Του Γιάννη Λεοντάρη

 

 

Οι μεγάλη πλειοψηφία των επιχειρήσεων σπεύδει να αυξήσει τον προϋπολογισμό για την κυβερνοασφάλεια, βλέποντας το τεράστιο κόστος από τις κυβερνοεπιθέσεις, όπως δείχνει η ετήσια έρευνα «Global Digital Trust Insights» του δικτύου της PwC που δημοσιεύτηκε προν λίγες ημέρες.

Σύμφωνα με την έρευνα, μία στις τέσσερις επιχειρήσεις παγκοσμίως έχει υποστεί παραβίαση δεδομένων τα τελευταία 3 χρόνια με κόστος έως και 20 εκατομμύρια δολάρια!

 

Η πλειονότητα των στελεχών που συμμετείχαν στην έρευνα δηλώνουν ότι οι οργανισμοί τους συνεχίζουν να αυξάνουν τον προϋπολογισμό τους που αφορά στην κυβερνοασφάλεια με το 69% να δηλώνει ότι είναι ήδη αυξημένος το 2022 και το 65% να σχεδιάζει μεγαλύτερες επενδύσεις το 2023.

Η αύξηση αντικατοπτρίζει την εξέχουσα θέση των ζητημάτων κυβερνοασφάλειας στην ατζέντα ανθεκτικότητας των επιχειρήσεων.

 

Συγκεκριμένα, οι επιχειρήσεις ιεραρχούν μια καταστροφική κυβερνοεπίθεση ως πιο επικίνδυνη και εν δυνάμει καταστροφική σε σχέση με την παγκόσμια ύφεση ή μια νέα υγειονομική κρίση.

 

Ο προβληματισμός σχετικά με την κυβερνοασφάλεια εκτείνεται στα ανώτατα κλιμάκια των οργανισμών με τους περισσότερους Διευθύνοντες Συμβούλους να σχεδιάζουν να επιταχύνουν τις δράσεις τους το επόμενο έτος.

Το 52% των ερωτηθέντων δήλωσε ότι πρόκειται να αναλάβει μεγάλης κλίμακας πρωτοβουλίες προκειμένου να βελτιώσει τη θέση του οργανισμού τους στον κυβερνοχώρο.

  • Ταυτόχρονα, ένας μεγάλος αριθμός οικονομικών διευθυντών προγραμματίζουν την υιοθέτηση λύσεων τεχνολογίας κυβερνοάμυνας (39%), την κατάρτιση στρατηγικής και τον συντονισμό με τα αντίστοιχα αρμόδια τμήματα (37%) και την ενίσχυση των δεξιοτήτων του οργανισμού μέσα από προσλήψεις στελεχών που σχετίζονται με την κυβερνοασφάλεια (36%).

Το συνολικό κόστος από πιθανές κυβερνοεπιθέσεις έχει μακροπρόθεσμες επιπτώσεις και υπερβαίνει τις άμεσες οικονομικές ζημιές, σύμφωνα με τα στελέχη του κλάδου marketing που συμμετείχαν στην έρευνα.

Στην πραγματικότητα, η ζημιά που μπορούν να υποστούν οργανισμοί που δέχονται κυβερνοεπιθέσεις ή επιθέσεις που σχετίζονται με την ασφάλεια των δεδομένων τα τελευταία 3 χρόνια περιλαμβάνουν απώλεια πελατών (όπως ανέφερε το 27% των ερωτηθέντων), απώλεια δεδομένων των πελατών τους (25%) και ζημιά στη φήμη της εταιρείας και των προϊόντων (23%).

 

Εντούτοις, και παρά το γεγονός ότι οι κυβερνοεπιθέσεις συνεχίζουν να κοστίζουν εκατομμύρια δολάρια σε επιχειρήσεις, λιγότερα από τέσσερα στα δέκα στελέχη δηλώνουν ότι έχουν περιορίσει πλήρως τον κίνδυνο έκθεσης σε θέματα κυβερνοασφάλειας σε μια σειρά από τομείς υψίστης σημασίας.

Σε αυτούς περιλαμβάνονται η δυνατότητα εξ αποστάσεως ή υβριδικής εργασίας (38% δηλώνει ότι οι κίνδυνοι έχουν περιοριστεί πλήρως), η  επιτάχυνση υιοθέτησης υπηρεσιών cloud (35%),  η αυξημένη χρήση του Internet of Things (34%), η αυξημένη ψηφιοποίηση της εφοδιαστικής αλυσίδας (32%) και οι λειτουργίες back office (31%).

Ανάμεσα στα στελέχη που ασχολούνται με το λειτουργικό κομμάτι των επιχειρήσεων, η κυβερνοασφάλεια της εφοδιαστικής αλυσίδας είναι μείζον ζήτημα. Εννέα στους δέκα εξέφρασαν τον προβληματισμό τους για τη δυνατότητα του οργανισμού τους να ανταπεξέλθει σε μια κυβερνοεπίθεση που στοχεύει την εφοδιαστική του αλυσίδα,  με το 56% των ερωτηθέντων να δηλώνουν υπερβολικά ή πολύ προβληματισμένοι.

 

Θέλουν τη δημοσιοποίηση των περιστατικών κυβερνοασφάλειας, αλλά για τους… άλλους!

 

Σύμφωνα επίσης με την έρευνα, οι τέσσερις στους πέντε οργανισμούς θεωρούν αναγκαία τη δημοσίευση με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο, των περιστατικών κυβερνοασφάλειας που αντιμετωπίζουν.

Το ποσοστό αυτό αυξάνει στο 34% για εταιρείες με έδρα τη Β. Αμερική ενώ μόλις το 14% αναφέρει ότι δεν αντιμετώπισαν κανένα περιστατικό παραβίασης δεδομένων την τελευταία τριετία.

