Δύναμη στην ενημέρωση.... ποιότητα στην ψυχαγωγία

Οι επιχειρήσεις νιώθουν ασφαλείς, αλλά δεν είναι έτοιμες απέναντι στις κυβερνοαπειλές

Οι-επιχειρήσεις-νιώθουν-ασφαλείς,-αλλά-δεν-είναι-έτοιμες-απέναντι-στις-κυβερνοαπειλές
0
Πρόσθεσε το Newsbeast στις προτεινόμενες πηγές σου στη Google

Η εμπιστοσύνη των επιχειρήσεων στις δυνατότητές τους να αντιμετωπίσουν τις κυβερνοαπειλές βρίσκεται σε ιστορικά υψηλά επίπεδα. Ωστόσο, πίσω από αυτή την αισιοδοξία κρύβονται σημαντικά κενά ετοιμότητας, τα οποία μπορεί να αποδειχθούν κρίσιμα σε ένα περιβάλλον όπου οι κυβερνοεπιθέσεις γίνονται ολοένα πιο σύνθετες και η τεχνητή νοημοσύνη αλλάζει τα δεδομένα τόσο για τους αμυνόμενους όσο και για τους επιτιθέμενους.

Αυτό είναι το βασικό συμπέρασμα της νέας παγκόσμιας έρευνας «Global Future of Cyber» της Deloitte, η οποία βασίστηκε στις απαντήσεις περισσότερων από 1.000 ανώτερων στελεχών κυβερνοασφάλειας και επιχειρήσεων σε 43 χώρες. Η μελέτη καταγράφει πέντε βασικά «παράδοξα» που αποτυπώνουν τις αντιφάσεις της σύγχρονης στρατηγικής κυβερνοασφάλειας και αναδεικνύουν το χάσμα ανάμεσα στις προθέσεις των οργανισμών και στην πραγματική τους ετοιμότητα.

Το πιο χαρακτηριστικό εύρημα αφορά την απόσταση ανάμεσα στην εμπιστοσύνη και την πράξη. Σύμφωνα με την έρευνα, το 85% των οργανισμών δηλώνει ότι έχει μεγάλη ή πολύ μεγάλη εμπιστοσύνη στη στρατηγική κυβερνοασφάλειας που ακολουθεί. Παρ’ όλα αυτά, μόνο το 70% εκτιμά ότι έχει εφαρμόσει αποτελεσματικά τις απαραίτητες δράσεις προστασίας. Η διαφορά των 15 ποσοστιαίων μονάδων αποτυπώνει ένα ουσιαστικό πρόβλημα: πολλοί οργανισμοί πιστεύουν ότι είναι ασφαλείς, χωρίς να έχουν ολοκληρώσει τις απαιτούμενες διαδικασίες θωράκισης.

Η Deloitte επισημαίνει ότι τα κενά αυτά εντοπίζονται κυρίως στην επιχειρησιακή εφαρμογή των πολιτικών ασφαλείας, στη διαχείριση τρίτων συνεργατών, στην επάρκεια εξειδικευμένου προσωπικού και στην ικανότητα προσαρμογής σε νέες μορφές ψηφιακών απειλών.

Το δεύτερο παράδοξο αφορά τον ρόλο της κυβερνοασφάλειας μέσα στους οργανισμούς. Τα τελευταία χρόνια η προστασία των δεδομένων και των πληροφοριακών συστημάτων έχει μετατραπεί σε θέμα που απασχολεί άμεσα τα διοικητικά συμβούλια και τα ανώτατα στελέχη. Οι επικεφαλής κυβερνοασφάλειας βρίσκονται πλέον πιο κοντά από ποτέ στα κέντρα λήψης αποφάσεων.

Παρά τη θετική αυτή εξέλιξη, η κυβερνοασφάλεια παραμένει σε πολλές περιπτώσεις περιορισμένη στα τμήματα πληροφορικής και διαχείρισης κινδύνων. Η ενσωμάτωσή της σε κρίσιμες λειτουργίες, όπως η ανάπτυξη νέων προϊόντων, η εμπειρία πελάτη, η εφοδιαστική αλυσίδα ή η διοίκηση ανθρώπινου δυναμικού, εξακολουθεί να προχωρά με πιο αργούς ρυθμούς.

