Από την Ευαισθητοποίηση στη Διαχείριση του Ανθρώπινου Ρίσκου: Ώρα για μια Νέα Προσέγγιση στην Κυβερνοασφάλεια
Γράφει o Τάσος Αραμπατζής
Παρά τις τεχνολογικές εξελίξεις και τις επενδύσεις στην ασφάλεια των πληροφοριακών συστημάτων, ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί τον πιο ευάλωτο κρίκο στην αλυσίδα της κυβερνοασφάλειας.
Σύμφωνα με την αναφορά Verizon Data Breach Investigations Report (DBIR) 2025, η ανθρώπινη συμπεριφορά σχετίζεται άμεσα με το 60% των περιστατικών παραβίασης δεδομένων. Από ακούσια λάθη μέχρι κακή εκτίμηση κινδύνων και παραπλάνηση μέσω κοινωνικής μηχανικής, ο άνθρωπος παραμένει το πιο σύνθετο και απρόβλεπτο «σύστημα» εντός κάθε οργανισμού.
Phishing και κλεμμένοι κωδικοί: Οι πιο ακριβές επιθέσεις
Δεν είναι τυχαίο ότι οι επιθέσεις τύπου phishing και η χρήση κλεμμένων διαπιστευτηρίων συγκαταλέγονται ανάμεσα στις πιο δαπανηρές για τις επιχειρήσεις.
Σύμφωνα με την αναφορά της IBM, Cost of a Data Breach 2024, το μέσο παγκόσμιο κόστος μίας επίθεσης phishing ανέρχεται σε 4.88 εκατομμύρια δολάρια, ενώ μία επίθεση κοινωνικής μηχανικής κοστίζει στις επιχειρήσεις 4.77 εκατομμύρια δολάρια. Τέλος, το κόστος μίας επίθεσης που ξεκινά από κλεμμένα διαπιστευτήρια ανέρχεται σε 4.81 εκατομμύρια δολάρια.
Ο κυριότερος λόγος για την υψηλή οικονομική επίδραση αυτών των επιθέσεων είναι ότι είναι πολύ δύσκολο να ανιχνευθούν – είναι ύπουλες επιθέσεις, όπου οι επιτιθέμενοι εκμεταλλεύονται την ανωνυμία που τους παρέχουν οι κλεμμένοι κωδικοί και κινούνται αθόρυβα μέσα στα δίκτυα των επιχειρήσεων. Σε αντίθεση, π.χ., οι επιθέσεις ransomware είναι άμεσα ορατές διότι οι επιτιθέμενοι τις διαφημίζουν για να ζητήσουν λύτρα.
Το κόστος τους δεν περιορίζεται μόνο σε οικονομικές ζημίες, αλλά επεκτείνεται και σε νομικές συνέπειες, απώλεια εμπιστοσύνης, ζημιές στη φήμη και μείωση της παραγωγικότητας. Επιπλέον, οι επιθέσεις αυτές είναι εξαιρετικά εξελιγμένες, αξιοποιούν τεχνικές εξαπάτησης που βασίζονται στην ψυχολογία και «ξεγελούν» ακόμα και τους πιο προσεκτικούς χρήστες. Η χρήση της Παραγωγικής ΤΝ (GenAI) κάνει την κατάσταση ακόμα πιο πολύπλοκη για τις επιχειρήσεις και τους ανθρώπους.
Εκπαίδευση ευαισθητοποίησης: απαραίτητη, αλλά όχι επαρκής
Η εκπαίδευση ευαισθητοποίησης στην κυβερνοασφάλεια αποτελεί βασικό εργαλείο για την αντιμετώπιση των κινδύνων που προέρχονται από τον ανθρώπινο παράγοντα. Μελέτες δείχνουν ότι, όταν εφαρμόζεται σωστά, μπορεί να μειώσει σημαντικά την ευπάθεια των εργαζομένων σε επιθέσεις τύπου phishing. Συγκεκριμένα, πρόσφατη έρευνα αναφέρει ότι το τακτικό πρόγραμμα εκπαίδευσης μπορεί να μειώσει τον κίνδυνο από 60% σε 10% εντός του πρώτου έτους εφαρμογής.
