Το επιχειρηματικό τοπίο αλλάζει διαρκώς. Σήμερα σε όλο τον κόσμο, εταιρείες κάθε μεγέθους, όλων των κλάδων, δραστηριοποιούνται μέσα σε ένα διασυνδεμένο οικοσύστημα. Οι νέες τεχνολογίες δίνουν τη δυνατότητα γρήγορης πρόσβασης στα επιχειρησιακά δεδομένα σε πραγματικό χρόνο, από παντού, μέσω διασυνδεδεμένων φορητών συσκευών.
Σε αυτό το εικονικό συνεργατικό περιβάλλον, η παραδοσιακή περίμετρος δεν είναι δυνατόν να προσδιοριστεί με σαφήνεια. Οι νέες απειλές δρουν συντονισμένα και επιχειρούν χτυπήματα από το διαδίκτυο, σε διαφορετικούς στόχους, έχοντας ισχυρά κίνητρα (οργανωμένο οικονομικό έγκλημα, τρομοκρατικά χτυπήματα, hactivists).
Και ενώ θα περιμέναμε η ηγεσία των επιχειρήσεων να θέτει ως προτεραιότητα την προστασία των κρίσιμων επιχειρησιακών δεδομένων, τόσο διεθνώς όσο και στην Ελλάδα, οι επιχειρήσεις εξακολουθούν να βασίζονται σε παρωχημένες μεθόδους και αναποτελεσματικές στρατηγικές του χτες που αποδεδειγμένα δεν επαρκούν για να αντιμετωπίσουν τις νέες απειλές, ουσιαστικά αψηφώντας τους επιχειρησιακούς κινδύνους, μετατοπίζοντας την ευθύνη στο τμήμα Πληροφορικής.
Παρόλο που οι συμμετέχοντες δήλωσαν ότι δεν εμπιστεύονται την αποτελεσματικότητα των μέτρων ασφαλείας που εφαρμόζουν και αναγνωρίζουν ότι η υιοθέτηση μιας αποτελεσματικής στρατηγικής ασφαλείας πληροφοριών θα «έπρεπε» να αποτελεί βασική προτεραιότητα, εντούτοις όπως ήταν αναμενόμενο, η έρευνα έδειξε ότι η ασφάλεια είναι ένα ακόμα «θύμα» της οικονομικής κρίσης. Δεν γίνονται επενδύσεις, αντιθέτως γίνονται περικοπές ενώ πολλά έργα είτε «παγώνουν» είτε αναβάλλονται.
«Οι επιχειρηματίες πρέπει να συνειδητοποιήσουν ότι δεν έχουν απέναντί τους μόνον τις ΅παραδοσιακέςΆ μορφές απειλών», δήλωσε ο Αστέριος Βουλανάς, Partner και επικεφαλής του τμήματος συμβουλευτικών υπηρεσιών ασφάλειας πληροφοριών της PwC στην Ελλάδα.
«Στο νέο περιβάλλον που έχει διαμορφωθεί, είναι επιτακτική η υιοθέτηση μιας νέας, αποτελεσματικής στρατηγικής ασφαλείας πληροφοριών που θα εστιάζει στον «τελικό χρήστη» και θα δίνει την δυνατότητα αποτελεσματικής αντιμετώπισης των αναδυόμενων απειλών και την συντονισμένη αντιμετώπιση πιθανών περιστατικών. Η ασφάλεια στον Κυβερνοχώρο δεν θα πρέπει να θεωρείται θέμα τεχνολογίας.
«Οι κίνδυνοι έχουν αυξηθεί δραματικά ενώ παράλληλα το πεδίο δράσης έχει διευρυνθεί. Οι επιθέσεις εκτελούνται συντονισμένα, οι απειλές είναι οργανωμένες και δρουν από παντού. Οφείλουμε να συνειδητοποιήσουμε ότι το ύψος των επιπτώσεων που μπορεί να υποστεί μία επιχείρηση από ένα και μόνο περιστατικό ασφαλείας είναι σύνθετες οικονομικές απώλειες, πλήγμα στην εικόνα της, πλήγμα στην επιχειρησιακή της λειτουργία, νομικές κυρώσεις κα) είναι πολλαπλάσιο της επένδυσης που απαιτείται για την αποτελεσματική προστασία της», κατέληξε ο κ. Βουλανάς.
Η νέα Παγκόσμια Έρευνα για την Ασφάλεια των Πληροφοριών (The Global State of Information Security® Survey 2014) διεξήχθη από την PwC και τα εξειδικευμένα περιοδικά CIOmagazine και CSOmagazine, από 1 Φεβρουαρίου έως 1 Απριλίου 2013. Συμμετείχαν 9.600 ανώτερα στελέχη τη διοίκηση, την οικονομική διεύθυνση και τους τομείς της ασφάλειας και της τεχνολογίας (CEO, CFO, CISO, CIO, CSOs) από 115 χώρες. Από την Ελλάδα συμμετείχαν 99 στελέχη.
Παραθέτουμε μερικά συγκριτικά αποτελέσματα της έρευνας για την ασφάλεια στην Ελλάδα:
- Οι συμμετέχοντες από την Ευρωζώνη και την Ελλάδα, ανέφεραν έλλειψη εμπιστοσύνης για την αποτελεσματικότητα των μέτρων ασφαλείας που εφαρμόζουν οι εταιρείες τους. Έντονη είναι η αντίθεση με τους συμμετέχοντες από την Κίνα.
*Ποσοστό εμπιστοσύνης στα εφαρμοζόμενα μέτρα ασφαλείας που εφαρμόζονται από τις ίδιες της εταιρείες