Κατά τους τελευταίους οκτώ μήνες, η Squad 2025, μια ομάδα εστίασης αποτελούμενη από οργανισμοί ανάληψης δεσμεύσεων από την πλατφόρμα για τις ψηφιακές δεξιότητες, και θέσεις εργασίας, οργανισμούς δωρητών της πλατφόρμας για τις ψηφιακές δεξιότητες και θέσεις εργασίας, εργάστηκε με άοκνη αφοσίωση για τη δημιουργία ενός πρακτικού πόρου που θα βοηθήσει τις πολύ μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) να ενισχύσουν την κυβερνοασφάλειά τους.
Οι μικρές επιχειρήσεις αποτελούν τη ραχοκοκαλιά της ευρωπαϊκής οικονομίας, αλλά εκτίθενται επίσης όλο και περισσότερο σε ψηφιακές απειλές, από το ηλεκτρονικό «ψάρεμα» και το λυτρισμικό έως τις απάτες που βασίζονται στην ΤΝ.
Για να βοηθηθούν οι πολύ μικρές επιχειρήσεις να προστατεύσουν τον εαυτό τους, μόλις δημοσιεύθηκε το «Small Business — Strong Defences Playbook» (Εγχειρίδιο για τις μικρές επιχειρήσεις — Ισχυρά μέσα άμυνας). Ο παρών πρακτικός οδηγός καθιστά εφικτή την κυβερνοασφάλεια, ακόμη και για οργανισμούς με περιορισμένους προϋπολογισμούς ή τεχνική εμπειρογνωσία.
Μια σταδιακή προσέγγιση που μπορείτε πράγματι να χρησιμοποιήσετε
Το εγχειρίδιο αναλύει την κυβερνοασφάλεια σε επτά προληπτικά βήματα που επικεντρώνονται στη μείωση του κινδύνου πριν από την επέλευση ενός περιστατικού:
Σχήμα 1. Επτά βήματα για την κυβερνοανθεκτικότητα των πολύ μικρών ΜΜΕ — Playbook — Πλατφόρμα 2025
Ιδιαίτερη έμφαση: Απάτες που βασίζονται στην ΤΝ
Η τεχνητή νοημοσύνη καθιστά τις απάτες πιο πειστικές, από πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα έως ψευδείς φωνές. Οι μικρές επιχειρήσεις, με περιορισμένη τεχνική άμυνα, είναι ιδιαίτερα ευάλωτες.
Το εγχειρίδιο επικεντρώνεται επίσης σε αυτές τις αναδυόμενες απειλές και προσφέρει πρακτικά μέτρα για τη μείωση του κινδύνου:
- Επαλήθευση ασυνήθιστων αιτημάτων μέσω δεύτερου διαύλου: επιβεβαίωση απροσδόκητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων μέσω τηλεφώνου ή ξεχωριστού ηλεκτρονικού ταχυδρομείου.
- Χρήση πολυπαραγοντικού ελέγχου ταυτότητας (MFA): προσθέτει ένα κρίσιμο επίπεδο προστασίας, ακόμη και αν διακυβεύονται οι κωδικοί πρόσβασης.
- Κατάρτιση του προσωπικού για την αναγνώριση επιθέσεων ηλεκτρονικού «ψαρέματος» και επιθέσεων κοινωνικής μηχανικής που βασίζονται στην ΤΝ: ευαισθητοποίηση για τον εντοπισμό ύποπτων συνδέσμων, συνημμένων ή παρόμοιων τομέων.
Ακόμη και η υιοθέτηση αυτών των απλών βημάτων μπορεί να βοηθήσει τις μικρές επιχειρήσεις να παραμείνουν μπροστά σε ολοένα και πιο εξελιγμένες απειλές.
Συγγραφείς και συνεισφέροντες
Η παρούσα δημοσίευση αντικατοπτρίζει την αφοσίωση της ομάδας πίσω από τη Squad 2025, η οποία συνδύασε εμπειρογνωσία και πρακτική εμπειρία για τη δημιουργία ενός οδηγού που είναι εφαρμόσιμος, κλιμακούμενος και άμεσα συναφής για τις μικρές επιχειρήσεις σε ολόκληρη την Ευρώπη.
Ο Manuel Avramescu είναι επαγγελματίας πιστοποίησης ISC2 στον τομέα της κυβερνοασφάλειας (CC) και υπεύθυνος πολιτικής της ΕΕ στο ISC2. Διαθέτει εκτεταμένη πείρα στη νομοθεσία της ΕΕ για την κυβερνοασφάλεια, την πολιτική ψηφιακών δεξιοτήτων και τη στρατηγική διακυβέρνηση, αξιοποιώντας πάνω από 20 έτη στις ευρωπαϊκές δημόσιες υποθέσεις, τη δημόσια διοίκηση και τους συμβουλευτικούς ρόλους για την προώθηση της καινοτομίας, της συνεργασίας των ενδιαφερόμενων μερών και της ανθεκτικής διατομεακής ευθυγράμμισης των πολιτικών.
