Συνεχης ενημερωση

    Πέμπτη, 27-Δεκ-2018 00:04

    Η κυβερνοασφάλεια ως εργαλείο δημιουργίας αξίας

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Παναγιώτη Παπαγιαννακόπουλου

    Ο ψηφιακός μετασχηματισμός και οι νέες τεχνολογίες εκθέτουν τις επιχειρήσεις σε ολοένα και περισσότερες, αλλά και πιο σύνθετες κυβερνοαπειλές. Συγχρόνως, όμως, εξασφαλίζουν στις επιχειρήσεις και πιο αποτελεσματικά εργαλεία, όπως η τεχνητή νοημοσύνη, η ρομποτική αυτοματοποίηση διαδικασιών και τα data analytics, για να μπορέσουν να αντιμετωπίσουν τις απειλές αυτές. Πρόκειται για μια αέναη μάχη, που δεν επιτρέπει τον εφησυχασμό. 

    Οι επιχειρήσεις που θεωρούν ότι οι απειλές αυτές δεν τις αφορούν, θα βρεθούν προ εκπλήξεως. Τη χρονιά που πέρασε, παρακολουθήσαμε μια σειρά από υψηλού προφίλ κυβερνοεπιθέσεις σε επιχειρήσεις, αλλά και αποκαλύψεις για επιθέσεις υποστηριζόμενες από κυβερνήσεις, τόσο στην Ελλάδα, όσο και διεθνώς. Πρόκειται, όμως, μόνο για την κορυφή του παγόβουνου. 

    Σύμφωνα με την τελευταία έρευνα της ΕΥ, Global Information Security Survey 2018-2019, 6,4 δισεκατομμύρια πλαστά email αποστέλλονται κάθε μέρα, ενώ σχεδόν 2 δισεκατομμύρια αρχεία με ευαίσθητα προσωπικά δεδομένα και πληροφορίες απειλήθηκαν την περίοδο Ιανουάριος 2017-Μάρτιος 2018. Ταυτόχρονα, η μεγάλη πλειοψηφία των επιχειρήσεων αντιλαμβάνεται τον κίνδυνο και αυξάνει τις δαπάνες για την προστασία από επιθέσεις στον κυβερνοχώρο. Ωστόσο, πολλά ακόμη πρέπει να γίνουν προς την κατεύθυνση της ανθεκτικότητας από κυβερνοεπιθέσεις, αλλά και την ενίσχυση της εμπιστοσύνης στον ψηφιακό κόσμο. 

    Ένα από τα βασικά συμπεράσματα της έρευνας της ΕΥ, είναι ότι το ζήτημα της κυβερνοασφάλειας δεν μπορεί πια να αντιμετωπίζεται σαν μια ακόμη δαπάνη ή σαν μια μεμονωμένη λειτουργία. Η κυβερνοασφάλεια και η ανθεκτικότητα αποτελούν βασικές λειτουργίες των επιχειρήσεων, αλλά και συστατικό ανταγωνιστικού πλεονεκτήματος, δεδομένης της ενίσχυσης της εμπιστοσύνης στο οικοσύστημα αυτών – πελάτες και συνεργάτες. Καθίσταται, δε, απαραίτητη η πλήρης κατανόηση της απειλής, αλλά και η εμπλοκή της διοίκησης της εταιρείας σε ανώτερο επίπεδο.

    Τρεις είναι οι βασικοί άξονες μιας αποδοτικής πολιτικής κυβερνοασφάλειας:

    1. Ολοκληρωμένη προστασία της επιχείρησης (Protect the enterprise), με έμφαση στον εντοπισμό των στοιχείων της εταιρείας που απειλούνται και στην οικοδόμηση αποτελεσματικών γραμμών άμυνας.

    2. Βελτιστοποίηση της ασφάλειας στον κυβερνοχώρο (Optimize cybersecurity): Αύξηση της αποτελεσματικότητας των λειτουργιών και επανεπένδυση των κεφαλαίων στις αναδυόμενες και καινοτόμες τεχνολογίες, για την ενίσχυση της υφιστάμενης προστασίας.