Ωστόσο, παρά την αναγνώριση της σημασίας της, η αποτελεσματικότητα της εκπαίδευσης ευαισθητοποίησης συχνά περιορίζεται λόγω διαφόρων παραγόντων.
- Προσέγγιση συμμόρφωσης αντί αλλαγής συμπεριφοράς: Πολλοί οργανισμοί αντιμετωπίζουν την εκπαίδευση ως μια υποχρέωση συμμόρφωσης, εστιάζοντας στην ολοκλήρωση των μαθημάτων παρά στην πραγματική αλλαγή συμπεριφοράς των εργαζομένων. Αυτό οδηγεί σε προγράμματα που δεν καταφέρνουν να επηρεάσουν ουσιαστικά τις καθημερινές πρακτικές των χρηστών.
- Έλλειψη εξατομίκευσης: Η γενική προσέγγιση στην εκπαίδευση δεν λαμβάνει υπόψη τις διαφορετικές ανάγκες και ρόλους των εργαζομένων, με αποτέλεσμα να μην αντιμετωπίζονται οι συγκεκριμένοι κίνδυνοι που σχετίζονται με κάθε θέση εργασίας.
- Ανεπαρκής ενίσχυση και επανάληψη: Η εκπαίδευση συχνά παρέχεται ως εφάπαξ δραστηριότητα, χωρίς συνεχή ενίσχυση και επανάληψη, γεγονός που μειώνει την αποτελεσματικότητά της με την πάροδο του χρόνου.
- Έλλειψη μέτρησης αποτελεσματικότητας: Πολλές επιχειρήσεις δεν διαθέτουν μηχανισμούς για την αξιολόγηση της αποτελεσματικότητας των προγραμμάτων εκπαίδευσης, καθιστώντας δύσκολη την αναγνώριση και διόρθωση των αδυναμιών.
Από την ευαισθητοποίηση στη διαχείριση του ανθρώπινου ρίσκου
Η παραδοσιακή προσέγγιση της ευαισθητοποίησης στην κυβερνοασφάλεια, αν και απαραίτητη, αποδεικνύεται ανεπαρκής για την αντιμετώπιση των σύγχρονων απειλών. Αυτό έχει οδηγήσει σε μια μετατόπιση προς τη διαχείριση του ανθρώπινου ρίσκου (Human Risk Management - HRM), μια πιο στοχευμένη και μετρήσιμη προσέγγιση που εστιάζει στην κατανόηση και την αλλαγή της ανθρώπινης συμπεριφοράς.
Σύμφωνα με την Forrester, το HRM περιλαμβάνει τη μέτρηση και την ποσοτικοποίηση των ανθρώπινων συμπεριφορών ασφαλείας, την υλοποίηση πολιτικών και εκπαιδευτικών παρεμβάσεων βάσει του ανθρώπινου ρίσκου, και την ενδυνάμωση του εργατικού δυναμικού για την προστασία του εαυτού τους και της οργάνωσης από κυβερνοεπιθέσεις.
Το HRM δημιουργεί έναν συνεχή κύκλο ανατροφοδότησης μεταξύ των λειτουργιών ασφαλείας και της εκπαίδευσης ευαισθητοποίησης. Καθώς οι ομάδες ασφαλείας εντοπίζουν νέες απειλές ή ευπάθειες, αυτές οι πληροφορίες μπορούν να ενσωματωθούν γρήγορα στα εκπαιδευτικά υλικά και να χρησιμοποιηθούν για τη δημιουργία πιο σχετικών εκπαιδευτικών εκστρατειών.
