Το «τυφλό σημείο» στην ευρωπαϊκή αναφορά για την κυβερνοασφάλεια: βασιζόμαστε σε λάθος δείκτες απόδοσης (KPI) 📊

Στην Ολλανδία μετράμε και γνωρίζουμε πολλά.

• Το 2024 αναφέρθηκαν σχεδόν 40.000 περιστατικά διαρροής δεδομένων.
• Το 2025 καταγγέλθηκαν επίσημα στην αστυνομία 65 επιθέσεις ransomware.

Ο πραγματικός αριθμός είναι πιθανώς υψηλότερος.

Αυτό που δεν μετράμε είναι πόσες επιχειρήσεις καταρρέουν εξαιτίας αυτών.

📝 Οι πτωχεύσεις καταγράφονται ως:

• Προβλήματα ρευστότητας
• Απώλεια εσόδων
• Χρέος

Ενώ αυτό μπορεί εξίσου να είναι συνέπεια διαρροής δεδομένων ή περιστατικού ransomware.

Σε διεθνές επίπεδο, βλέπουμε τον αντίκτυπο σε μεμονωμένες περιπτώσεις:

• Η Jaguar Land Rover (ΗΒ) είδε την παραγωγή της να σταματά για μεγάλο χρονικό διάστημα, με μεγάλο αντίκτυπο στους προμηθευτές και σημαντική οικονομική πίεση
• Η Fasana (Γερμανία) αναγκάστηκε να σταματήσει την παραγωγή μετά από επίθεση ransomware, με μεγάλες καθημερινές απώλειες και τελικά πτώχευση
• Η Stoli Group (ΗΠΑ) αντιμετώπισε οικονομικά προβλήματα μετά από συμβάντα στον κυβερνοχώρο και διαταραχή της λειτουργίας, κάτι που συνέβαλε στην πτώχευσή της
• Η KNP Logistics (ΗΒ) χρεοκόπησε μετά από μια επίθεση ransomware που παρέλυσε πλήρως τα συστήματα πληροφορικής

Αυτά δεν είναι απλά περιστατικά.

Αυτά είναι κίνδυνοι για τη συνέχεια της επιχείρησης.

Όσο δεν κάνουμε αυτή τη σύνδεση, υποτιμούμε συστηματικά τον αντίκτυπο των κυβερνοεπιθέσεων και τις θεωρούμε απλώς ως πρόβλημα πληροφορικής.

Ενώ στην πραγματικότητα αποτελεί κίνδυνο ύπαρξης –

και ως εκ τούτου ανήκει στο τραπέζι της διοίκησης, όχι μόνο στο τμήμα πληροφορικής.

Ο σημαντικότερος δείκτης απόδοσης (KPI) δεν είναι:

«Πόσα περιστατικά είχαμε;»

Αλλά:

«Πόσα από αυτά τα περιστατικά θα μπορούσαν να οδηγήσουν την εταιρεία μας σε κατάρρευση;»