Χρόνης Διαμαντόπουλος Με τον ψηφιακό μετασχηματισμό της οικονομίας σε πλήρη εξέλιξη και την υιοθέτηση νέων, καινοτόμων τεχνολογιών, όπως η τεχνητή νοημοσύνη, η κυβερνοασφάλεια αναδεικνύεται σε προτεραιότητα για τις επιχειρήσεις και τους οργανισμούς σε όλο τον κόσμο.
Του Παναγιώτη Παπαγιαννακόπουλου
Η αυξανόμενη συχνότητα, πολυπλοκότητα και επικινδυνότητα των κυβερνοεπιθέσεων σήμερα, απαιτεί, πέρα από τα απαραίτητα μέτρα προστασίας, και τη συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία των δεδομένων, των πληροφοριών και των ψηφιακών υποδομών.
Στην Ελλάδα, όπως και σε πολλές άλλες χώρες, η κυβερνοασφάλεια ρυθμίζεται από εθνικούς και υπερεθνικούς νόμους, κανονισμούς και οδηγίες, που έχουν στόχο την ενίσχυση της προστασίας των ενδιαφερομένων μερών – οργανισμών και ατόμων – από κυβερνοεπιθέσεις, καθώς και τις αρνητικές επιπτώσεις τέτοιων κακόβουλων πράξεων. Ωστόσο, σύμφωνα με μελέτη που πρόσφατα παρουσίασαν η EY Ελλάδος και η Microsoft, η συμμόρφωση με αυτό το ρυθμιστικό και κανονιστικό πλαίσιο, αναδεικνύεται σε πρόκληση για πολλές ελληνικές επιχειρήσεις.
Ένα από τα κύρια προβλήματα που αντιμετωπίζουν οι επιχειρήσεις στη χώρα μας, είναι η παρακολούθηση των πολλών διαφορετικών προβλέψεων του ρυθμιστικού πλαισίου κυβερνοασφάλειας. Η μελέτη, μάς έδειξε ότι περισσότερες από τις μισές επιχειρήσεις που συμμετείχαν σε αυτή, αναγνωρίζουν ότι το ρυθμιστικό πλαίσιο για την κυβερνοασφάλεια στη χώρα είναι κατακερματισμένο και χρήζει άμεσων και σημαντικών αλλαγών. Ως αποτέλεσμα, οι διαφορετικοί κανονισμοί και νόμοι, μπορούν να δημιουργήσουν σύγχυση και δυσκολίες στην εφαρμογή κοινών προτύπων και πολιτικών ασφαλείας σε διαφορετικούς κλάδους της οικονομίας.
Επιπλέον, τα οργανωτικά και διοικητικά ζητήματα αποτελούν εξίσου σημαντική πρόκληση, με το 54% των ελληνικών επιχειρήσεων που συμμετείχαν στη μελέτη, να θεωρούν ότι ο διαχειριστικός χρόνος και τα έξοδα που απαιτούνται για τη διασφάλιση της κανονιστικής συμμόρφωσης, αποτελούν επιβάρυνση για τον οργανισμό τους.
Σε ένα υπερδιασυνδεδεμένο οικοσύστημα, η διαχείριση της συμμόρφωσης των τρίτων μερών κατά μήκος της εφοδιαστικής αλυσίδας, αποτελεί ακόμη μία πρόκληση για πολλές επιχειρήσεις. Η εξάρτηση από προμηθευτές και υπεργολάβους, μπορεί να εκθέσει την επιχείρηση σε νέους κινδύνους και αδύναμα σημεία στον κυβερνοχώρο. Ενδεικτικό είναι δε, ότι, σύμφωνα με τη μελέτη της EY Ελλάδος και της Microsoft, μόνο το 27% των επιχειρήσεων ισχυρίζονται ότι έχουν σαφή εικόνα για τη διαχείριση των κινδύνων συμμόρφωσης που προέρχονται από τρίτα μέρη.
Παράλληλα, και παρά το γεγονός ότι ο κλάδος της κυβερνοασφάλειας χαρακτηρίζεται από σχεδόν 0% ανεργία παγκοσμίως, η δυσκολία στην εύρεση εξειδικευμένου προσωπικού είναι μία από τις πιο διαδεδομένες προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στην Ελλάδα. Οκτώ στις δέκα επιχειρήσεις φαίνεται πως δυσκολεύονται να προσελκύσουν ανθρώπινο κεφάλαιο με σχετικές δεξιότητες, απαραίτητες για την αποτελεσματική διαχείριση της συμμόρφωσης με το κείμενο ρυθμιστικό πλαίσιο κυβερνοσφάλειας.
Τέλος, μόλις ένας στους δέκα ερωτώμενους (13%) συμφωνεί απόλυτα ότι η επιχείρησή του εφαρμόζει τα κατάλληλα τεχνολογικά μέσα ελέγχου, αλλά και τα σχετικά εργαλεία για τη συνεχή τήρηση των ισχυόντων κανονισμών για την κυβερνοασφάλεια.
Σε ένα περίπλοκο τεχνολογικό περιβάλλον, και με την εκθετική ψηφιοποίηση της καθημερινότητάς μας, η ανάπτυξη ενός ολοκληρωμένου και συνεκτικού πλαισίου για την κυβερνοασφάλεια στη χώρα, είναι απαραίτητη για να αντιμετωπιστούν με αποτελεσματικότητα οι σχετικές προκλήσεις και να διασφαλιστεί η προστασία των ιδιωτικών και δημόσιων οργανισμών στον κυβερνοχώρο. Η Εθνική Στρατηγική Κυβερνοασφάλειας, αποτελεί ένα σημαντικό βήμα προς αυτή την κατεύθυνση, όμως, οι επιχειρήσεις θα πρέπει παράλληλα να επενδύσουν στη δυνατότητά τους να εξασφαλίσουν τη συμμόρφωσή τους με αυτό το πλαίσιο, κυρίως μέσω της προσέλκυσης ή εκπαίδευσης ταλέντου και την εισαγωγή νέων οργανωτικών διαδικασιών και τεχνολογικών μέσων.
Παναγιώτης Παπαγιαννακόπουλος, Εταίρος, Συμβουλευτικές Υπηρεσίες EY Ελλάδος. Αναπληρωτής Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY στην περιοχή της Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας (CESA)