Το HRM προσφέρει επίσης τη δυνατότητα εξατομικευμένης εκπαίδευσης, προσαρμοσμένης στο προφίλ κινδύνου κάθε εργαζομένου. Για παράδειγμα, ένας υπάλληλος που έχει συχνή πρόσβαση σε ευαίσθητα δεδομένα μπορεί να λάβει εντατικότερη εκπαίδευση σχετικά με τα πρωτόκολλα διαχείρισης δεδομένων, ενώ κάποιος που ταξιδεύει συχνά για εργασία μπορεί να εκπαιδευτεί επιπλέον στις πρακτικές ασφαλούς απομακρυσμένης πρόσβασης.
Επιπλέον, το HRM επιτρέπει την ποσοτικοποίηση της αποτελεσματικότητας των προγραμμάτων ευαισθητοποίησης στην ασφάλεια. Οι οργανώσεις μπορούν να παρακολουθούν πώς οι αλλαγές στη συμπεριφορά των χρηστών συσχετίζονται με τη μείωση των περιστατικών ασφαλείας, παρέχοντας απτά αποδεικτικά στοιχεία για τον αντίκτυπο του προγράμματος και τις περιοχές που χρειάζονται βελτίωση.
Η μετάβαση από την απλή ευαισθητοποίηση στη διαχείριση του ανθρώπινου ρίσκου είναι μια αναγνώριση ότι η ανθρώπινη συμπεριφορά είναι ένας κρίσιμος παράγοντας στην κυβερνοασφάλεια. Με την υιοθέτηση πολιτικών διαχείρισης ανθρώπινου ρίσκου, οι εταιρείες μπορούν να δημιουργήσουν μια πιο ανθεκτική και ευαισθητοποιημένη κουλτούρα ασφαλείας, μειώνοντας ουσιαστικά τον κίνδυνο που προέρχεται από τον ανθρώπινο παράγοντα.
Ψηφιακή ενδυνάμωση όλων των κοινωνικών ομάδων
Η συζήτηση για την κυβερνοασφάλεια δεν μπορεί να περιοριστεί μόνο στο επιχειρηματικό περιβάλλον. Η ψηφιακή ζωή είναι πλέον αναπόσπαστο μέρος της καθημερινότητας όλων μας. Παιδιά, έφηβοι, ηλικιωμένοι —όλοι χρησιμοποιούν το διαδίκτυο, και όλοι είναι πιθανοί στόχοι κακόβουλων ενεργειών.
Για τα παιδιά, η ενδυνάμωση αφορά την ασφαλή πλοήγηση, την αναγνώριση του διαδικτυακού εκφοβισμού και την κατανόηση των προσωπικών δεδομένων. Για τους ηλικιωμένους, η προστασία σχετίζεται συχνά με απάτες, παραπληροφόρηση και χειραγώγηση. Η εκπαίδευση αυτών των ομάδων χρειάζεται διαφορετική γλώσσα, μέσα και μεθοδολογία, αλλά είναι εξίσου σημαντική με αυτή των εργαζομένων.
Η δημιουργία μιας κουλτούρας που σέβεται τα ψηφιακά δικαιώματα όλων των πολιτών είναι πλέον κοινωνική επιταγή. Δεν αρκεί να προστατευόμαστε ατομικά· χρειάζεται συλλογική υπευθυνότητα. Ο σεβασμός στα προσωπικά δεδομένα, η ασφαλής χρήση της τεχνολογίας και η απόρριψη κακόβουλων πρακτικών είναι στάσεις ζωής που πρέπει να ενθαρρυνθούν σε όλα τα επίπεδα της κοινωνίας.
Κλείνοντας: μια πρόσκληση για σκέψη και δράση
Η διαχείριση του ανθρώπινου ρίσκου δεν είναι ζήτημα τεχνολογίας – είναι ζήτημα πολιτισμού. Αφορά την καλλιέργεια μιας κουλτούρας ευθύνης, διαρκούς μάθησης και ψηφιακού σεβασμού. Είναι καιρός να σταματήσουμε να ρίχνουμε το βάρος μόνο στους χρήστες και να αναγνωρίσουμε ότι η προστασία ξεκινά από το πώς σχεδιάζουμε τα συστήματα, τα μηνύματα και τις εμπειρίες τους.