Ο Gustavo Frega είναι ανώτερος διευθυντής ακαδημαϊκής στρατηγικής και επιχειρηματικής εταιρικής σχέσης για τον EMEA στο ISACA. Ένας επιτυχημένος μηχανικός υπολογιστών, πέρασε πάνω από δύο δεκαετίες συνδέοντας βιομηχανίες, ιδέες και ανθρώπους σε όλους τους τομείς της κυβερνοασφάλειας, της ΤΠ και των τηλεπικοινωνιών. Έχοντας συνεργαστεί με εταιρείες όπως η Apple, η Orange και η Vodafone, επικεντρώνεται πλέον στη δημιουργία και την επέκταση εταιρικών σχέσεων με ακαδημαϊκά ιδρύματα σε ολόκληρο τον EMEA — συμβάλλοντας στη διαμόρφωση των δεξιοτήτων και των ευκαιριών της επόμενης γενιάς ψηφιακών ηγετών. Ηγήθηκε επιτυχώς ομάδων σε ολόκληρη την περιοχή, δημιουργώντας μοντέλα B2B υψηλού αντικτύπου, από τη σύλληψη του προϊόντος έως την είσοδο στην αγορά, επιτυγχάνοντας με συνέπεια μετρήσιμα αποτελέσματα, προωθώντας παράλληλα τη βιώσιμη ανάπτυξη και τις μακροχρόνιες συνεργασίες.
Ο Roberto Garrone είναι ερευνητής στον τομέα της τεχνητής νοημοσύνης και της υπολογιστικής μοντελοποίησης και ανεξάρτητος σύμβουλος ΤΠ που στηρίζει τις πολύ μικρές και μικρές επιχειρήσεις στην ψηφιοποίηση, την αυτοματοποίηση και την ετοιμότητα στον τομέα της κυβερνοασφάλειας.
Ο Tony O’Keefe είναι διευθυντής του EMEA στο Ινστιτούτο SANS, μία από τις κορυφαίες εταιρείες κατάρτισης στον τομέα της κυβερνοασφάλειας παγκοσμίως, όπου είναι υπεύθυνος για τη στήριξη των πελατών SANS σε ολόκληρη την ηπειρωτική ευρωπαϊκή περιοχή. Αυτό περιλαμβάνει τη συνεργασία με την κυβέρνηση, το στρατό, τις αρχές επιβολής του νόμου, το ΝΑΤΟ και την Ευρωπαϊκή Ένωση για τη στήριξη της ανάπτυξης δεξιοτήτων στον τομέα της ασφάλειας των πληροφοριών. Εδώ και περισσότερα από 15 χρόνια, το Ινστιτούτο SANS Tony είναι υπεύθυνο για την υλοποίηση ορισμένων από τα μεγαλύτερα και πιο καινοτόμα προγράμματα SANS εντός της ΕΕ, συμπεριλαμβανομένης της ανάπτυξης ακαδημιών κυβερνοασφάλειας και προγραμμάτων κατάρτισης μεγάλης κλίμακας για ορισμένους από τους μεγαλύτερους οργανισμούς στον κόσμο. Επιπλέον, το Tony συνεργάστηκε επίσης εκτενώς με την ΕΕ σε πρωτοβουλίες υψηλού επιπέδου για τη στήριξη της ανάπτυξης κυβερνοδεξιοτήτων εντός της ΕΕ, συμπεριλαμβανομένης της Ακαδημίας Κυβερνοδεξιοτήτων της ΕΕ, καθώς και με τον ENISA για την ανάπτυξη και την εφαρμογή του νέου ευρωπαϊκού πλαισίου κυβερνοδεξιοτήτων (ECSF). Ο Tony έχει επίσης ασχοληθεί με τη μελέτη του Ινστιτούτου SANS για το παγκόσμιο εργατικό δυναμικό στον κυβερνοχώρο.
Πριν από την προσχώρησή του στο Ινστιτούτο SANS, ο Tony εργάστηκε επί 15 έτη στην κυβέρνηση, με περισσότερα από 10 έτη να εργάζονται στις Ηνωμένες Πολιτείες σε συνεργασία με εταιρείες τεχνολογίας, συμπεριλαμβανομένων της Apple, της Google και της Amazon. Η Tony είναι επίσης κάτοχος της πιστοποίησης GSTRT GIAC.
Ο Meagan Tudge είναι ανώτερο διοικητικό στέλεχος (EMEA) του προγράμματος «Διασφάλιση του ανθρώπινου δυναμικού» του SANS.
Υπερασπίζεται την αποστολή της μετατροπής της ευαισθητοποίησης για την κυβερνοασφάλεια από ένα τετραγωνίδιο συμμόρφωσης σε μια ανθρωποκεντρική συνήθεια — βοηθώντας τους οργανισμούς σε ολόκληρη την Ευρώπη να δημιουργήσουν ανθεκτικές ομάδες με γνώσεις στον κυβερνοχώρο. Ο Meagan πιστεύει ότι η ασφάλεια δεν αφορά μόνο τα τείχη προστασίας και την τεχνολογία — αφορά τη διαμόρφωση συμπεριφοράς, την ευαισθητοποίηση και την ενδυνάμωση των πολιτών ώστε να προβαίνουν καθημερινά σε συνετές ψηφιακές επιλογές.
Ακόμη και ένα βήμα κάνει τη διαφορά
Ακόμη και οι μικρές δράσεις μπορούν να έχουν μεγάλο αντίκτυπο. Με την εφαρμογή ενός μόνο από τα συνιστώμενα μέτρα, οι επιχειρήσεις μπορούν να μειώσουν την έκθεση σε κυβερνοαπειλές, να ενισχύσουν την εμπιστοσύνη των πελατών και να συμβάλουν σε ένα ασφαλέστερο ευρωπαϊκό ψηφιακό οικοσύστημα.
Το εγχειρίδιο είναι διαθέσιμο για τηλεφόρτωση εδώ
Η κυβερνοασφάλεια ξεκινά με την ανάληψη δράσης. Ξεκινήστε σήμερα, εξασφαλίστε αύριο.
Μετάφραση είδησης μέσω Digital Europe eTranslation, εργαλείο αυτόματης μετάφρασης που παρέχει η Ευρωπαϊκή Επιτροπή.