    3. Η κυβερνοασφάλεια ως εργαλείο δημιουργίας αξίας (Enable growth): Αντιμετώπιση της κυβερνοασφάλειας όχι ως απλής αμυντικής στρατηγικής, αλλά ως εργαλείου που μπορεί να προσδώσει αξία στην επιχείρηση. 

    Οι επιχειρήσεις που έμπρακτα αποδεικνύουν ότι είναι αποτελεσματικά θωρακισμένες απέναντι σε απειλές στον κυβερνοχώρο, αντιμετωπίζονται με εμπιστοσύνη από την κοινωνία και τους πελάτες, αποκτώντας ένα ανταγωνιστικό πλεονέκτημα που θα τους αποφέρει κέρδη και ταχύτερη ανάπτυξη.   

    Στην ΕΥ, έχουμε μάθει ότι για να αντιμετωπίσουμε αποτελεσματικά μια τέτοιου μεγέθους πρόκληση, πρέπει να ξεκινήσουμε θέτοντας τα σωστά ερωτήματα: 
    •    Ποιες είναι οι πιο πολύτιμες πληροφορίες που διαχειριζόμαστε;
    •    Πού εντοπίζονται οι πιο προφανείς αδυναμίες μας στον κυβερνοχώρο;
    •    Ποιες είναι οι σημαντικότερες απειλές που αντιμετωπίζουμε;
    •    Ποιοι είναι αυτοί που μας απειλούν ουσιαστικά;
    •   Έχουν σημειωθεί σημαντικές παραβιάσεις μέχρι σήμερα; Αν όχι, έχουμε τους μηχανισμούς για να τις αντιληφθούμε;
    •   Πώς συγκρίνεται το επίπεδο προστασίας μας σε σχέση με τον ανταγωνισμό μας;
    •  Ποιες είναι οι ευθύνες απέναντι στο ρυθμιστικό περιβάλλον και σε ποιο βαθμό συμμορφωνόμαστε; 

    Μια από τις μεγαλύτερες προκλήσεις αποτελεί και η εξασφάλιση του απαραίτητου εξειδικευμένου ανθρώπινου δυναμικού. Υπολογίζεται ότι, κατά την επόμενη πενταετία, θα υπάρξει έλλειψη έως και 1,8 εκατομμυρίου επαγγελματιών στην κυβερνοασφάλεια παγκοσμίως. Εύκολα μπορεί κανείς να αναλογισθεί τι ευκαιρίες θα δημιουργήσει αυτό για την αγορά εργασίας στη χώρα μας, τη στιγμή που το επιστημονικό προσωπικό ξενιτεύεται για να αποκατασταθεί επαγγελματικά. 

    Πολλοί συνδέουμε τις απειλές στον κυβερνοχώρο με συγκεκριμένους κλάδους της οικονομίας, όπως οι χρηματοοικονομικές υπηρεσίες, οι τηλεπικοινωνίες, η υγεία, η ενέργεια ή τα καταναλωτικά προϊόντα. Όμως, κανένας κλάδος δεν είναι πραγματικά ασφαλής. Οι επιχειρήσεις θα πρέπει να αντιμετωπίσουν το κόστος της κυβερνοασφάλειας σαν μια επένδυση που, όχι μόνο θα τις θωρακίσει, αλλά θα τις κρατήσει ζωντανές στη νέα ψηφιακή εποχή, ενώ θα τους αποφέρει και σημαντικά κέρδη και αξία στα επόμενα χρόνια.     

    * Ο κ. Παναγιώτης Παπαγιαννακόπουλος είναι Associate Partner, Υπεύθυνος των υπηρεσιών Cybersecurity, Data Protection & Privacy ΕΥ Ελλάδος & Νοτιοανατολικής Ευρώπης
     

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Δειτε τα πρωτοσελιδα ολων των εφημεριδων