Το έργο «GEIGER» αναπτύχθηκε για την υποστήριξη των πολύ μικρών και μικρών επιχειρήσεων στην Ευρώπη, ώστε να προστατεύονται από περιστατικά στον κυβερνοχώρο. Κατά κανόνα, οι πολύ μικρές και μικρές επιχειρήσεις διαθέτουν ελάχιστη εμπειρία στον τομέα της κυβερνοασφάλειας, ώστε να είναι σε θέση να προστατεύσουν την επιχείρησή τους, ενώ παράλληλα η πλειοψηφία των λύσεων, που διατίθενται στην αγορά για την κυβερνοασφάλεια, απευθύνονται σε εταιρείες που διαθέτουν τεχνογνωσία εντός της επιχείρησης. Το έργο «GEIGER», που χρηματοδοτείται από το πρόγραμμα «Ορίζοντας 2020» (Horizon 2020) της Ε.Ε., με διαχείριση από το Πανεπιστήμιο του Φράιμπουργκ και το Πανεπιστήμιο Εφαρμοσμένων Επιστημών της Βορειοδυτικής Ελβετίας, αποσκοπεί στην εξάλειψη αυτού του χάσματος και στη στήριξη των εν λόγω επιχειρήσεων, προσφέροντάς τους μία εργαλειοθήκη και ένα εκπαιδευτικό πρόγραμμα προσαρμοσμένα στις ανάγκες τους και στους πόρους που διαθέτουν.
Τι προσφέρει το έργο
Στο πλαίσιο του έργου αναπτύχθηκε η εργαλειοθήκη «Μέτρηση Geiger», ένα λογισμικό αξιολόγησης του κινδύνου κυβερνοασφάλειας, που διατρέχουν οι πολύ μικρές και μικρές επιχειρήσεις και παροχής συστάσεων για τη βελτίωση του επιπέδου κυβερνοασφάλειάς τους. Η βαθμολογία της εκάστοτε επιχείρησης βασίζεται στην αξιολόγηση, τόσο της υποδομής που διαθέτει, όσο και του επιπέδου γνώσεων του δυναμικού της επιχείρησης στη θεματική της κυβερνοασφάλειας. Το λογισμικό διατίθεται για Android, iPhone και Windows.
Το εκπαιδευτικό πρόγραμμα GEIGER συνιστά μια τυποποιημένη εκπαίδευση σε θέματα κυβερνοασφάλειας και προστασίας δεδομένων. Το πρόγραμμα σπουδών διατίθεται μέσω εκπαιδευτικού φορέα και αποτελείται από 4 εκπαιδευτικά προγράμματα προσαρμοσμένα στις ανάγκες της κάθε χώρας και 12 εκπαιδευτικά εργαλεία, συμπεριλαμβανομένων 4 εκπαιδευτικών παιχνιδιών. Μετά την ολοκλήρωση του προγράμματος, οι συμμετέχοντες πιστοποιούνται ως «Υπεύθυνοι Ασφάλειας» και είναι πλέον κατάλληλα καταρτισμένοι να διασφαλίζουν την κυβερνοασφάλεια των επιχειρήσεών τους.
Τόσο η εργαλειοθήκη όσο και το εκπαιδευτικό πρόγραμμα αναπτύχθηκαν εφαρμόζοντας μία κοινωνικο-τεχνολογική προσέγγιση. Για παράδειγμα, η εργαλειοθήκη περιλαμβάνει επιλογές αυτό-διδασκόμενης εκπαίδευσης και αξιολογεί τις γνώσεις του εργατικού δυναμικού των επιχειρήσεων στον τομέα της κυβερνοασφάλειας. Οι συμμετέχοντες στο εκπαιδευτικό πρόγραμμα αποκτούν πρακτικές δεξιότητες και κατάρτιση στον τρόπο εγκατάστασης και χρήσης της εργαλειοθήκης GEIGER εντός της επιχείρησής τους.
Ωφελούμενοι του έργου
Στους ωφελούμενους του έργου «GEIGER» συγκαταλέγονται:
- Εργαζόμενοι σε πολύ μικρές και μικρές επιχειρήσεις (από μη ειδικούς ΤΠΕ έως άτομα που επιθυμούν να αναλάβουν την ευθύνη για την κυβερνοασφάλεια στην επιχείρησή τους)
- Εκπαιδευτικοί φορείς (π.χ. τεχνικές σχολές, ενώσεις επιχειρήσεων, πανεπιστήμια, κ.α.)
