Του Παναγιώτη Παναγιωτακόπουλου,
Σύμφωνα με πρόσφατη έρευνα της ελεγκτικής εταιρείας Ernst & Young, μέλος των Big 4 του κλάδου, μαζί με τις Deloitte, PwC, KPMG, κατά τη διάρκεια της υγειονομικής κρίσης, αναδείχθηκαν σημαντικά προβλήματα στον χώρο των επιχειρήσεων, σχετιζόμενα ως επί το πλείστον με τη τεχνολογία και το διαδίκτυο.
Στην εν λόγω Global Information Security Survey 2021, λοιπόν, είναι ευδιάκριτο το πόσο ευάλωτες είναι αρκετές επιχειρήσεις στις κυβερνοεπιθέσεις, που εν μέσω πανδημίας και σε μία περίοδο που όλοι οι δρόμοι δείχνουν ψηφιοποίηση πάσης φύσης, αποτελούν τον πρωταρχικό κίνδυνο. Στην έρευνα έλαβαν μέρος περίπου 1.000 ανώτατα στελεχή κυβερνοασφάλειας, με εκπροσώπους και από τη χώρα μας. Στις επόμενες γραμμές ακολουθεί παρουσίαση των δεδομένων και των συμπερασμάτων, απόρροια της μελέτης.
Αρχικά, πάνω από τις μισές επιχειρήσεις, ήτοι 56%, παρέκαμψαν σημαντικά κομμάτια ασφάλειας, προκειμένου να εξοικονομήσουν χρόνο από τη μετάβαση από την παραδοσιακή εργασία γραφείου στη τηλεργασία. Το 43% των συμμετεχόντων δηλώνει αμφίβολο σχετικά με την ικανότητά του να αντιμετωπίσει μία πιθανή απειλή. Η συντριπτική πλειοψηφία δε, το 77%, δηλώνει με βεβαιότητα πως οι επιθέσεις μέσω του κυβερνοχώρου αυξήθηκαν αρκετά, σε σχέση με προηγούμενες χρονιές.
Αν στόχος των επιχειρήσεων αυτών είναι η προστασία από τους κινδύνους αυτούς της νέας εποχής, θα πρέπει σίγουρα να αλλάξουν φιλοσοφία γύρω από τις δαπάνες στον κλάδο. Τα έσοδα όσων συμμετείχαν στην έρευνα ανήλθαν στα 11 δισεκατομμύρια δολάρια για το περασμένο οικονομικό έτος, με τις δαπάνες ασφάλειας να μην ξεπερνούν τα 5,5 εκατομμύρια. Περίπου το 40% παραδέχεται πως τα χρήματα αυτά, πλέον, δεν επαρκούν για τη θωράκιση των συστημάτων τους, εν έτει 2021, που και η φύση και η μορφή των απειλών και των επιθέσεων διαρκώς αλλάζει.
Όπως πολλοί ανέφεραν, κρίνεται ζωτικής σημασίας και η βελτίωση των σχέσεων εντός των ίδιων των εταιρειών με τα αρμόδια για την κυβερνοασφάλεια τμήματα. Το 41% των ερωτηθέντων δηλώνει την ύπαρξη κακής σχέσης με το τμήμα marketing, ενώ το 81% (!) φανερώνει πως το τμήμα κυβερνοασφάλειας δεν συμμετέχει καν στο στρατηγικό σχεδιασμό και τη λήψη αποφάσεων.
Η άμεση ανάγκη για τη μετάβαση σε μία νέα πραγματικότητα τηλεργασίας, που δημιουργήθηκε εν μέσω πανδημίας, οδήγησε σε ανησυχητική άνοδο στην έκθεση σε κακόβουλες επιθέσεις μέσω κυβερνοχώρου. Οι διευθύνοντες σύμβουλοι όλων των εταιρειών, οφείλουν από εδώ και στο εξής να είναι πολύ περισσότερο ευαισθητοποιημένοι αναφορικά με τέτοια ζητήματα. Την ίδια στιγμή, οι διοικήσεις υποχρεούνται να αντιληφθούν την κρισιμότητα της κατάστασης και να συνειδητοποιήσουν πως η κυβερνοασφάλεια θα αποτελεί αναπόσπαστο κομμάτι όλων των αποφάσεων για αρκετό καιρό. Όλα αυτά αναφέρει και σε δηλώσεις του ο Παναγιώτης Παπαγιαννακόπουλος, Εταίρος στο Τμήμα Συμβουλευτικών Υπηρεσιών της EY Ελλάδος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας, Προστασίας Δεδομένων και Ιδιωτικότητας της EY στη Νοτιοανατολική Ευρώπη.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- EY: Η προσαρμογή στην τηλεργασία κατά την πανδημία εξέθεσε τα κενά κυβερνοασφάλειας των επιχειρήσεων παγκοσμίως, Capital. Διαθέσιμο εδώ.
- Global Information Security Survey, EY. Διαθέσιμο εδώ.