Deloitte: Ο αντίκτυπος της κυβερνοασφάλειας στις επιχειρήσεις
Οι σημαντικότερες εταιρείες σε όλους τους κλάδους θέτουν την Κυβερνοασφάλεια στον πυρήνα της επιχείρησής τους. Πρόκειται για ένα από τα ευρήματα της έρευνας της Deloitte «2023 Global Future of Cyber», η οποία σχεδιάστηκε με στόχο να καταγράψει τον αυξημένο αντίκτυπο της Κυβερνοασφάλειας στις επιχειρήσεις.
Στην έρευνα συμμετείχαν περισσότερα από 1.000 διοικητικά στελέχη που έχουν την ευθύνη των αποφάσεων για την Κυβερνοασφάλεια, σε εταιρείες των οποίων τα ετήσια έσοδα ξεπερνούν τα 500 εκατομμύρια δολάρια και οι οποίες προέρχονται από διαφορετικές γεωγραφικές περιοχές και κλάδους.
Σύμφωνα με τον Χρήστο Βιδάκη, Partner, Cyber Leader της Deloitte Ελλάδος, «ένα από τα βασικά συμπεράσματα της έρευνας είναι πως η Κυβερνοασφάλεια δεν αποτελεί απλά μια υποχρέωση, αλλά μια θεμελιώδη ανάγκη για την στρατηγική ανάπτυξη των οργανισμών. Εξελίσσεται δε σε βασικό συστατικό της επιτυχίας για την επίτευξη συνεχούς επιχειρηματικής αξίας, χωρίς απλά να περιορίζεται στον έλεγχο πιθανών κινδύνων. Γι' αυτό τον λόγο κερδίζει σταθερά μια θέση στην ατζέντα των διοικητικών συμβουλίων, αποτελώντας κομβικό σημείο για πρωτοβουλίες αλλά και επενδύσεις».
Τι κατέγραψε η έρευνα
Οι εταιρείες παγκοσμίως έχουν πια συνειδητοποιήσει τα οφέλη που μπορούν να αποκομίσουν με την ενσωμάτωση της Κυβερνοασφάλειας στην ευρύτερη επιχειρηματική στρατηγική τους, αλλά και σε κάθε τομέα της λειτουργίας τους. Αποδεικνύεται ότι οι περισσότεροι οργανισμοί επιδιώκουν να αξιοποιήσουν αυτή την προοπτική, με το 58% αυτών να σχεδιάζουν να αυξήσουν τις επενδύσεις τους στην Κυβερνοασφάλεια μέσα στο επόμενο έτος.
Στο πλαίσιο της έρευνας, η Deloitte αναγνώρισε τις εταιρείες με υψηλές επιδόσεις και ωριμότητα στην Κυβερνοασφάλεια. Βασικά κριτήρια αποτέλεσαν το επίπεδο σχεδιασμού, η δέσμευση εκ μέρους του Διοικητικού Συμβουλίου, αλλά και η αξιολόγηση των στρατηγικών τους δράσεων στο αντικείμενο της Κυβερνοασφάλειας. Κάποιοι οργανισμοί αναδείχθηκαν ως ξεκάθαροι ηγέτες, χαράσσοντας τον δρόμο για να ακολουθήσουν και οι άλλοι. Αυτές ακριβώς οι πιο ώριμες εταιρείες είναι πιο πιθανό να έχουν σημαντικό θετικό αντίκτυπο στη φήμη του brand τους, στην εμπιστοσύνη των πελατών τους, στη σταθερότητα της λειτουργίας τους, αλλά και στα έσοδά τους. Η Κυβερνοασφάλεια προσφέρει αξία σε βασικές επιχειρηματικές στρατηγικές, δίνοντας ευκαιρίες για να δοκιμαστούν νέες ιδέες, αυξάνοντας την ανθεκτικότητα, την ευελιξία και την αποδοτικότητα των επιχειρήσεων.
Οι παρακάτω περιοχές αναδεικνύονται ως βασικά αποτελέσματα της έρευνας, που αναμένεται να διαμορφώσουν το μέλλον της Κυβερνοασφάλειας με βάση τα διδάγματα από τις πρακτικές των ηγετικών οργανισμών:
1. Δέσμευση και εμπλοκή από πολλαπλές κατευθύνσεις: Υπογραμμίζεται η αναγκαιότητα της έμπρακτης δέσμευσης και ενεργής εμπλοκής της διοίκησης στην Κυβερνοασφάλεια, καθώς και η σημασία της συμμετοχής όλου του οργανισμού στο σχεδιασμό της απόκρισης σε ενδεχόμενα περιστατικά.
2. Κρισιμότητα στις πρωτοβουλίες ψηφιακού μετασχηματισμού: Η Κυβερνοασφάλεια αναμένεται να διαδραματίσει κεντρικό ρόλο στην στρατηγική και τις προτεραιότητες ψηφιακού μετασχηματισμού των επιχειρήσεων, με τις αναδυόμενες τεχνολογίες να αποτελούν συνάμα ευκαιρία και κίνδυνο για κάθε επιχείρηση.