Το μέλλον της κυβερνοασφάλειας περνά μέσα από τον άνθρωπο. Ας τον ενδυναμώσουμε.
Η Homo Digitalis συνεργάζεται με το βραβευμένο Family Experience Agency KIDOT
Η Homo Digitalis έχει τη μεγάλη χαρά να συνεργάζεται με το βραβευμένο Family Experience Agency, KIDOT !!
Συγκεκριμένα, στο πλαίσιο των δράσεων και των προγραμμάτων τους, είχαμε τη χαρά να δώσουμε ενεργά το παρόν στις εξής πρωτοβουλίες:
(1) Σειρά video “KIDOT meets the world: The Changemakers” | Τα παιδιά συζητούν για Τεχνολογία & Digital Literacy (διαθέσιμο εδώ)
(2) Σειρά Podcast & Vidcast “Parenting for Change” | Τεχνολογία & Digital Literacy: Πώς να δημιουργήσουμε ένα ασφαλές ψηφιακό περιβάλλον για τα παιδιά (διαθέσιμο εδώ)
(3) ΚΙDOT MAGAZINE | Με ένα σύντομο άρθρο στο οποίο απαντάμε στις ερωτήσεις σας για την τεχνολογία και το Digital Literacy / WORDS for Change (διαθέσιμο εδώ)
Στις δράσεις αυτές συμμετείχαν από την ομάδα μας εκπροσωπώντας τη Homo Digitalis η Λαμπρινή Γυφτοκώστα και ο Λευτέρης Χελιουδάκης! Ευχαριστούμε θερμά την ομάδα του KIDOT, μεταξύ άλλων την Άννα Σαουλια και τον Μάκη Ανανιάδη για την εξαιρετική συνεργασία!
Με επιτυχία ολοκληρώθηκε η συμμετοχή μας στο πάνελ "AI, Ηθική & Οικογένεια" στην εκδήλωση του Οργανισμού Λεοντείων Σχολών
Άλλη μία στιγμή υπερηφάνειας! Ο συνιδρυτής μας Στέφανος Βιτωράτος, και partner στη νομική εταιρεία Digital Law Experts (DLE), συμμετείχε την προηγούμενη εβδομάδα στο συνέδριο #LeonteiosAI – Διαμορφώνοντας τον κόσμο της εκπαίδευσης, που πραγματοποιήθηκε στο εμβληματικό Μουσείο Ακρόπολης, ως απόφοιτος της Λεοντείου Σχολής Αθηνών και μέλος της Επιτροπής LeonteiosAI!
Ο Στέφανος συνέβαλε ενεργά στην πρωτοβουλία για την ένταξη της Τεχνητής Νοημοσύνης (#AI) στη διδακτική διαδικασία του σχολείου.
Ένα μεγάλο ευχαριστώ στους διοργανωτές και τα μέλη της επιτροπής για τη συγκρότηση μιας τόσο εμπνευσμένης και προοδευτικής ομάδας επαγγελματιών.
H Homo Digitalis αποτελεί μέλος του Διεθνούς Παρατηρητηρίου της UNESCO για Ζητήματα Ηθικής & Διακυβέρνησης της Τεχνητής Νοημοσύνης
Με μεγάλη μας χαρά ανακοινώνουμε οτι η Homo Digitalis έχει επιλεχθεί ως μέλος του Δικτύου Οργανώσεων της Κοινωνίας των Πολιτών της UNESCO στο πλαίσιο του Διεθνούς Παρατηρητηρίου της για Ζητήματα Ηθικής & Διακυβέρνησης της Τεχνητής Νοημοσύνης (Global AI Ethics & Governance Observatory)!
