Σήμερα όσο ποτέ άλλοτε καθίσταται επιτακτική ανάγκη η διαμόρφωση στρατηγικών επιχειρησιακής ανθεκτικότητας σε όλο το οικοσύστημα των επιχειρήσεων και οργανισμών.

Του Θανάση Μητσάκου
Διευθυντής Ελέγχων Συστημάτων Πληροφορικής
TÜV
 AUSTRIA Hellas

  

 

 

 

Διανύοντας έναν ακόμη χρόνο της πανδημίας του COVID-19, οι επιχειρήσεις και οι οργανισμοί εξακολουθούν να αντιμετωπίζουν ένα ασταθές και απρόβλεπτο περιβάλλον.  Η πανδημία επιτάχυνε την ψηφιοποίηση των επιχειρήσεων, αλλά φαίνεται ότι αυτό έγινε αρκετά ξαφνικά και χωρίς σχεδιασμό. Η ενίσχυση του ψηφιακού μετασχηματισμού με παράλληλη εκτεταμένη χρήση του cloud και την υιοθέτηση ενός υβριδικού μοντέλου εργασίας που περιλαμβάνει τη παραδοσιακή παρουσία των εργαζομένων στην εταιρεία τους και την εξ’ αποστάσεως εργασία αποτελούν πλέον μονόδρομο.

Η ψηφιακή ασφάλεια, η ασφάλεια των πληροφοριών και δεδομένων, η επιχειρησιακή συνέχεια και η επιλογή αξιόπιστων συνεργατών για να μην διαταραχθεί η εφοδιαστική αλυσίδα, ανάγονται σήμερα σε μείζονα ζητήματα, ιδιαίτερα στις συγκεκριμένες συνθήκες όπου η ανάπτυξη των επιχειρήσεων βασίζεται στην υιοθέτηση ψηφιακών μέσων. Όμως η ψηφιακή προσαρμογή οφείλει να συμβαδίζει με τη διαχείριση των αυξανόμενων κινδύνων που προκύπτουν από το νέο τρόπο λειτουργίας των επιχειρήσεων. Οι κίνδυνοι αυτοί μπορεί να επηρεάσουν την ασφάλεια πληροφοριών και την επιχειρησιακή συνέχεια, με αποτέλεσμα να δημιουργήσουν προβλήματα λειτουργίας ή ακόμα και επιβίωσης μιας επιχείρησης.

Έτσι η έννοια της επιχειρησιακής ανθεκτικότητας εξακολουθεί να παραμένει επίκαιρη. Ένας απλός ορισμός της έννοιας επιχειρησιακή ανθεκτικότητα είναι η ικανότητα ενός οργανισμού ή μιας επιχείρησης να προσαρμοστεί και να ανταποκριθεί σε απρόσμενα γεγονότα και κινδύνους που μπορεί να επηρεάσουν σε μεγάλο βαθμό την επιχειρηματική δραστηριότητα και την επιχειρησιακή λειτουργία. Η επιχειρησιακή ανθεκτικότητα ενώνει τις ικανότητες μιας επιχείρησης στην κυβερνοασφάλεια (cybersecurity), την επιχειρησιακή συνέχεια (business continuity) και την ανθεκτικότητα (enterprise resilience).

Είναι λοιπόν επιτακτική ανάγκη οι επιχειρήσεις και οι οργανισμοί να διαθέτουν στρατηγικές επιχειρησιακής ανθεκτικότητας, που θα εφαρμόσουν στο οικοσύστημά τους, ώστε να έχουν γρήγορη και αποτελεσματική ανταπόκριση σε συμβάντα ασφάλειας πληροφοριών, κυβερνοεπιθέσεων, διαρροής προσωπικών δεδομένων, επιχειρησιακής συνέχειας, διακοπής της εφοδιαστικής τους αλυσίδας και συμβάντα που προέρχονται από περιβαλλοντικούς κινδύνους ή τη κλιματική αλλαγή, γιατί μόνο έτσι θα μπορέσουν να προστατεύσουν τα αγαθά τους (υποδομές, διαδικασίες, προσωπικό, δεδομένα και φήμη κλπ.), θα μπορέσουν να επιβιώσουν και να ευδοκιμήσουν σε ένα κόσμο που χαρακτηρίζεται από μεγάλη αβεβαιότητα.

Πώς λοιπόν μπορεί η TÜV AUSTRIA HELLAS να βοηθήσει τις επιχειρήσεις και τους οργανισμούς να ενισχύσουν την επιχειρησιακή τους ανθεκτικότητα και να καλύψει αποτελεσματικά τις απαιτήσεις και τις αναδυόμενες ανάγκες που προκύπτουν ως προς την ασφάλεια πληροφοριών, την προστασία προσωπικών δεδομένων και την επιχειρησιακή συνέχεια μέσα από τις υπηρεσίες  που προσφέρει?