Ένα ακόμη ενδιαφέρον συμπέρασμα της έρευνας αφορά το οικοσύστημα συνεργατών που χρησιμοποιούν οι επιχειρήσεις για την προστασία τους. Ενώ πολλές εταιρείες επιδιώκουν να μειώσουν τον αριθμό των προμηθευτών τους ώστε να περιορίσουν την πολυπλοκότητα και το κόστος, η πραγματικότητα κινείται προς την αντίθετη κατεύθυνση.

Το 74% των συμμετεχόντων δηλώνει ότι έχει αυξήσει τον αριθμό των συνεργατών του στον τομέα της κυβερνοασφάλειας, ενώ η συντριπτική πλειονότητα αναμένει ότι η τάση αυτή θα συνεχιστεί τα επόμενα χρόνια. Η εξήγηση βρίσκεται στις νέες απαιτήσεις που δημιουργούν οι τεχνολογικές εξελίξεις, η τεχνητή νοημοσύνη και η ανάγκη για εξειδικευμένες λύσεις προστασίας.

Ιδιαίτερο ενδιαφέρον παρουσιάζει και το τέταρτο παράδοξο. Οι παραβιάσεις ασφαλείας όχι μόνο δεν μειώνονται αλλά εξακολουθούν να αποτελούν μέρος της καθημερινότητας για τις περισσότερες επιχειρήσεις. Το 78% των οργανισμών που συμμετείχαν στην έρευνα δήλωσε ότι αντιμετώπισε τουλάχιστον ένα περιστατικό κυβερνοπαραβίασης μέσα στο 2025.

Παρά το υψηλό αυτό ποσοστό, οι επιχειρήσεις φαίνεται να διαχειρίζονται πλέον πιο αποτελεσματικά τις συνέπειες τέτοιων επιθέσεων. Η έμφαση μετατοπίζεται από την αποτροπή κάθε περιστατικού στην ικανότητα ταχείας ανίχνευσης, περιορισμού και αποκατάστασης των ζημιών. Με άλλα λόγια, η ανθεκτικότητα αποκτά μεγαλύτερη σημασία από την ψευδαίσθηση της απόλυτης προστασίας.

Το πέμπτο παράδοξο αφορά τις επενδύσεις. Παρότι το περιβάλλον απειλών μεταβάλλεται διαρκώς, οι προϋπολογισμοί για την κυβερνοασφάλεια παραμένουν σχετικά σταθεροί και προβλέψιμοι. Το 85% των οργανισμών ανέφερε αύξηση των σχετικών δαπανών μέσα στο τελευταίο έτος, ενώ το 88% σχεδιάζει περαιτέρω ενίσχυση των επενδύσεων τους επόμενους δώδεκα μήνες.

Ωστόσο, η Deloitte επισημαίνει ότι η αύξηση των κονδυλίων από μόνη της δεν αρκεί. Οι επιχειρήσεις καλούνται πλέον να συνδέσουν τις επενδύσεις τους με συγκεκριμένα επιχειρηματικά αποτελέσματα και να μπορούν να αποτυπώνουν τους κινδύνους σε οικονομικούς όρους, ώστε να λαμβάνονται πιο αποτελεσματικές αποφάσεις.

Η έρευνα καταλήγει στο συμπέρασμα ότι η επόμενη ημέρα της κυβερνοασφάλειας δεν θα κριθεί μόνο από την τεχνολογία ή τα διαθέσιμα κεφάλαια. Θα κριθεί κυρίως από την ικανότητα των οργανισμών να μετατρέπουν τη στρατηγική σε καθημερινή πρακτική και να ενσωματώνουν την κυβερνοασφάλεια σε κάθε πτυχή της λειτουργίας τους.

Όπως σημειώνει ο Χρήστος Βιδάκης, Partner και Cyber Leader της Deloitte Ελλάδος, η πραγματική πρόκληση για τις επιχειρήσεις είναι να περάσουν από την αίσθηση ασφάλειας σε μια μετρήσιμη δυνατότητα πρόληψης, απόκρισης και ανάκαμψης απέναντι στις κυβερνοαπειλές. Σε έναν κόσμο όπου η ψηφιακή εμπιστοσύνη μετατρέπεται σε κρίσιμο επιχειρηματικό κεφάλαιο, η κυβερνοασφάλεια παύει να είναι απλώς τεχνολογικό ζήτημα και εξελίσσεται σε βασικό παράγοντα ανάπτυξης και ανταγωνιστικότητας.

Μπορεί επίσης να σας αρέσει Περισσότερα από τον συγγραφέα