Τη δεύτερη έκδοση των δύο εξειδικευμένων δεικτών κυβερνοασφάλειας (CY CS Index) για πολίτες (Citizens CY CS Index) και επιχειρήσεις (Enterprises CY CS Index) δημοσιοποίησε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ). Οι συγκεκριμένοι δείκτες βασίζονται στα ευρήματα ερευνών που πραγματοποιήθηκαν από την ΑΨΑ τα έτη 2023 και 2024, με στόχο την αποτύπωση του επιπέδου και των αναγκών στον τομέα της κυβερνοασφάλειας.
Κάθε δείκτης δομείται γύρω από τρεις βασικούς πυλώνες:
- Cybersecurity Proficiency (Επάρκεια στην Κυβερνοασφάλεια)
- Cybersecurity Hygiene/Policies (Υγιεινή και Πολιτικές Κυβερνοασφάλειας)
- Cybersecurity Incidents (Συμβάντα Κυβερνοασφάλειας)
Η βαθμολογία κάθε πυλώνα, αλλά και του συνολικού δείκτη, κυμαίνεται από 0% έως 100%, με το 100% να αντιπροσωπεύει την πλήρη επίτευξη των επιδιωκόμενων στόχων. Οι πυλώνες αυτοί περιλαμβάνουν επιμέρους υποτομείς και δείκτες που συνθέτουν τη συνολική βαθμολογία του κάθε δείκτη. Σκοπός των CY CS Indices είναι η ετήσια παρακολούθηση της προόδου της κοινωνίας και των επιχειρήσεων σε θέματα κυβερνοασφάλειας, καθώς και ο εντοπισμός περιοχών που απαιτούν στοχευμένες παρεμβάσεις για βελτίωση.
Σε ότι αφορά τους πολίτες, μια βαθμολογία 100% θα υποδήλωνε ότι διαθέτουν υψηλή επίγνωση, ετοιμότητα και ικανότητες για την προστασία τους από κυβερνοαπειλές. Επιπρόσθετα, θα σήμαινε υψηλή γνώση και υπευθυνότητα από πλευράς πολιτών, οδηγώντας σε ελαχιστοποίηση των κυβερνοαπειλών και ενίσχυση της ατομικής και συλλογικής διαδικτυακής ασφάλειας.
Αντίστοιχα, μια ανάλογη βαθμολογία (100%) θα υποδήλωνε ότι οι επιχειρήσεις έχουν φτάσει στο υψηλότερο επίπεδο ετοιμότητας και ικανότητας για την πρόληψη και αντιμετώπιση απειλών στον κυβερνοχώρο. Επιπλέον, θα αντικατόπτριζε, εκ μέρους των επιχειρήσεων, υψηλό επίπεδο συνειδητοποίησης και εφαρμογής βέλτιστων πρακτικών κυβερνοασφάλειας, χωρίς ιδιαίτερες αδυναμίες.
Citizens Cyprus Cybersecurity Index – Βελτιωμένες οι επιδόσεις των πολιτών στο θέμα της κυβερνοασφάλειας το 2024
Η συνολική βαθμολογία του Citizens CY CS Index παρουσιάζει βελτίωση 6.60%, γεγονός που οφείλεται στη βελτίωση και των 3 πυλώνων. Συγκεκριμένα ο πυλώνας Cybersecurity Proficiency καταγράφει αύξηση 3.18%, αφού, σε αντίθεση με τις επιχειρήσεις, το ποσοστό των πολιτών που συμμετείχαν σε σεμινάρια με θέμα την κυβερνοασφάλεια έχει αυξηθεί. Παράλληλα, σημειώνεται βελτίωση στη γνώση των πολιτών γύρω από μεθόδους εξαπάτησης, όπως phishing, smishing και vishing. O πυλώνας Cybersecurity Incidents βελτιώθηκε κατά 5.02% καθώς αυξήθηκε το ποσοστό των πολιτών που δήλωσαν ότι δεν έχουν επηρεαστεί από παραβιάσεις ή κυβερνοεπιθέσεις. Τέλος, ο πυλώνας Cyber Hygiene/Policy παρουσιάζει τη μεγαλύτερη βελτίωση, κατά 11.6% γεγονός που αποδίδεται στην αύξηση του ποσοστού πολιτών που αποφεύγουν την πρόσβαση σε ύποπτες ιστοσελίδες, καθώς και στη μείωση εκείνων που σαρώνουν τις συσκευές τους για ιούς μόνο μία φορά τον χρόνο ή και σπανιότερα. Διευκρινίζεται πως τα στοιχεία αφορούν αποκλειστικά το εκάστοτε υπό εξέταση έτος, συνεπώς, ενέργειες που υλοποιήθηκαν σε προηγούμενα έτη δεν αποτυπώνονται στα στοιχεία και στον πίνακα που ακολουθεί.
| 2023 | 2024 | |
| Cybersecurity Proficiency | 49.09% | 52.27% |
| Cybersecurity Incidents | 54.15% | 59.17% |
| Cyber Hygiene/Policy | 49.35% | 60.95% |
Η πρόοδος αυτή είναι ενθαρρυντική καθώς ενισχύει την ψηφιακή ανθεκτικότητα της κυπριακής κοινωνίας, καθιστώντας αναγκαία τη συνέχιση ενημερωτικών εκστρατειών και εκπαιδευτικών δράσεων προς αυτή την κατεύθυνση.