Στο τομέα της ασφάλειας των πληροφοριών και της κυβερνοασφάλειας, πρόσφατες μελέτες και έρευνες1, 2, 3 έχουν καταγράψει σημαντικά ευρήματα:

  • Οι αναφορές από επιχειρήσεις για κυβερνοεπιθέσεις αυξήθηκαν το τελευταίο χρόνο κατά 35%.
  • Οι κυριότερες κυβερνοεπιθέσεις αφορούσαν social engineering, phishing και ransomware.
  • Οι μεγαλύτερες ανησυχίες των επιχειρήσεων, αναφορικά με τις κυβερνοεπιθέσεις, αφορούν την επίπτωση στη φήμη της εταιρείας τις οικονομικές απώλειες και τη διακοπή της εφοδιαστικής αλυσίδας.
  • Το προσωπικό των επιχειρήσεων δεν είναι επαρκώς ενημερωμένο και γίνεται εκτεταμένη χρήση προσωπικών μέσων για τηλεργασία.
  • Η ζημιά από κυβερνοεγκλήματα και κυβερνοεπιθέσεις προβλέπεται να προσεγγίσει παγκοσμίως τα $5 trillion έως το 2025.
  • Η ζημιά από ransomware προβλέπεται να προσεγγίσει παγκοσμίως τα $265 billion έως το 2031.
  • Θα πρέπει να προστατευθούν 200 zettabytes data έως το 2025.

H TÜV AUSTRIA HELLAS μπορεί να υποστηρίξει τους οργανισμούς και τις επιχειρήσεις να ενισχύσουν την επιχειρησιακή τους ανθεκτικότητα στη κυβερνοασφάλεια και να επιτύχουν το ψηφιακό τους μετασχηματισμό, διαθέτοντας υπηρεσίες:

  • Ελέγχου και πιστοποίησης στο διεθνώς αναγνωρισμένο πρότυπο συστημάτων διαχείρισης ασφάλειας πληροφοριών (ISO 27001) και συστημάτων διαχείρισης υπηρεσιών (ISO 20000).
  • Εξιδεικευμένων ελέγχων ασφάλειας πληροφοριών (IT Gap Assessment, εφαρμογή της οδηγίας NIS κλπ.).
  • Ελέγχου ασφαλείας σε πληροφοριακές υποδομές για την ανίχνευση ευπαθειών και κενών ασφαλείας (Vulnerability Assessments / Penetration Tests).

H TÜV AUSTRIA HELLAS μπορεί να υποστηρίξει τους οργανισμούς και τις επιχειρήσεις να ενισχύσουν την επιχειρησιακή τους συνέχεια και να ελέγξουν κενά και αδυναμίες που θα επηρεάσουν την εφοδιαστική τους αλυσίδα από κινδύνους που προέρχονται από συνεργάτες και προμηθευτές, διαθέτοντας υπηρεσίες:

  • Ελέγχου και πιστοποίησης στο διεθνώς αναγνωρισμένο πρότυπο συστημάτων διαχείρισης επιχειρησιακής συνέχειας (ISO 22301).
  • Ελέγχου δευτέρου μέρους (2nd party audit) σε προμηθευτές ή συνεργάτες μιας επιχείρησης για τη συμμόρφωση τους σε θέματα ασφάλειας πληροφοριών ή επιχειρησιακής συνέχειας και ικανοποίησης των συμφωνημένων συμβατικών τους υποχρεώσεων. Οι έλεγχοι δευτέρου μέρους πρέπει να αποτελούν αναπόσπαστο κομμάτι της συνολικής αξιολόγησης κινδύνων μιας επιχείρησης.

Επιπλέον οι οργανισμοί και οι επιχειρήσεις δεν αρκεί να εφαρμόσουν βέλτιστες πρακτικές, να υλοποιήσουν συστήματα διαχείρισης που θα τους οδηγήσουν στη πιστοποίηση για να προστατεύουν τις πολύτιμες πληροφορίες και τα προσωπικά τους δεδομένα αλλά θα πρέπει παράλληλα να καλύψουν την ανάγκη συμμόρφωσής τους με τους νόμους και το ρυθμιστικό και κανονιστικό πλαίσιο που αφορά τα προσωπικά δεδομένα.

