Οι γερμανικές εταιρείες δεν βρίσκονται υπό πίεση μόνο λόγω της οικονομικής κατάστασης. Χρειάζεται όλο και περισσότερο να θωρακιστούν απέναντι σε επιθέσεις στον κυβερνοχώρο. Ωστόσο, μια μελέτη της Strategy& δείχνει ότι υπάρχει έλλειψη εξειδικευμένου εργατικού δυναμικού.
Η Γερμανία έχει "πολύ λίγα μυαλά για πάρα πολλές επιθέσεις" στον ψηφιακό τομέα, σύμφωνα με νέα μελέτη της Strategy&, της παγκόσμιας συμβουλευτικής εταιρείας στρατηγικής της ελεγκτικής και συμβουλευτικής εταιρείας PwC για τον τομέα της κυβερνοασφάλειας. Αυτός είναι ένας από τους λόγους για τους οποίους η Γερμανία υπέστη ζημιές ρεκόρ δισεκατομμυρίων το 2024.
Ο αριθμός των επιθέσεων στον κυβερνοχώρο έχει αυξηθεί, σύμφωνα με ανάλυση της Strategy&, της παγκόσμιας συμβουλευτικής εταιρείας στρατηγικής της ελεγκτικής και συμβουλευτικής εταιρείας PwC. Σε αυτές περιλαμβάνονται, για παράδειγμα, η κλοπή δεδομένων και συσκευών πληροφορικής, η κατασκοπεία στον ψηφιακό και αναλογικό τομέα και η δολιοφθορά.
Σύμφωνα με την Strategy&, το 90% των οργανισμών που συμμετείχαν στην έρευνα αναφέρουν έλλειψη ειδικών για την αντιμετώπιση αυτών των επιθέσεων. Το 2024, οι επιθέσεις στον κυβερνοχώρο προκάλεσαν ζημιές συνολικού ύψους 178,6 δισεκατομμυρίων ευρώ. Σύμφωνα με τα τελευταία στοιχεία της ψηφιακής ένωσης Bitkom, το ποσό για το τρέχον έτος ανέρχεται σε 202,4 δισεκατομμύρια ευρώ - περισσότερα από ποτέ.
Η Ρωσία και η Κίνα αποτελούν ιδιαίτερη απειλή. "Η Γερμανία αποτελεί εδώ και χρόνια στόχο των ρωσικών παραγόντων, με αυξανόμενη ένταση", εξήγησε ο Σινάν Σέλεν, πρόεδρος της Ομοσπονδιακής Υπηρεσίας Προστασίας του Συντάγματος. "Ως εκ τούτου, είναι ζωτικής σημασίας να συνεχίσουμε, ως υπηρεσία κυβερνοχώρου και αντικατασκοπείας, να διευρύνουμε τη στενή και καλή συνεργασία μεταξύ των εθνικών και διεθνών αρχών ασφαλείας, ενώ ταυτόχρονα να εμπλέκουμε στενότερα και εντατικότερα τις γερμανικές εμπορικές επιχειρήσεις", συνέχισε. Για τον Selen, η προστασία της οικονομίας αποτελεί σαφή προτεραιότητα για την Ομοσπονδιακή Υπηρεσία Προστασίας του Συντάγματος.
Η κατάσταση των απειλών στον κυβερνοχώρο συνεχίζει να κλιμακώνεται, παρατηρεί η Strategy&. Το 2023, περίπου τα δύο τρίτα των οργανισμών ανέφεραν αξιοσημείωτη αύξηση των επιθέσεων στον κυβερνοχώρο, αλλά μέχρι το 2025 η πίεση για επίθεση και δράση είχε αυξηθεί περαιτέρω. Εννέα στους δέκα οργανισμούς αναφέρουν πλέον έλλειψη ειδικών, ιδίως στον σωστό τομέα.
"Μόνο πέρυσι, ο γερμανικός έλεγχος εναέριας κυκλοφορίας, η Ομοσπονδιακή Στατιστική Υπηρεσία και η Εταιρεία Ανατολικοευρωπαϊκών Σπουδών έγιναν στόχος κυβερνοεπιθέσεων από το εξωτερικό", εξηγεί ο Lucas Sy, εταίρος της Strategy& Germany και συντάκτης της μελέτης. "Αν θέλουμε να διασφαλίσουμε την ψηφιακή ανθεκτικότητα της Γερμανίας, πρέπει να δράσουμε τώρα και να τραβήξουμε όλες τις δυνάμεις".
Ελλείψεις δεξιοτήτων και ελάχιστες εφαρμογές
Παρόλο που οι εταιρείες αναζητούν συγκεκριμένα ειδικούς σε θέματα κυβερνοασφάλειας, μόνο οι μισές από τις αγγελίες για θέσεις εργασίας στον δημόσιο τομέα οδήγησαν σε περισσότερες από δέκα αιτήσεις ανά θέση. Περισσότερο από το ένα τέταρτο των οργανισμών που συμμετείχαν στην έρευνα (27%) είχαν μάλιστα παρατηρήσει μείωση των αιτήσεων, σύμφωνα με την ανάλυση της Strategy&.