Αξίζει να σημειωθεί ότι η Αρχή Ψηφιακής Ασφάλειας αναλαμβάνει κατά καιρούς διάφορες πρωτοβουλίες για την ευαισθητοποίηση της κοινωνίας γύρω από θέματα κυβερνοασφάλειας, με στόχο την ενίσχυση της ανθεκτικότητας όλων των πολιτών και φορέων. Μεταξύ αυτών περιλαμβάνονται επισκέψεις σε σχολεία, εκπαιδευτικά εργαστήρια, καμπάνιες για άτομα ηλικίας 65+, συνέδρια, φεστιβάλ και δράσεις gamification.
Enterprises Cyprus Cybersecurity Index – Βήμα όπισθεν οι επιχειρήσεις
Στον αντίποδα, η συνολική βαθμολογία για τις επιχειρήσεις ( Enterprises CY CS Index ) καταγράφει πτώση κατά 4.86% η οποία αποδίδεται στη μείωση και των τριών βασικών πυλώνων του δείκτη. Συγκεκριμένα, ο πυλώνας Cybersecurity Proficiency υποχώρησε 4.66%, κυρίως λόγω της μειωμένης συμμετοχής των επιχειρήσεων σε εκπαιδευτικά σεμινάρια με θέμα την κυβερνοασφάλεια, καθώς και της αύξησης του ποσοστού επιχειρήσεων που δεν αναζήτησαν πληροφόρηση, συμβουλές ή καθοδήγηση για κυβερνοαπειλές κατά τους τελευταίους 12 μήνες.
Παρά το ότι η συχνότητα εμφάνισης επιθέσεων μειώθηκε, την κατιούσα ακολούθησε και ο πυλώνας Cybersecurity Incidents που παρουσιάζει επίσης σημαντική πτώση κατά 5.31%. Ωστόσο, στις περιπτώσεις επιχειρήσεων που επηρεάστηκαν ουσιαστικά από κυβερνοεπιθέσεις ή υπέστησαν ζημίες εξαιτίας τους, ο συγκεκριμένος πυλώνας κατέγραψε βελτίωσή .
Τέλος, ο πυλώνας Cyber Hygiene/Policy παρουσιάζει επιδείνωση 4.59% κυρίως λόγω μικρής, αλλά γενικευμένης πτώσης στους περισσότερους επιμέρους δείκτες (10 από τους 11).
Τα ευρήματα αυτά, όπως ακριβώς φαίνονται και στον πιο κάτω πίνακα, αποτυπώνουν την ανάγκη για επανακαθορισμό των προτεραιοτήτων στον τομέα της κυβερνοασφάλειας των επιχειρήσεων, με έμφαση στην εκπαίδευση, την ενίσχυση της ετοιμότητας και την εφαρμογή ουσιαστικών πολιτικών προστασίας.
| 2023 | 2024 | |
| Cybersecurity Proficiency | 68.61% | 63.95% |
| Cybersecurity Incidents | 81.16% | 75.85% |
| Cyber Hygiene/Policy | 67.60% | 63.01% |
Αξίζει πάντως να σημειωθεί πως με σκοπό να υποβοηθηθούν οι επιχειρήσεις, το Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας (NCC-CY) της ΑΨΑ έχει αναπτύξει ένα καινοτόμο πλαίσιο Κυβερνοϋγιεινής για Μικρομεσαίες Επιχειρήσεις (ΜμΕ). Πρόκειται στην ουσία για ενα πρακτικό εργαλείο που περιλαμβάνει 11 βασικά σημεία ελέγχου που αποσκοπούν στην ενίσχυση της ψηφιακής ασφάλειας. Το Πλαίσιο συνοδεύεται από Πρόγραμμα Πιστοποίησης, μέσω του οποίου οι επιχειρήσεις μπορούν να αξιολογήσουν το επίπεδο ωριμότητάς τους και να επιβραβευθούν για την πρόοδό τους. Η αξιοποίηση του Πλαισίου Κυβερνοϋγιεινής αποτελεί ουσιαστικό βήμα για τη θωράκιση των ΜμΕ, συμβάλλοντας παράλληλα στην ενίσχυση της εμπιστοσύνης πελατών και συνεργατών. Επιπρόσθετα, η ΑΨΑ προγραμματίζει νέες δράσεις για ενημέρωση και ευαισθητοποίηση με στόχο την αύξηση της Κυβερνοασφάλειας τους.