H TÜV AUSTRIA HELLAS μπορεί να υποστηρίξει τους οργανισμούς και τις επιχειρήσεις σε θέματα που σχετίζονται με το GDPR και την ασφάλεια των προσωπικών δεδομένων, διαθέτοντας υπηρεσίες:

  • Ελέγχου συστημάτων διαχείρισης σχετιζόμενων με την ασφάλεια προσωπικών δεδομένων (ISO 27701).
  • Τεχνικού ελέγχου στις πληροφοριακές υποδομές των επιχειρήσεων που θέλουν να υλοποιήσουν ή έχουν υλοποιήσει πρόγραμμα συμμόρφωσης για το GDPR, ώστε να ελεγχθεί η κάλυψη ή ο βαθμός επάρκειας των τεχνικών και οργανωτικών μέτρων ασφαλείας που λαμβάνονται για τη προστασία των προσωπικών δεδομένων (GDPR Technical Assessment).
  • Ελέγχου δευτέρου μέρους επεξεργασίας προσωπικών δεδομένων (GDPR 2nd party audit) σε προμηθευτές ή συνεργάτες που ενεργούν ως εκτελούντες την επεξεργασία προσωπικών δεδομένων ώστε να καλυφθεί η απαίτηση που προκύπτει από το άρθρο 28 του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων, μειώνοντας το ρίσκο επιβολής προστίμων, διασφαλίζοντας τη συμμόρφωση των οργανισμών και επιχειρήσεων έναντι των νομοθετικών απαιτήσεων και προστατεύοντας την εφοδιαστική τους αλυσίδα μέσω επιλογής αξιόπιστων προμηθευτών και συνεργατών.

Η εφαρμογή του υβριδικού μοντέλου εργασίας και η ενίσχυση της τηλεργασίας κάνει επιτακτική την ανάγκη εντατικοποίησης των ελέγχων ασφαλείας των εργαζομένων (έλεγχοι πρόσβασης, καταγραφή αρχείων ελέγχων κλπ.) και παράλληλα αναδεικνύει περισσότερο από ποτέ την ανάγκη αποτελεσματικής ενημέρωσης και εκπαίδευσης των υπαλλήλων των οργανισμών σε θέματα ασφάλειας πληροφοριών. Η διαχείριση της ασφάλειας των πληροφοριών και η αντιμετώπιση περιστατικών ασφαλείας δεν αφορά αποκλειστικά τα τμήματα Πληροφορικής. Ο ανθρώπινος παράγοντας είναι πολύ σημαντικός κρίκος στην αλυσίδα της κυβερνοασφάλειας και η εμπλοκή του συνόλου των εργαζομένων είναι επιβεβλημένη. Η κατάλληλη εκπαίδευση του προσωπικού εξασφαλίζει την αποτελεσματικότητα της επιχειρησιακής ανθεκτικότητας που επιζητούν οι επιχειρήσεις.

Η ΤÜV AUSTRIA HELLAS, προσφέρει υπηρεσίες εκπαίδευσης που καλύπτουν κάθε σύγχρονη επιχειρησιακή ανάγκη σε θέματα ασφάλειας πληροφοριών και επιχειρησιακής συνέχειας.

Τα οφέλη που προκύπτουν από τις προαναφερθείσες υπηρεσίες της  ΤÜV AUSTRIA HELLAS είναι πολλαπλά.

Επιγραμματικά μπορούμε να αναφέρουμε:

  • Τη προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών.
  • Τη προστασία του προσωπικού και των πόρων της επιχείρησής.
  • Την αναγνώριση και διαχείριση των κινδύνων που απειλούν τις κρίσιμες λειτουργίες της επιχείρησης.
  • Τη βελτίωση της ικανότητας της επιχείρησης να λειτουργεί κατά τη διάρκεια μιας κρίσης.
  • Τη μείωση της νομικής και οικονομικής έκθεσης.
  • Τη δημιουργία ανταγωνιστικού πλεονεκτήματος.

Η TÜV AUSTRIA HELLAS, πρωτοπορώντας για ακόμη μια φορά, δεν προσφέρει απλά υπηρεσίες προστιθέμενης αξίας στο χώρο της Πληροφορικής αλλά ταυτόχρονα σχεδιάζει και αναπτύσσει υπηρεσίες που θα καλύψουν τις σύγχρονες ψηφιακές ανάγκες και τάσεις όπως είναι οι έλεγχοι ασφαλείας και πιστοποίησης στα Data Centers και σε συστήματα AI και IoT.

Η TÜV AUSTRIA HELLAS, ως εγγυητής του υψηλού επιπέδου επιθεώρησης, του ελέγχου, της πιστοποίησης και της εκπαίδευσης αποτελεί ουσιαστικό συνεργάτη σε όλους τους οργανισμούς και τις επιχειρήσεις, με σκοπό την ανθεκτικότητα τους απέναντι στις σύγχρονες προκλήσεις.

Παραπομπές:

  1. ISACA, state of cybersecurity 2021
  2. UK National Cyber Security Centre, cyber security breaches survey 2021
  3. Cybercrime Magazine, cybersecurity predictions and statistics for 2021 to 2025

Blank Screen Laptop in Living Room. 3D Render