H Homo Digitalis αποτελεί το μόνο μέλος του δικτύου από την Ελλάδα, αναδεικνύοντας για ακόμη μία φορά την υψηλή κατάρτιση και εμπειρία μας σε σχετικά ζητήματα ήδη από τους πρώτους μήνες της ίδρυσής μας, πίσω στο 2018!
Μπορείτε να μάθετε περισσότερα για τις οργανώσεις που αποτελούν μέλη του δικτύου και για τις εργασίες του εδώ.
Η Homo Digitalis συμμετέχει στο πάνελ "AI, Ηθική & Οικογένεια" στην εκδήλωση για την Τεχνητή Νοημοσύνη του Οργανισμού Λεοντείων Σχολών
Η Homo Digitalis έχει τη μεγάλη χαρά να δίνει το παρόν στο πάνελ “AI, Ηθική & Οικογένεια” στην εκδήλωση του Οργανισμού Λεοντείων Σχολών με τίτλο “LeonteiosAI-Διαμορφώνοντας το μέλλον της μάθησης”.
Ο Στέφανος Βιτωράτος, Συνιδρυτής της Homo Digitalis και Partner της Δικηγορικής Εταιρίας Digital Law Experts (DLE) μας εκπροσωπεί εκεί.
Στους συνομιλητές μας στο πάνελ συμπεριλαμβάνονται εκπρόσωποι σημαντικών φορέων, συμπεριλαμβανομένης της Υπουργού Κοινωνικής Συνοχής και Οικογένειας, κας. Δόμνα Μιχαηλίδου,
Η εκδήλωση θα λάβει χώρα στο Μουσείο Ακρόπολης (Αμφιθέατρο “Δημήτριος Παντερμαλής”) στις 8 Απριλίου 2025.
Με επιτυχία ολοκληρώθηκαν σημαντικές δράσεις ευαισθητοποίησης στη Λάρισα τη περίοδο Φεβρουάριος – Μάρτιος
Το μέλος μας Τάσος Αραμπατζής εκπροσώπησε με μεγάλη επιτυχία τη Homo Digitalis παραχωρώντας μία σειρά από δράσεις ευαισθητοποίησης και εκπαίδευσης στη Λάρισα, εθελοντικά.
Συγκεκριμένα, σε συνεργασία με την Φρόσω Κτιστάκη – διδάκτορα και καθηγήτρια πιάνου – παραχώρησαν μία εκπαιδευτική παρουσίαση με θέμα την Κυβερνοασφάλεια, τη Μουσική και τα Ανθρώπινα Συναισθήματα. Στο πλαίσιο αυτό, μίλησαν για τον ανθρώπινο παράγοντα της κυβερνοαφάλειας, τον αντίκτυπο της παραβίασης των προσωπικών δεδομένων και πως η μουσική μπορεί να βοηθήσει. Η εκδήλωση έλαβε χώρο στο Λύκειο Πυργετού στις 24 Φεβρουαρίου.
Επίσης, ο Τάσος εκπροσώπησε τη Homo Digitalis μιλώντας στους μαθητές Ε και Στ τάξεων δύο συστεγαζόμενων Δημοτικών Σχολείων στην Λάρισα, του 15ου και 43ου στο τέλος Μαρτίου. Το αντικείμενο της παρουσίασης ήταν το cyber bullying.
Διάβασε τον Οδηγό Τσέπης για προστασία της ιδιωτικότητάς σου σε πορείες
Δύο χρόνια συμπληρώνονται σήμερα, Παρασκευή 28 Φεβρουαρίου, από την τραγωδία των Τεμπών, με απεργίες και στάσεις εργασίας να έχουν προγραμματιστεί σε όλη την χώρα και στο εξωτερικό τόσο για να τιμηθεί η μνήμη των 57 θυμάτων του σιδηροδρομικού δυστυχήματος όσο και για να αποδοθεί δικαιοσύνη και να τιμωρηθούν οι υπεύθυνοι.
