση τους
τελευταίους 12 μήνες με μέσο όρο 1 επίθεση την εβδομάδα σημειώνοντας αύξηση
από τις 3-4 επιθέσεις το μήνα σε σχέση με πέρσι.
2. Από τις επιχειρήσεις που δέχθηκαν επίθεση, για τις μισές σχεδόν (46%) υπήρξε
οικονομικό κόστος που ανέρχεται σε 27 χιλιάδες ευρώ κατά μέσο όρο δηλαδή έχει
αυξηθεί κατά περίπου 4 χιλιάδες ευρώ σε σχέση με πέρσι.
3. Η πιο συχνή επίθεση που δέχονται οι επιχειρήσεις είναι το phishing δηλαδή απατηλά
μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 43% (αύξηση κατά 7 ποσοστιαίες
μονάδες σε σχέση με πέρσι).
4. Σχεδόν μία στις τέσσερις επιχειρήσεις έχει περισσότερο από 1 χρόνο να προβεί σε
δημιουργία ή ενημέρωση ή αναθεώρηση των πολιτικών τους για την
κυβερνοασφάλεια ώστε να συμβαδίζουν με τις τεχνολογικές εξελίξεις.
5. Υπάρχει άγνοια των επιχειρήσεων για σεμινάρια που προσφέρονται με θέματα την
κυβερνοασφάλεια αφού σχεδόν οι μισές επιχειρήσεις (46%) δεν γνωρίζουν για αυτά
ενώ μόλις 17% συμμετείχε σε αυτά. Αξίζει να αναφερθεί πως όσες επιχειρήσεις
συμμετείχαν σε κάποιο σεμινάριο, ευαισθητοποιήθηκαν και προέβησαν σε ενέργειες
και δράσεις για την ενίσχυση των μέτρων ασφαλείας που λαμβάνουν.
6. Το ποσό το οποίο κατά μέσο όρο επενδύουν οι επιχειρήσεις σε εργαλεία και
υπηρεσίες κυβερνοασφάλειας ανά έτος ανήλθε περίπου στις 11 χιλιάδες ευρώ.

Τα αναλυτικά αποτελέσματα της έρευνας είναι διαθέσιμα σε μορφή pdf στον σύνδεσμο:
https://dsa.cy/images/pdf-upload/DSA-BUSINESSES-PRESENTATION_NOV2022_-_Final.pdf

Τα κυριότερα αποτελέσματα της έρευνας που αφορά τους πολίτες ήταν τα ακόλουθα:
Στους πολίτες
1. Το 53% των πολιτών δέχθηκε επίθεση τους τελευταίους 12 μήνες με μέσο όρο 25,9
παραβιάσεις/επιθέσεις τον χρόνο, σημειώνοντας σημαντική αύξηση από πέρσι της
τάξεως του 25% περίπου.
-2-
2. Από τους πολίτες που δέχθηκαν επίθεση για το 19% υπήρξε κάποιο κόστος που
ανέρχεται στα 141 ευρώ κατά μέσο όρο. Αξιοσημείωτο είναι το γεγονός πως παρόλο
που ο μέσος όρος επιθέσεων αυξήθηκε από 20,9 σε 25,9 παρατηρείται μείωση του
κόστους κυβερνοεπιθέσεων (-177 ευρώ) γεγονός που πιθανόν να οφείλεται στην
αυξημένη ικανότητα των πολιτών (+9%) να αναγνωρίζουν τα απατηλά μηνύματα.
3. Η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing δηλαδή απατηλά
μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 36% παρουσιάζοντας αύξηση 6
ποσοστιαίων μονάδων σε σχέση με πέρσι.
4. Στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση/παραβίαση
τον τελευταίο χρόνο, το 89% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα
κακόβουλης επίθεσης στο μέλλον. Το ποσοστό αυτό αυξήθηκε κατά 7% σε σχέση με
πέρσι το οποίο καταδεικνύει ότι οι πολίτες είναι πιο συνειδητοποιημένοι για τους
κινδύνους του διαδικτύου.
5. Υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν
την κυβερνοασφάλεια αφού το 74% δήλωσε άγνοια για αυτά ενώ μόνο το 11% έχει
συμμετάσχει σε αυτά. Μέσα από την έρευνα διαφάνηκε πως έπειτα από την
παρακολούθηση σεμιναρίων οι πιο σημαντικές αλλαγές που έκαναν ήταν η χρήση
ισχυρών κωδικών, η συχνή αλλαγή κωδικών και η αποφυγή ύποπτων ιστοσελίδων.
Βάσει των πιο πάνω αποτελεσμάτων η Αρχή Ψηφιακής Ασφάλειας προτίθεται να
διοργανώσει εκπαιδευτικά σεμινάρια για την ενίσχυση των γνώσεων και δεξιοτήτων σε
θέματα κυβερνοασφάλειας καθώς και εκστρατείες ενημέρωσης και ευαισθητοποίησης στο
άμεσο μέλλον τόσο των πολιτών όσο και των επιχειρήσεων. Οι έρευνες αυτές αποτελούν τη
δεύτερη στη σειρά χαρτογράφηση της εικόνας σε θέματα κυβερνοασφάλειας στις
επιχειρήσεις και στους πολίτες στην κυπριακή επικράτεια. Η χαρτογράφηση θα συνεχιστεί
σε ετήσια βάση και θα εμπλουτίζεται με βάση τις εξελίξεις και τις ανάγκες σε πληροφόρηση
που θα προκύπτουν.

Τα αναλυτικά αποτελέσματα των ερευνών είναι διαθέσιμα σε μορφή pdf στον πιο κάτω
σύνδεσμο:

https://dsa.cy/category/press-releases/consumers-survey-2023

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Αποτελέσματα έρευνας για την κυβερνοασφάλεια στη Κύπρο

ΣΧΕΤΙΚΑ ΑΡΘΡΑ