Οι σημαντικότερες εταιρείες σε όλους τους κλάδους θέτουν την Κυβερνοασφάλεια στον πυρήνα της επιχείρησής τους. Πρόκειται για ένα από τα ευρήματα της έρευνας της Deloitte 2023 Global Future of Cyber, η οποία σχεδιάστηκε με στόχο να καταγράψει τον αυξημένο αντίκτυπο της Κυβερνοασφάλειας στις επιχειρήσεις.

  • Στην έρευνα συμμετείχαν περισσότερα από 1.000 διοικητικά στελέχη που έχουν την ευθύνη των αποφάσεων για την Κυβερνοασφάλεια, σε εταιρείες των οποίων τα ετήσια έσοδα ξεπερνούν τα 500 εκατομμύρια δολάρια και οι οποίες προέρχονται από διαφορετικές γεωγραφικές περιοχές και κλάδους.
  • \Μέσω τόσο ποιοτικής, όσο και ποσοτικής έρευνας, τα στελέχη μοιράστηκαν τις απόψεις τους σχετικά με τις απειλές στον Κυβερνοχώρο αλλά και τη σχετική δραστηριότητα των επιχειρήσεών τους. Η έρευνα κάλυψε κάθε πτυχή που σχετίζεται με το μέλλον της Κυβερνοασφάλειας, από τη στρατηγική και τις τακτικές μέχρι την κουλτούρα και την εφαρμογή των νέων τεχνολογιών.

Σύμφωνα με τον κ. Χρήστο Βιδάκη, Partner, Cyber Leader της Deloitte Ελλάδος,

Χρήστος Βιδάκης, Partner, Cyber Leader της Deloitte Ελλάδος,
  • «Ένα από τα βασικά συμπεράσματα της έρευνας είναι πως η Κυβερνοασφάλεια δεν αποτελεί απλά μια υποχρέωση, αλλά μια θεμελιώδη ανάγκη για τη στρατηγική ανάπτυξη των οργανισμών. Εξελίσσεται δε σε βασικό συστατικό της επιτυχίας για την επίτευξη συνεχούς επιχειρηματικής αξίας, χωρίς απλά να περιορίζεται στον έλεγχο πιθανών κινδύνων. Γι’ αυτό το λόγο κερδίζει σταθερά μια θέση στην ατζέντα των διοικητικών συμβουλίων, αποτελώντας κομβικό σημείο για πρωτοβουλίες αλλά και επενδύσεις».

 

Τι κατέγραψε η έρευνα 2023 Global Future of Cyber;

Οι εταιρείες παγκοσμίως έχουν πια συνειδητοποιήσει τα οφέλη που μπορούν να αποκομίσουν με την ενσωμάτωση της Κυβερνοασφάλειας στην ευρύτερη επιχειρηματική στρατηγική τους, αλλά και σε κάθε τομέα της λειτουργίας τους. Αποδεικνύεται ότι οι περισσότεροι οργανισμοί επιδιώκουν να αξιοποιήσουν αυτή την προοπτική, με το 58% αυτών να σχεδιάζουν να αυξήσουν τις επενδύσεις τους στην Κυβερνοασφάλεια μέσα στο επόμενο έτος.

Στο πλαίσιο της έρευνας, η Deloitte αναγνώρισε τις εταιρείες με υψηλές επιδόσεις και ωριμότητα στην Κυβερνοασφάλεια. Βασικά κριτήρια αποτέλεσαν το επίπεδο σχεδιασμού, η δέσμευση εκ μέρους του Διοικητικού Συμβουλίου, αλλά και η αξιολόγηση των στρατηγικών τους δράσεων στο αντικείμενο της Κυβερνοασφάλειας. Κάποιοι οργανισμοί αναδείχθηκαν ως ξεκάθαροι ηγέτες, χαράσσοντας το δρόμο για να ακολουθήσουν και οι άλλοι. Αυτές ακριβώς οι πιο ώριμες εταιρείες είναι πιο πιθανό να έχουν σημαντικό θετικό αντίκτυπο στη φήμη του brand τους, στην εμπιστοσύνη των πελατών τους, στη σταθερότητα της λειτουργίας τους, αλλά και στα έσοδά τους. Η Κυβερνοασφάλεια προσφέρει αξία σε βασικές επιχειρηματικές στρατηγικές, δίνοντας ευκαιρίες για να δοκιμαστούν νέες ιδέες, αυξάνοντας την ανθεκτικότητα, την ευελιξία και την αποδοτικότητα των επιχειρήσεων.