Τι συμβαίνει όμως με τις συσκευές σου και τα προσωπικά δεδομένα σου και πως μπορείς να πάρεις μέτρα για να διασφαλίσεις την προστασία τους σε μία πορεία διαμαρτυρίας;
Η Homo Digitalis από κοινού με τη Software Makers, ΑΜΚΕ με έδρα το Ηράκλειο της Κρήτης, μετέφρασαν και προσάρμοσαν το σύντομο οδηγό τσέπης του Electronic Frontier Foundation (EFF) στα ελληνικά δεδομένα παρέχοντας ορισμένα βήματα που μπορείτε να κάνετε πριν, κατά τη διάρκεια και μετά από μια διαμαρτυρία, τα οποία θα σας βοηθήσουν να διατηρήσετε τον εαυτό σας και τα δεδομένα σας πιο ασφαλή.
Δείχνουμε την αλληλεγγύη μας και τη αμέριστη συμπαράστασή μας!
Το κείμενο του οδηγού βρίσκεται διαθέσιμο προς εκτύπωση εδώ.
H Homo Digitalis συμμετέχει στη διαδικτυακή εκδήλωση ενημέρωσης του Project Parenting
Είναι κακές οι οθόνες ή δεν τις χρησιμοποιούμε σωστά;
Η Homo Digitalis έχει τη μεγάλη τιμή να συμμετέχει για ακόμη μια χρονιά στην ψηφιακή ημερίδα που διοργανώνει το Project Parenting για γονείς που λαμβάνει χώρα σήμερα, Τετάρτη 26 Φεβρουαρίου από τις 17:30 έως τις 22:30!!
Στις 21:40 η Λαμπρινή Γυφτοκώστα θα εκπροσωπήσει την ομάδα μας μιλώντας για τη θεματική “Cookies και Γονικός Έλεγχος: Φίλτραρε τι πληροφορίες δίνεις εσύ και το παιδί σου για να μην πέσουν σε χέρια που δε θες”!
Οι εγγραφές είναι δωρεάν και μπορείτε να δηλώσετε ακόμη συμμετοχή για να παρακολουθήσετε μια σειρά από πολύ ενδιαφέρουσες τοποθετήσεις από ειδικούς σε μια σειρά από σημαντικά ζητήματα εδώ.
Δώσαμε την πιο ενδιαφέρουσα συνέντευξη στους μαθητές του Δημοτικού Νίκαιας στην Λάρισα για την Ημέρα Προστασίας Προσωπικών Δεδομένων
Ένας από τους πιο ευχάριστους, υπέροχους τρόπους που γιορτάσαμε την Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων, ήταν η διαδικτυακή συνέντευξη που παραχώρησε η Λαμπρινή Γυφτοκώστα από την ομάδα μας στην Πέμπτη τάξη του Δημοτικού της Νίκαιας στην Λάρισα στις 28 Ιανουαρίου! Οι ερωτήσεις ήταν ΠΟΛΛΕΣ!!!…από το τι σημαίνει προσωπικό δεδομένο, τι γιορτάζουμε σήμερα μέχρι το αν έχει μυαλό η τεχνητή νοημοσύνη, αν τα ξέρει όλα ή αν κάνει λάθη.
Η συνέντευξη έγινε στα πλαίσια ενός σχολικού διαγωνισμού στον οποίο οι μικροί δημοσιογράφοι συμμετέχουν. Περιμένουμε εναγωνίως το άρθρο που θα εκδώσουν και τους ευχόμαστε καλή επιτυχία!!!
Ευχαριστούμε θερμά την εκπαιδευτικό Βίλη Καραγιώργου και το Δημοτικό της Νίκαιας στη Λάρισα για την άψογησυνεργασία στο πλαίσιο της δράσης αυτής.