Και τα τρία τέταρτα αυτών (76%) συμφωνούν ότι η ενημέρωση προς τους επενδυτές θα είναι, εν τέλει, θετική εξέλιξη για τον οργανισμό τους αλλά και για ολόκληρο το οικοσύστημα.

 

Επιπλέον, το ίδιο ποσοστό συμφωνεί ότι οι κυβερνήσεις οφείλουν να χρησιμοποιήσουν τις γνώσεις που θα αποκτήσουν μέσω της υποχρεωτικής δημοσίευσης των κυβερνοεπιθέσεων, προκειμένου να αναπτύξουν τεχνικές κυβερνοάμυνας για τον ιδιωτικό τομέα.

 

Εντούτοις, μολονότι υπάρχει ξεκάθαρη ομοφωνία υπέρ της υποχρεωτικής δημοσίευσης των συμβάντων κυβερνοασφάλειας, λιγότεροι από τους μισούς συμμετέχοντες είναι σε θέση να προσφέρουν τις πληροφορίες στη χρονική περίοδο που απαιτείται. Επιπλέον, εμφανίζονται διστακτικοί  ως προς τη δημοσιοποίησή τους. Συγκεκριμένα το 70% των ερωτηθέντων δηλώνει ότι όσο μεγαλύτερος ο βαθμός ενημέρωσης και  διαφάνειας τόσο μεγαλύτερο το ρίσκο απώλειας του συγκριτικού τους πλεονεκτήματος.

 

«Απαραίτητη η ολιστική προσέγγιση της κυβερνοασφάλειας»

 

Ο Sean Joyce, Global Cybersecurity and Privacy Leader, US Cybersecurity της PwC US, δήλωσε σχετικά:

«Η απώλεια δεδομένων είναι μια διάχυτη (υπαρκτή) απειλή στον σημερινό ψηφιακό κόσμο. Καθώς οι κυβερνοαπειλές συνεχίζουν να αυξάνονται σε συχνότητα και να γίνονται πιο επιτηδευμένες, η ολιστική προσέγγιση στην κυβερνοασφάλεια καθίσταται αδιαπραγμάτευτη προτεραιότητα των επικεφαλής των εταιρειών και των Διοικητικών Συμβουλίων τους. Οι εταιρείες ενισχύουν την κυβερνοάμυνα τους και οι ρυθμιστικές αρχές ασκούν πίεση προκειμένου να βελτιώσουν την ανθεκτικότητα έναντι των κυβερνοεπιθέσεων και να ενισχύσουν τη δημόσια εμπιστοσύνη. Η έρευνά μας καταδεικνύει ξεκάθαρα πως είναι αναγκαίο ένα υψηλότερο επίπεδο συνεργασίας ανάμεσα στον ιδιωτικό και το δημόσιο τομέα προκειμένου να αντιμετωπιστεί το ολοένα και πιο σύνθετο περιβάλλον των κυβερνοαπειλών. Και αντίστοιχα, οι επιχειρήσεις ζητούν αυξημένο βαθμό πληροφόρησης και διαφάνειας, καθώς και ένα σταθερό μοντέλο υποχρεωτικής δημοσίευσης των συμβάντων που λαμβάνουν χώρα στον κυβερνοχώρο.

 

Οι 2 κρίσιμες κινήσεις για την κυβερνοασφάλεια

 

Ο Γιώργος Κολλιδάς, Partner, Advisory, Technology Leader της PwC Ελλάδας σημείωσε από την πλευρα του:

«Παρά την πρόοδο που έχει σημειωθεί στα θέματα κυβερνοασφάλειας απαιτούνται ακόμη σημαντικά βήματα προκειμένου οι επιχειρήσεις να αρχίσουν να ανταποκρίνονται επαρκώς στις προκλήσεις του ψηφιακού τους μετασχηματισμού.

Οι μεγάλοι οργανισμοί έχουν ήδη αρχίσει να λαμβάνουν τα κατάλληλα μέτρα, ωστόσο, πολλές μικρότερες, κυρίως, επιχειρήσεις εξακολουθούν να αντιλαμβάνονται τη θωράκισή τους έναντι των διαδικτυακών κινδύνων ως δαπάνη παρά ως επένδυση.

Καθώς η ψηφιοποίηση των συστημάτων και των οργανισμών θα εντείνεται, δύο είναι οι κινήσεις που πρέπει να ολοκληρωθούν προκειμένου να ανταπεξέλθουν οι επιχειρήσεις στις προκλήσεις του ψηφιακού μετασχηματισμού και να μπορέσουν να βοηθήσουν ώστε να εξασφαλιστεί η εμπιστοσύνη του κοινού:

  • Η πρώτη είναι η κατάρτιση στρατηγικής διαχείρισης κυβερνοασφάλειας και η δεύτερη ο σχεδιασμός ενός πλάνου  επιχειρησιακής συνέχειας και εναλλακτικών σχεδίων ανάκαμψης των λειτουργιών του οργανισμού σε περίπτωση κυβερνοεπίθεσης.

 

Η έρευνα

 

Η έρευνα «Global Digital Trust Insights» παρουσιάζει τις απόψεις υψηλόβαθμων στελεχών αναφορικά με τις προκλήσεις και τις ευκαιρίες που προκύπτουν στην προσπάθειά τους να μετασχηματίσουν την κυβερνοασφάλεια εντός των οργανισμών τους μέσα στους επόμενους 12-18 μήνες.

Η έρευνα περιλαμβάνει 3.522 συμμετέχοντες από 65 χώρες. Ανάμεσα στις εταιρείες που συμμετείχαν το 52% καταγράφει κύκλο εργασιών άνω του 1 δισ. δολαρίων και το 25% άνω των 5 δισ. δολαρίων.