Οι παρακάτω περιοχές αναδεικνύονται ως βασικά αποτελέσματα της έρευνας, που αναμένεται να διαμορφώσουν το μέλλον της Κυβερνοασφάλειας με βάση τα διδάγματα από τις πρακτικές των ηγετικών οργανισμών:

  1. Δέσμευση και εμπλοκή από πολλαπλές κατευθύνσεις (Multidirectional engagement)

Υπογραμμίζεται η αναγκαιότητα της έμπρακτης δέσμευσης και ενεργής εμπλοκής της Διοίκησης στην Κυβερνοασφάλεια, καθώς και η σημασία της συμμετοχής όλου του οργανισμού στο σχεδιασμό της απόκρισης σε ενδεχόμενα περιστατικά.

  1. Κρισιμότητα στις πρωτοβουλίες ψηφιακού μετασχηματισμού

Η Κυβερνοασφάλεια αναμένεται να διαδραματίσει κεντρικό ρόλο στη στρατηγική και τις προτεραιότητες ψηφιακού μετασχηματισμού των επιχειρήσεων, με τις αναδυόμενες τεχνολογίες να αποτελούν συνάμα ευκαιρία και κίνδυνο για κάθε επιχείρηση.

  1. Άρτιος σχεδιασμός

Προκειμένου να μετριάσει τους κινδύνους και να προσφέρει αξία στην επιχείρηση, η στρατηγική Κυβερνοασφάλειας θα πρέπει να βασίζεται σε άρτιο σχεδιασμό που να καλύπτει, μεταξύ άλλων, την αποτελεσματική απόκριση σε περιστατικά, την αντιμετώπιση των Κυβερνοαπειλών και την προστασία των δεδομένων σε όλον τον κύκλο της ζωής τους.

  1. Αναγνώριση του ταλέντου και επένδυση σε αυτό

Η προσέλκυση και η διατήρηση των ταλέντων, καθώς και η συνεχής επένδυση σε ανθρώπους που διαθέτουν δεξιότητες και εμπειρία στο αντικείμενο, θα πρέπει να θεωρούνται απαραίτητη προϋπόθεση για την αποτελεσματικότητα του προγράμματος Κυβερνοασφάλειας των επιχειρήσεων.

  1. Ευρύ οικοσύστημα εργαλείων και υπηρεσιών

Οι οργανισμοί θα πρέπει να αξιοποιούν ένα ευρύ οικοσύστημα εργαλείων και υπηρεσιών από διάφορα τρίτα μέρη, με σκοπό να βελτιώνουν την αποδοτικότητα, ετοιμότητα και ανθεκτικότητα του προγράμματος Κυβερνοασφάλειας. Ωστόσο, αυτή η κατάσταση δημιουργεί με τη σειρά της σημαντική πολυπλοκότητα και προκλήσεις, και προϋποθέτει την ύπαρξη ισχυρών μηχανισμών επίβλεψης και διαχείρισης των τρίτων μερών.

 

Πού βρισκόμαστε δυο χρόνια μετά την προηγούμενη έρευνα;

Όπως και στην αντίστοιχη έρευνα της Deloitte κατά το έτος 2021, οι συμμετέχοντες ερωτήθηκαν αναφορικά με τις προτεραιότητες του ψηφιακού μετασχηματισμού τους ώστε να καταγραφούν οι σημαντικές τεχνολογίες που θα πρέπει να ληφθούν υπόψη σε μελλοντικές στρατηγικές για την Κυβερνοασφάλεια.

