Συνεχης ενημερωση

    Πέμπτη, 12-Ιαν-2023 00:03

    Η μετεξέλιξη της Κυβερνοασφάλειας σε σημαντικό πυλώνα επιχειρηματικής ανάπτυξης

    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Ηρακλή Καναβάρη

    Η σημερινή εποχή χαρακτηρίζεται από τη διαρκώς αναπτυσσόμενη δυνατότητα της τεχνολογίας να προσφέρει λύσεις διασύνδεσης των πληροφοριακών συστημάτων και των τηλεπικοινωνιακών τεχνολογιών, μέσω ιδιωτικών δικτύων ή απευθείας μέσω του Κυβερνοχώρου.

    Επακόλουθο της εξέλιξης της τεχνολογίας, ήταν η σημαντική μείωση του κόστους επικοινωνίας και των λοιπών σχετικών υπηρεσιών από τους παρόχους υπηρεσιών. Είναι αδιαμφισβήτητο γεγονός ότι οι παραπάνω εξελίξεις τα τελευταία χρόνια έφεραν ακόμα περισσότερο στο προσκήνιο την τεχνολογία ως μέσο επιχειρηματικής ανάπτυξης για τους οργανισμούς. Η διασύνδεση απομακρυσμένων οντοτήτων, όπου η συνεργασία τους κατά το παρελθόν φάνταζε δύσκολη ή ακόμα και αδύνατη κάποιες φορές, τα μειωμένα κόστη επικοινωνίας, η δυνατότητα εξωπορισμού (outsourcing) σε τρίτους παρόχους υπηρεσιών (π.χ. cloud service providers), δημιούργησαν ένα νέο και αρκετά διευρυμένο περιβάλλον επιχειρηματικότητας.

    Οι οργανισμοί προσπαθώντας να αξιοποιήσουν τις νέες λύσεις της τεχνολογίας, σχεδίασαν και ξεκίνησαν να υλοποιούν με τάχιστους ρυθμούς προγράμματα ψηφιακού μετασχηματισμού, τα οποία είχαν ως βασικό στόχο την αύξηση της αποδοτικότητας, τη μείωση του κόστους και τέλος, τη δημιουργία νέων επιχειρηματικών δυνατοτήτων. Τα προγράμματα αυτά τις περισσότερες φορές υλοποιήθηκαν - και συνεχίζουν να υλοποιούνται - κάτω από μεγάλη πίεση, καθώς, τόσο τα στενά χρονικά περιθώρια που είχαν ως στόχο τη δημιουργία συγκριτικού πλεονεκτήματος, όσο και η ενίοτε μη επαρκής γνώση και εμπειρία των ατόμων που ηγήθηκαν της υλοποίησης αυτών, δημιούργησαν κενά μεταξύ άλλων και στην ασφάλεια των οργανισμών. Αν στα παραπάνω κενά συνυπολογίσουμε την εκθετικά αυξανόμενη χρήση δεδομένων που χρησιμοποιούνται για να προσδώσουν αξία, την ανεπαρκή προστασία των οργανισμών απέναντι σε απειλές ακόμα και πριν τα προγράμματα ψηφιακού μετασχηματισμού, την έλλειψη επαγγελματιών ασφάλειας πληροφορικής σε παγκόσμιο επίπεδο και τέλος, την εισαγωγή νόμων και κανονισμών που σχετίζονται με την ασφάλεια πληροφοριών (π.χ. GDPR, NIS κλπ.), μπορούμε εύκολα να καταλάβουμε το πόσο ευάλωτοι είναι οι οργανισμοί απέναντι σε ένα περιστατικό ασφάλειας πληροφορικής που κυρίως πλέον συμβαίνει μέσω του Διαδικτύου. Το αποτέλεσμα παγκόσμιας μελέτης της Deloitte ανέδειξε ότι τα 2/3 των οργανισμών αντιμετώπισαν αύξηση των απειλών Κυβερνοασφάλειας τα δυο τελευταία χρόνια. Είναι γεγονός ότι το νέο περιβάλλον έχει αναδείξει τις απειλές που άπτονται θεμάτων Κυβερνοασφάλειας, από μεμονωμένες απειλές που αφορούσαν κυρίως την πληροφορική πριν μερικά χρόνια, σε απειλές που απασχολούν τις ανώτατες διοικήσεις οργανισμών και οι οποίες χρήζουν αντιμετώπισης μέσω μιας ολιστικής προσέγγισης.