3. Άρτιος σχεδιασμός: Προκειμένου να μετριάσει τους κινδύνους και να προσφέρει αξία στην επιχείρηση, η στρατηγική Κυβερνοασφάλειας θα πρέπει να βασίζεται σε άρτιο σχεδιασμό που να καλύπτει, μεταξύ άλλων, την αποτελεσματική απόκριση σε περιστατικά, την αντιμετώπιση των Κυβερνοαπειλών και την προστασία των δεδομένων σε όλον τον κύκλο της ζωής τους.
4. Αναγνώριση του ταλέντου και επένδυση σε αυτό: Η προσέλκυση και η διατήρηση των ταλέντων, καθώς και η συνεχής επένδυση σε ανθρώπους που διαθέτουν δεξιότητες και εμπειρία στο αντικείμενο, θα πρέπει να θεωρούνται απαραίτητη προϋπόθεση για την αποτελεσματικότητα του προγράμματος Κυβερνοασφάλειας των επιχειρήσεων.
5. Ευρύ οικοσύστημα εργαλείων και υπηρεσιών: Οι οργανισμοί θα πρέπει να αξιοποιούν ένα ευρύ οικοσύστημα εργαλείων και υπηρεσιών από διάφορα τρίτα μέρη, με σκοπό να βελτιώνουν την αποδοτικότητα, ετοιμότητα και ανθεκτικότητα του προγράμματος Κυβερνοασφάλειας. Ωστόσο, αυτή η κατάσταση δημιουργεί με τη σειρά της σημαντική πολυπλοκότητα και προκλήσεις, και προϋποθέτει την ύπαρξη ισχυρών μηχανισμών επίβλεψης και διαχείρισης των τρίτων μερών.
Η σύγκριση με το 2021
Σε σύγκριση με το 2021: Το cloud ανέβηκε στην 1η θέση, εκτοπίζοντας την ανάλυση δεδομένων (data analytics) στη 2η θέση. Ακολουθούν η επιχειρησιακή τεχνολογία και τα συστήματα βιομηχανικού ελέγχου καθώς και η τεχνητή νοημοσύνη (ΑΙ). Τη λίστα με τις 5 κορυφαίες τεχνολογίες συμπληρώνει και το νεοεισερχόμενο 5G.
Σε κάθε περίπτωση, η Κυβερνοασφάλεια αναμένεται να πρωταγωνιστεί στις ενέργειες ψηφιακού μετασχηματισμού των επιχειρήσεων.
Σημαντικό στοιχείο όμως είναι πως, ενώ οι προτεραιότητες ψηφιακού μετασχηματισμού και οι αναδυόμενες τεχνολογίες έχουν εξελιχθεί, η συχνότητα των παραβιάσεων στον Κυβερνοχώρο επίσης αυξάνεται με το 91% των οργανισμών να αναφέρουν τουλάχιστον ένα σχετικό περιστατικό, σε σύγκριση με το 88% το 2021. Το στοιχείο αυτό οδηγεί ασφαλώς σε αρνητικές συνέπειες για τους εμπλεκόμενους οργανισμούς. Αξίζει πάντως να αναδειχθεί ότι οι οργανισμοί χαμηλής ωριμότητας είναι εκείνοι που αναφέρουν πιο σημαντικά συμβάντα Κυβερνοασφάλειας.
Τα επόμενα βήματα
Το μέλλον της Κυβερνοασφάλειας και το μέλλον των επιχειρήσεων είναι συνυφασμένα. Κάθε οργανισμός, ανεξαρτήτως κλάδου ή μεγέθους, μπορεί να κινηθεί προς την κατεύθυνση της υψηλής απόδοσης και ωριμότητας στην Κυβερνοασφάλεια -χωρίς να εξαρτάται αποκλειστικά από την ικανότητά του να εξασφαλίσει αυτή την ωριμότητα μέσω επενδύσεων. Οι κινήσεις που κάνει κάθε εταιρεία αλλά και η κουλτούρα που καλλιεργεί θα είναι οι πρωταρχικοί παράγοντες για τη βελτίωση των επιδόσεών τους.
Οι αναδυόμενες τεχνολογίες θα προσφέρουν καινοτόμες λύσεις που μπορούν να υποστηρίξουν ουσιαστικά τα μελλοντικά επιχειρηματικά μοντέλα. Παρουσιάζουν όμως και απρόβλεπτες προκλήσεις. Οι νέες τεχνολογικές δυνατότητες θα είναι πιο αποτελεσματικές όταν θα συνοδεύονται από ισχυρές στρατηγικές. Όσο περισσότερο προετοιμασμένοι είναι οι οργανισμοί για τις τεχνολογικές αλλαγές, τόσο καλύτερα θα διαχειρίζονται τους κινδύνους στον Κυβερνοχώρο.
Η ανάγκη για μια στρατηγική Κυβερνοασφάλειας με γνώμονα το επίπεδο του κινδύνου είναι ιδιαίτερα σημαντική.