Σε σύγκριση με το 2021: Το cloud ανέβηκε στην 1η θέση, εκτοπίζοντας την ανάλυση δεδομένων (data analytics) στη 2η θέση. Ακολουθούν η επιχειρησιακή τεχνολογία και τα συστήματα βιομηχανικού ελέγχου καθώς και η τεχνητή νοημοσύνη (ΑΙ). Τη λίστα με τις 5 κορυφαίες τεχνολογίες συμπληρώνει και το νεοεισερχόμενο 5G.

Σε κάθε περίπτωση, η Κυβερνοασφάλεια αναμένεται να πρωταγωνιστεί στις ενέργειες ψηφιακού μετασχηματισμού των επιχειρήσεων.

Σημαντικό στοιχείο όμως είναι πως, ενώ οι προτεραιότητες ψηφιακού μετασχηματισμού και οι αναδυόμενες τεχνολογίες έχουν εξελιχθεί, η συχνότητα των παραβιάσεων στον Κυβερνοχώρο επίσης αυξάνεται με το 91% των οργανισμών να αναφέρουν τουλάχιστον ένα σχετικό περιστατικό, σε σύγκριση με το 88% το 2021. Το στοιχείο αυτό οδηγεί ασφαλώς σε αρνητικές συνέπειες για τους εμπλεκόμενους οργανισμούς. Αξίζει πάντως να αναδειχθεί ότι οι οργανισμοί χαμηλής ωριμότητας είναι εκείνοι που αναφέρουν πιο σημαντικά συμβάντα Κυβερνοασφάλειας.

 

Ποια είναι τα επόμενα βήματα;

Το μέλλον της Κυβερνοασφάλειας και το μέλλον των επιχειρήσεων είναι συνυφασμένα. Κάθε οργανισμός, ανεξαρτήτως κλάδου ή μεγέθους, μπορεί να κινηθεί προς την κατεύθυνση της υψηλής απόδοσης και ωριμότητας στην Κυβερνοασφάλεια – χωρίς να εξαρτάται αποκλειστικά από την ικανότητά του να εξασφαλίσει αυτή την ωριμότητα μέσω επενδύσεων. Οι κινήσεις που κάνει κάθε εταιρεία αλλά και η κουλτούρα που καλλιεργεί θα είναι οι πρωταρχικοί παράγοντες για τη βελτίωση των επιδόσεών τους.

Οι αναδυόμενες τεχνολογίες θα προσφέρουν καινοτόμες λύσεις που μπορούν να υποστηρίξουν ουσιαστικά τα μελλοντικά επιχειρηματικά μοντέλα. Παρουσιάζουν όμως και απρόβλεπτες προκλήσεις. Οι νέες τεχνολογικές δυνατότητες θα είναι πιο αποτελεσματικές όταν θα συνοδεύονται από ισχυρές στρατηγικές. Όσο περισσότερο προετοιμασμένοι είναι οι οργανισμοί για τις τεχνολογικές αλλαγές, τόσο καλύτερα θα διαχειρίζονται τους κινδύνους στον Κυβερνοχώρο.

Η ανάγκη για μια στρατηγική Κυβερνοασφάλειας με γνώμονα το επίπεδο του κινδύνου είναι ιδιαίτερα σημαντική. Η προσέγγιση της μηδενικής εμπιστοσύνης (Zero Trust) θα πρέπει να αποτελεί τον πυρήνα των προσπαθειών των οργανισμών στην Κυβερνοασφάλεια. Αφαιρώντας τη βεβαιότητα της εμπιστοσύνης από την αρχιτεκτονική ασφάλειας και φροντίζοντας για την πιστοποίηση κάθε ενέργειας, χρήστη και συσκευής, οι επιχειρήσεις μπορούν να ενισχύσουν την ασφάλειά τους, να απλοποιήσουν τη διαδικασία και να βελτιώσουν την εμπειρία των τελικών χρηστών.