Ωστόσο, η έλλειψη προσόντων δημιουργεί επίσης προκλήσεις για τους οργανισμούς. Περισσότερα από τα δύο τρίτα πληρούν τις απαιτήσεις μόνο εν μέρει ή καθόλου. Οι γνώσεις σχετικά με τα πρότυπα ασφάλειας στον κυβερνοχώρο ή την προστασία των δεδομένων είναι συχνά ανεπαρκείς. Η μεγαλύτερη έλλειψη προσωπικού παρατηρείται σε κρίσιμους για την ασφάλεια ρόλους, όπως η διαχείριση κινδύνων. Το 57% των ερωτηθέντων βλέπει τη μεγαλύτερη έλλειψη σε διοικητικές θέσεις που πρέπει να αναγνωρίζουν ή να ανταποκρίνονται σε επιθέσεις στον κυβερνοχώρο.
Οι οργανισμοί διαμαρτύρονται επίσης για την έλλειψη οικονομικών πόρων: το 78 τοις εκατό των εταιρειών του δημόσιου τομέα αναφέρουν οικονομικούς λόγους ως τον κύριο λόγο ακύρωσης, ενώ στον ιδιωτικό τομέα είναι μόλις οι μισοί οργανισμοί (48 τοις εκατό). Η έλλειψη ή η κακή αμοιβή παραμένει ο σημαντικότερος παράγοντας που οδηγεί στην εναλλαγή του προσωπικού ακόμη και μετά την πρόσληψη, συνεχίζει η έκθεση.
Η "ψηφιακή ανθεκτικότητα" της Γερμανίας βρίσκεται σε κίνδυνο
"Η κατάσταση είναι ιδιαίτερα κρίσιμη στον δημόσιο τομέα", προειδοποιεί ο συγγραφέας της μελέτης Sy. "Οι επειγόντως αναγκαίοι εμπειρογνώμονες συχνά μεταπηδούν σε εταιρείες τεχνολογίας που προσφέρουν σημαντικά ελκυστικότερους μισθούς. Υπάρχουν ασφαλώς διορθωτικά μέτρα για αυτό: επιδόματα ειδικών, καλύτερες κατατάξεις στη συλλογική σύμβαση ή στοχευμένα προγράμματα κατάρτισης", προτείνει η Sy ως πιθανές λύσεις. Μέχρι στιγμής, αυτές οι επιλογές δεν έχουν αξιοποιηθεί σχεδόν καθόλου.
Σύμφωνα με τα νέα στοιχεία, μόνο το 20% περίπου των οργανισμών αξιοποιεί στρατηγικά τις ευκαιρίες που προσφέρει η τεχνητή νοημοσύνη για να μετριάσει τις ελλείψεις προσωπικού. Υπάρχει επίσης η δυνατότητα διεθνών προσλήψεων για την προσέλκυση εξειδικευμένων εργαζομένων στους γερμανικούς οργανισμούς.
"Τα μπόνους και τα επιδόματα πρέπει να χρησιμοποιηθούν με στοχευμένο τρόπο για να σταματήσει η τρέχουσα έξοδος προς τον κλάδο της τεχνολογίας", λέει ο Andreas Lang, διευθυντής της Strategy& Germany. "Οι συνήθεις εργασίες στον τομέα της ασφάλειας στον κυβερνοχώρο μπορούν να γίνουν πιο αποτελεσματικές μέσω της εξωτερικής ανάθεσης και της αυτοματοποίησης, απελευθερώνοντας εξειδικευμένους ειδικούς για πολύ αναγκαία εργασία", λέει ο Lang. Επιπλέον, απαιτούνται νέες δεξαμενές ταλέντων μέσω διεθνών προσλήψεων ή της στοχευμένης προσέλκυσης γυναικείων ταλέντων.
Χωρίς αυτά τα μέτρα, ο συγγραφέας της μελέτης Sy βλέπει συνεχείς συμφορήσεις στους κρίσιμους για την ασφάλεια τομείς, ιδίως με τον αριθμό των υποψηφίων να παραμένει στάσιμος και την ανάγκη για εξωτερική ανάθεση να αυξάνεται. "Εάν το κράτος δεν ενισχύσει την τεχνογνωσία του στον κυβερνοχώρο, η ικανότητα ολόκληρων θεσμών να δράσουν θα διακυβεύεται στη χειρότερη περίπτωση", λέει ο Lang, "και μαζί με αυτήν η ψηφιακή ανθεκτικότητα της Γερμανίας".