- Εμπειρογνώμονες ΤΠΕ, προμηθευτές εκπαιδευτικών εργαλείων
Γιατί συνιστάται ως καλή πρακτική;
Σύμφωνα με τα στοιχεία του έργου «GEIGER», παρόλο που οι πολύ μικρές και μικρές επιχειρήσεις συνιστούν σχεδόν το 99% του συνόλου των επιχειρήσεων στην Ευρώπη, συνήθως παραμελούνται στον τομέα της κυβερνοασφάλειας. Η κυβερνοασφάλεια αποτελεί προτεραιότητα της Ε.Ε., ωστόσο η πρόσβαση στην κυβερνοασφάλεια για όλους αποτελεί συχνά μία πρόκληση. Η διαρκώς αυξανόμενη ψηφιοποίηση συνεπάγεται με τη σειρά της και την αύξηση των πιθανοτήτων κυβερνοεπιθέσεων κατά των επιχειρήσεων, με αποτέλεσμα το έργο «GEIGER» να αναδεικνύεται σε σημαντικό έργο για τις πολύ μικρές και μικρές επιχειρήσεις σε ολόκληρη την Ευρώπη.
Η κοινωνικο-τεχνολογική προσέγγιση του έργου Geiger ξεχωρίζει, καθώς έχει ως στόχο να καταστήσει την εργαλειοθήκη και το εκπαιδευτικό πρόγραμμα όσο το δυνατόν πιο συνεκτικά για το κοινό στο οποίο απευθύνονται. Πρακτικά, αυτό σημαίνει ότι το έργο προσεγγίζει τους κινδύνους κυβερνοασφάλειας τόσο από τεχνολογική άποψη, όσο και από την άποψη του «ανθρώπινου παράγοντα». Για την ανάπτυξη του έργου συνέπραξαν διεθνείς εμπειρογνώμονες στους τομείς της κυβερνοασφάλειας και της εκπαίδευσης, καθώς και μικρές επιχειρήσεις, προκειμένου να διασφαλιστεί ότι το έργο ανταποκρίνεται στις ανάγκες των πολύ μικρών και μικρών επιχειρήσεων, πολλές εκ των οποίων δεν διαθέτουν εξειδικευμένες γνώσεις ή προϋπηρεσία στον τομέα της κυβερνοασφάλειας. Η κοινοπραξία δεσμεύεται να διασφαλίσει ότι η λύση που παρέχει, ως εύχρηστη και προσιτή λύση κυβερνοασφάλειας, είναι ψηφιακά προσβάσιμη και διαθέσιμη σε όλους. Τέλος, σύμφωνα με τις αρχές προστασίας του περιβάλλοντος, οι εταίροι της πρωτοβουλίας έχουν περιορίσει τα ταξίδια όσο το δυνατόν περισσότερο, πραγματοποιώντας μαθήματα και προγράμματα κατάρτισης διαδικτυακά, όποτε αυτό είναι δυνατόν.
Επιδίωξη μακροπρόθεσμου αντικτύπου
Στη διάρκεια των δύο ετών από την έναρξη του έργου GEIGER, 398 άτομα έχουν λάβει την πιστοποίηση «Υπεύθυνος Κυβερνοασφάλειας» και 125 εκπαιδευτικοί φορείς έχουν δεσμευτεί να υλοποιήσουν τα εκπαιδευτικά της προγράμματα. Επιπλέον, δημοσιεύθηκαν 18 επιστημονικές μελέτες, συμπεριλαμβανομένων 8 εντύπων υψηλής απήχησης. Συνολικά, πάνω από 2.500 πολύ μικρές και μικρές επιχειρήσεις έχουν επωφεληθεί από το πρόγραμμα εκπαίδευσης υπευθύνων ασφάλειας.
Η πρωτοβουλία εφαρμόσθηκε πιλοτικά στις εξής χώρες: Ρουμανία, Ελβετία, Κάτω Χώρες και Γερμανία. Μελλοντικά, σχεδιάζεται η περαιτέρω διάδοσή της και σε άλλες ευρωπαϊκές χώρες. Προκειμένου να διασφαλιστεί ο μακρυπρόθεσμος αντίκτυπος του έργου, τον Ιανουάριο 2023, οι προηγούμενοι εταίροι της κοινοπραξίας, δημιούργησαν μία εταιρεία-τεχνοβλαστό (spin-off) του έργου GEIGER, για την περαιτέρω διάδοση της εργαλειοθήκης στις πολύ μικρές και μικρές επιχειρήσεις και στους εκπαιδευτικούς φορείς σε ολόκληρη την Ευρώπη.
Αναδημοσίευση κειμένου: GEIGER – Cybersecurity Solution for Micro- and Small Enterprises
Digital Skills & Jobs Platform, created by Juliette Chalant Devlesaver
Επιμέλεια μετάφρασης: Εθνική Συμμαχία για τις Ψηφιακές Δεξιότητες & την Απασχόληση