    Η συνεργασία μεταξύ διαφορετικών οργανωτικών μονάδων, όπως της Κυβερνοασφάλειας/ Πληροφορικής, της Διαχείρισης Κινδύνων/ Κανονιστικής Συμμόρφωσης, καθώς και των κρίσιμων Επιχειρησιακών Μονάδων, είναι απαραίτητη για τη διαχείριση των Κυβερνοαπειλών, την προστασία της επιχειρηματικής αξίας και τη διατήρηση της εμπιστοσύνης των πελατών. Είναι προφανές ότι η ασφάλεια αποτελεί υψίστης σημασίας προτεραιότητα, ειδικά όταν η αξία και η φήμη ενός οργανισμού, που με μεγάλη προσπάθεια έχουν επιτευχθεί, μπορεί να καταρρεύσουν μετά από ένα περιστατικό ασφάλειας.

    Η πολυπλοκότητα της ασφάλειας στον Κυβερνοχώρο θα συνεχιστεί και τα επόμενα χρόνια. Τα πληροφοριακά αγαθά θα συνδέονται ολοένα και περισσότερο μεταξύ τους και τα επιχειρησιακά περιβάλλοντα -από την απλή θέση εργασίας ενός υπαλλήλου μέχρι και τη λειτουργία ενός οχήματος, ενός πλοίου ή ενός εργοστασίου- θα πρέπει να γίνουν ακόμα πιο "έξυπνα". Η ανάγκη για συνεργασία με τρίτα μέρη που βρίσκονται σε απομακρυσμένες περιοχές, με πρώτους τους παρόχους υπηρεσιών cloud, θα αποτελεί μονόδρομο. Υπό αυτές τις συνθήκες, οι οργανισμοί δεν έχουν άλλη επιλογή από το να επενδύσουν στην Κυβερνοασφάλεια, με σκοπό η λειτουργία τους στο νέο περιβάλλον να είναι αποτελεσματική, αποδοτική και ασφαλής. Η μελέτη της Deloitte "2023 Global Future of Cyber Survey” ανέδειξε ότι μια επένδυση σε ένα έργο Κυβερνοασφάλειας έχει σημαντική επίπτωση στους τομείς της φήμης του οργανισμού, της ψηφιακής εμπιστοσύνης των πελατών/ συνεργατών, της λειτουργικής σταθερότητας και τέλος, στην ανάπτυξη.

    Οργανισμοί με υψηλή ωριμότητα στην Κυβερνοασφάλεια έχουν δυνατότητες υλοποίησης καινοτομιών που προσδίδουν αξία, καθώς είναι σε θέση να δοκιμάσουν, χωρίς να φοβούνται τις όποιες συνέπειες από ένα περιστατικό ασφάλειας, αφού διαθέτουν τις κατάλληλες δικλείδες ασφάλειας. Η Κυβερνοασφάλεια έχει εξελιχθεί ή θα πρέπει άμεσα να εξελιχθεί σε έναν ξεχωριστό λειτουργικό τομέα, ο οποίος θα ξεπερνά τις παραδοσιακές ρίζες της πληροφορικής. Ακριβώς όπως οι απειλές στον Κυβερνοχώρο μετατοπίστηκαν από ένα πρόβλημα πληροφορικής σε ένα επιχειρηματικό πρόβλημα, παρατηρείται μετατόπιση των στρατηγικών στον Κυβερνοχώρο από την πληροφορική στις διοικήσεις των οργανισμών, με στόχο την ανάπτυξη.

    Πρόσφατη μελέτη της Deloitte που πραγματοποιήθηκε σε παγκόσμιο επίπεδο, ανέδειξε ότι η συντριπτική πλειοψηφία των διοικήσεων πιστεύει στην ισχυρή σύνδεση μεταξύ του Κυβερνοχώρου και του επιχειρηματικού αντίκτυπου, με το 86% να αναφέρει ότι οι πρωτοβουλίες στον Κυβερνοχώρο είχαν σημαντικά θετική συμβολή σε τουλάχιστον μία βασική επιχειρηματική προτεραιότητα. Οι περισσότεροι οργανισμοί προσπαθούν να αξιοποιήσουν τα επιχειρηματικά οφέλη επενδύσεων στην Κυβερνοασφάλεια, με το 58% να σχεδιάζει να αυξήσει τις επενδύσεις στον Κυβερνοχώρο το επόμενο έτος.

    Αντί επιλόγου, οι διοικήσεις θα πρέπει να εξετάζουν τον Κυβερνοχώρο μέσα από ένα ευκρινές, νέο πρίσμα, το οποίο θα αποκαλύπτει την εγγενή επιχειρηματική αξία που μπορεί να προσφέρει, υιοθετώντας μια ολιστική προσέγγιση αποτελεσματικής διαχείρισης των απειλών για τη δημιουργία επιχειρηματικής αξίας.

    * Ο Ηρακλής Καναβάρης είναι Principal, Risk Advisory, Cyber Risk, Deloitte

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