Σχεδόν μία στις δύο επιχειρήσεις στην Κύπρο δέχθηκε κυβερνοεπίθεση το τελευταίο δωδεκάμηνο, ενώ ένας στους τρεις πολίτες βρέθηκε επίσης στο στόχαστρο, σύμφωνα με στοιχεία που παρουσιάζονται σε δελτίο Τύπου της Αρχής Ψηφιακής Ασφάλειας.
Όπως αναφέρεται, η Αρχή πραγματοποίησε δύο παγκύπριες έρευνες για την αποτύπωση της κατάστασης της κυβερνοασφάλειας στην Κυπριακή Δημοκρατία. Η πρώτη έρευνα αφορούσε 459 επιχειρήσεις από τους τομείς της βιομηχανίας, του εμπορίου και των υπηρεσιών και διεξήχθη την περίοδο Σεπτεμβρίου–Νοεμβρίου 2025. Η δεύτερη πραγματοποιήθηκε τον Αύγουστο και Σεπτέμβριο 2025 σε δείγμα 1.043 πολιτών.
Τι δείχνουν τα στοιχεία για τις επιχειρήσεις
Με βάση το δελτίο Τύπου, το 53% των επιχειρήσεων δήλωσε ότι δέχθηκε κάποια επίθεση ή παραβίαση τους τελευταίους 12 μήνες, έναντι 47% το 2024 και 49% το 2023. Ο μέσος όρος αντιστοιχεί σε μία επίθεση κάθε οκτώ ημέρες, καταγράφοντας μικρή αύξηση σε σχέση με πέρσι.
Από τις επιχειρήσεις που επηρεάστηκαν, για το 51% προέκυψε οικονομικό κόστος, το οποίο ανήλθε κατά μέσο όρο στις 12 χιλιάδες ευρώ. Το ποσοστό αυτό εμφανίζεται μειωμένο σε σχέση με το 2024, όταν είχε ανέλθει στο 55%.
Η συχνότερη μορφή επίθεσης παραμένει το phishing, δηλαδή τα απατηλά ηλεκτρονικά μηνύματα, με ποσοστό 44%, παρουσιάζοντας μικρή μείωση σε σύγκριση με τα προηγούμενα έτη. Μάλιστα, το phishing αποτελεί και την πιο πρόσφατη επίθεση που δέχθηκαν οι επιχειρήσεις, σε ποσοστό 75%.
Ιδιαίτερη αναφορά γίνεται στο γεγονός ότι σχεδόν μία στις τέσσερις επιχειρήσεις δεν έχει προχωρήσει σε δημιουργία ή επικαιροποίηση πολιτικών κυβερνοασφάλειας για διάστημα πέραν του ενός έτους. Παράλληλα, το 43% δηλώνει άγνοια για την ύπαρξη σχετικών σεμιναρίων, ενώ μόλις το 22% συμμετείχε σε εκπαιδευτικές δράσεις, με τις επιχειρήσεις αυτές να λαμβάνουν στη συνέχεια μέτρα ενίσχυσης της ασφάλειάς τους.
Ανησυχία προκαλεί και το στοιχείο ότι από τις επιχειρήσεις που δεν δέχθηκαν επίθεση, το 48% θεωρεί πως αυτό οφείλεται στο ότι δεν αποτελούν «στόχο», ποσοστό αυξημένο σε σχέση με τις προηγούμενες χρονιές.
Η εικόνα για τους πολίτες
Σε ό,τι αφορά τους πολίτες, το 33% δήλωσε ότι δέχθηκε κυβερνοεπίθεση το τελευταίο έτος, ποσοστό μειωμένο σε σχέση με το 2024 (49%) και το 2023 (47%). Ο μέσος αριθμός επιθέσεων ανά έτος διαμορφώθηκε στις 25,9.
Από όσους επηρεάστηκαν, για το 17% προέκυψε οικονομικό κόστος, το οποίο ανήλθε κατά μέσο όρο στα 141 ευρώ. Το μεγαλύτερο κόστος καταγράφεται στην ηλικιακή ομάδα 35-44 ετών, ενώ το χαμηλότερο στην ομάδα 45-54 ετών.
Και στους πολίτες η συχνότερη μορφή επίθεσης είναι το phishing, με ποσοστό 22%, παρουσιάζοντας αισθητή βελτίωση σε σχέση με τα προηγούμενα χρόνια. Από όσους δεν δέχθηκαν επίθεση, το 89% δεν αποκλείει το ενδεχόμενο να πέσει θύμα κακόβουλης ενέργειας στο μέλλον.
Παράλληλα, το 74% δηλώνει ότι δεν γνωρίζει την ύπαρξη εκπαιδευτικών σεμιναρίων κυβερνοασφάλειας, ενώ μόλις το 15% έχει συμμετάσχει σε τέτοιες δράσεις. Μεταξύ όσων παρακολούθησαν σεμινάρια, οι βασικές αλλαγές που υιοθετήθηκαν ήταν η χρήση ισχυρών κωδικών, η τακτική αλλαγή τους και η αποφυγή ύποπτων ιστοσελίδων.
Νέες δράσεις και συνέχιση των ερευνών
Σύμφωνα με το δελτίο Τύπου, η Αρχή Ψηφιακής Ασφάλειας προτίθεται να ενισχύσει τις εκπαιδευτικές και ενημερωτικές της δράσεις. Για τις επιχειρήσεις προγραμματίζονται συνέδρια σε συνεργασία με τον ENISA, ενημερώσεις για ευρωπαϊκές χρηματοδοτήσεις σε συνεργασία με το European Cybersecurity Competence Centre, κοινές εκδηλώσεις με ΚΕΒΕ και ΟΕΒ, καθώς και νέες εξαγγελίες σχεδίων χορηγιών.
Για τους πολίτες, θα πραγματοποιηθεί για τρίτη συνεχόμενη χρονιά το “Cybersecurity For All” Festival, το 2ο Cybersecurity Career Fair, εξειδικευμένες ενημερώσεις για άτομα άνω των 65 ετών και εκπαιδεύσεις σε σχολεία όλων των βαθμίδων.
Οι συγκεκριμένες έρευνες αποτελούν την τέταρτη κατά σειρά χαρτογράφηση της κυβερνοασφάλειας στην Κυπριακή Δημοκρατία και, όπως αναφέρεται, θα συνεχιστούν σε ετήσια βάση, εμπλουτιζόμενες ανάλογα με τις εξελίξεις και τις ανάγκες πληροφόρησης.
Διαβάστε επίσης: Το εμπιστευτικό έγγραφο για τα κόκκινα δάνεια ζήτησε και η Επιτροπή Προσφύγων