Αυξητική τάση στις κυβερνοεπιθέσεις που δέχονται οι επιχειρήσεις, αλλά ταυτόχρονα μείωση των περιστατικών στους πολίτες, καταγράφουν οι δύο νέες παγκύπριες έρευνες που διενήργησε το Γραφείο Επιτρόπου Επικοινωνιών – Αρχή Ψηφιακής Ασφάλειας.
Οι έρευνες, που αποτελούν την τέταρτη διαδοχική χαρτογράφηση της κατάστασης της κυβερνοασφάλειας στην Κυπριακή Δημοκρατία, επικεντρώθηκαν στη διαχείριση περιστατικών, στο οικονομικό κόστος, στο επίπεδο ετοιμότητας και στην εκπαίδευση επιχειρήσεων και πολιτών.
Πάνω από τις μισές επιχειρήσεις δέχθηκαν επίθεση
Σύμφωνα με τα στοιχεία της έρευνας σε 459 επιχειρήσεις (Σεπτέμβριος–Νοέμβριος 2025):
Το 53% δήλωσε ότι δέχθηκε τουλάχιστον μία κυβερνοεπίθεση ή παραβίαση τους τελευταίους 12 μήνες (47% το 2024, 49% το 2023).
Καταγράφεται κατά μέσο όρο μία επίθεση κάθε οκτώ ημέρες, έναντι μίας κάθε δέκα ημέρες το 2024.
Στο 51% των επιχειρήσεων που επηρεάστηκαν προέκυψε οικονομικό κόστος, με μέσο όρο ζημιάς τις €12.000 (55% το 2024).
Η συχνότερη μορφή επίθεσης παραμένει το phishing (απατηλά ηλεκτρονικά μηνύματα), με ποσοστό 44%. Παρά τη μικρή μείωση σε σχέση με τα προηγούμενα έτη, το phishing αποτελεί και την πιο πρόσφατη επίθεση για το 75% των επιχειρήσεων.
Ανησυχία προκαλεί το γεγονός ότι σχεδόν μία στις τέσσερις επιχειρήσεις δεν έχει επικαιροποιήσει τις πολιτικές κυβερνοασφάλειας για διάστημα άνω του ενός έτους, ενώ το 48% όσων δεν δέχθηκαν επίθεση θεωρεί ότι αυτό οφείλεται στο ότι «δεν αποτελεί στόχο» – ποσοστό αυξημένο σε σχέση με τα προηγούμενα χρόνια.
Παράλληλα, καταγράφεται έλλειψη ενημέρωσης για εκπαιδευτικά σεμινάρια: το 43% δηλώνει άγνοια για την ύπαρξή τους, αν και η συμμετοχή αυξήθηκε στο 22% (από 13% το 2024). Αξιοσημείωτο είναι ότι όσες επιχειρήσεις συμμετείχαν σε σεμινάρια προχώρησαν σε ενίσχυση των μέτρων ασφαλείας τους.
Μείωση επιθέσεων στους πολίτες – Παραμένει το phishing στην κορυφή
Η έρευνα σε 1.043 πολίτες (Αύγουστος–Σεπτέμβριος 2025) δείχνει:
Το 33% δέχθηκε κυβερνοεπίθεση τον τελευταίο χρόνο, έναντι 49% το 2024 και 47% το 2023.
Ο μέσος αριθμός επιθέσεων διαμορφώθηκε στις 25,9 ετησίως (28,5 το 2024).
Στο 17% των περιπτώσεων υπήρξε οικονομικό κόστος, με μέση ζημιά €141.
Το μεγαλύτερο οικονομικό κόστος καταγράφεται στην ηλικιακή ομάδα 35-44 ετών, ενώ το χαμηλότερο στην ομάδα 45-54 ετών.
Και στους πολίτες, το phishing παραμένει η συχνότερη μορφή επίθεσης (22%), καταγράφοντας ωστόσο σημαντική μείωση σε σχέση με τα προηγούμενα έτη.
Ενδιαφέρον παρουσιάζει ότι το 89% όσων δεν δέχθηκαν επίθεση δεν αποκλείει το ενδεχόμενο να πέσει θύμα στο μέλλον, γεγονός που δείχνει αυξημένη επίγνωση του κινδύνου.
Την ίδια στιγμή, το 74% δηλώνει άγνοια για την ύπαρξη εκπαιδευτικών σεμιναρίων, ενώ μόλις το 15% έχει συμμετάσχει σε τέτοιες δράσεις. Μετά την παρακολούθηση σεμιναρίων, οι πολίτες υιοθέτησαν κυρίως ισχυρότερους κωδικούς πρόσβασης, συχνότερη αλλαγή τους και αποφυγή ύποπτων ιστοσελίδων.
Νέες δράσεις και συνεργασίες
Με βάση τα ευρήματα, η Αρχή Ψηφιακής Ασφάλειας προχωρεί σε εντατικοποίηση των δράσεων ενημέρωσης και εκπαίδευσης.
Για τις επιχειρήσεις προγραμματίζονται συνέδρια σε συνεργασία με τον European Union Agency for Cybersecurity (ENISA), ενημερώσεις για ευρωπαϊκές χρηματοδοτήσεις σε συνεργασία με το European Cybersecurity Competence Centre (ECCC), καθώς και κοινές εκδηλώσεις με το Κυπριακό Εμπορικό και Βιομηχανικό Επιμελητήριο (ΚΕΒΕ) και την Ομοσπονδία Εργοδοτών και Βιομηχάνων (ΟΕΒ).
Για τους πολίτες θα πραγματοποιηθεί για τρίτη συνεχόμενη χρονιά το φεστιβάλ “Cybersecurity For All”, το 2ο Cybersecurity Career Fair, εξειδικευμένες ενημερώσεις για άτομα άνω των 65 ετών, καθώς και εκπαιδεύσεις σε όλες τις βαθμίδες εκπαίδευσης.
