Οσο διευρύνεται η χρήση των ψηφιακών τεχνολογιών, τόσο περισσότερο απασχολεί τις εταιρείες η αντιμετώπιση των κινδύνων από τυχόν επιθέσεις στον κυβερνοχώρο που απειλούν με παραβίαση τα οικονομικά και τα επιχειρηματικά δεδομένα τους. Οι τεράστιες επιπτώσεις τέτοιων παραβιάσεων σε πολιτικό επίπεδο, μας είναι ήδη γνωστές. Ωστόσο σε επίπεδο εταιρειών, «χάκερ» μπορεί να γίνουν και οι ανταγωνιστές τους προκειμένου να υποκλέψουν πνευματική ιδιοκτησία, πληροφορίες που επιθυμούν είτε ακόμη και να υπονομεύσουν ένα ανταγωνιστικό πλεονέκτημα που τους αντιστέκεται. Ιδιαιτέρως τα ανώτερα στελέχη που είναι υπεύθυνα για τις τεχνολογίες της πληροφορίας, οι Chief Information Officers (CΙΟs), εκφράζουν την ανησυχία τους ότι οι εταιρείες ανεξαρτήτως μεγέθους «χάνουν έδαφος» απέναντι στους επιτιθέμενους του κυβερνοχώρου και ότι δεν διαθέτουν τα δεδομένα εκείνα που τους εξασφαλίζουν ότι οι αποφάσεις που παίρνουν είναι οι σωστές.
Ερευνα με συνεντεύξεις
Το θέμα απασχόλησε το Παγκόσμιο Οικονομικό Φόρουμ και την παγκόσμια εταιρεία συμβούλων McKinsey που πραγματοποίησαν έρευνα με συνεντεύξεις σε περισσότερα από 200 στελέχη CIOs –και όχι μόνο– σε Αμερική, Ευρώπη, Μέση Ανατολή, Αφρική και Ασία. Επιπλέον, συμπλήρωσαν τα ευρήματα της έρευνας και με μια ιδιαίτερη ανάλυση του McKinsey Global Institute για το πώς δημιουργεί αξία η χρήση των καινοτόμων τεχνολογιών. Από την ανάλυση προκύπτει ότι το οικονομικό κόστος από τα κυβερνο-εγκλήματα μπορεί να φτάσει σε τρισεκατομμύρια δολάρια. Η πλειονότητα των στελεχών –ιδιαιτέρως στις οικονομικές υπηρεσίες– πιστεύουν ότι, για τις εταιρείες τους, η ασφάλεια στον κυβερνοχώρο συνιστά στρατηγικό κίνδυνο. Μια ανησυχία που εκφράζεται κάπως περισσότερο στις εταιρείες της Ευρώπης, όπου αρκετά στελέχη πιστεύουν ότι η απειλή από το εσωτερικό της εταιρείας –από τους εργαζόμενους– είναι εξίσου μεγάλη όπως και από τις εξωτερικές επιθέσεις.
Εξίσου ανήσυχη είναι και η πλειονότητα των στελεχών που πιστεύουν ότι οι επιθέσεις θα συνεχίζουν να διατηρούν «το επάνω χέρι» έναντι της άμυνας των εταιρειών. Πιστεύουν δηλαδή ότι οι επιθέσεις, αφενός θα γίνουν περισσότερο «επιδέξιες», αφετέρου ο ρυθμός τους θα είναι ταχύτερος από ό,τι η ικανότητα που διαθέτουν οι οργανισμοί να αμύνονται. Ιδιαίτερη ανησυχία για «βιομηχανική κατασκοπεία» δείχνουν τα στελέχη στις εταιρείες παραγωγής προϊόντων υψηλής τεχνολογίας. «Η διαρροή της ιδιοκτησιακής γνώσης για τις διαδικασίες παραγωγής, πιθανώς να είναι περισσότερο καταστρεπτική από ό,τι η διαρροή των προδιαγραφών του προϊόντος». Οσο για τις εταιρείες παροχής υπηρεσιών, εκεί τα στελέχη ανησυχούν περισσότερο για την απώλεια είτε την κυκλοφορία των πληροφοριών γύρω από την ταυτότητα των πελατών, ανησυχούν επίσης και για ανακοπή στην παροχή των υπηρεσιών.
Ενώ, λοιπόν, υπάρχει ευρεία ομοφωνία μεταξύ των στελεχών για ομόφωνες προσπάθειες –αλλά και από τους πολιτικούς, τις εταιρείες και τις ενώσεις των βιομηχανιών ότι είναι αναγκαία η μείωση των απειλών αυτών– ωστόσο σημειώνεται σημαντική ασυμφωνία γύρω από τη μορφή που θα δοθεί στη συμφωνία αυτή. Και αυτό που ανησυχεί ιδιαιτέρως τα στελέχη είναι μήπως οι νέοι κανονισμοί βασισθούν σε ξεπερασμένες τεχνικές. Παράλληλα όμως αμφισβητούν και το αν οι νομοθέτες διαθέτουν τις σχετικές δεξιότητες. Η έρευνα, επικαλούμενη ως πιθανή την προοπτική ο ρυθμός και η ένταση των επιθέσεων αυτών να αυξάνεται, ενώ η άμυνα για την αντιμετώπισή τους να μην έχει βελτιωθεί, προειδοποιεί ότι το απροσδόκητα ισχυρό πλήγμα που θα δεχθεί η ψηφιακή πραγματικότητα θα έχει τεράστιες αρνητικές οικονομικές συνέπειες και το χαρακτηρίζει «παγκόσμια οικονομική τιμωρία».
Επικαλείται επίσης τα στοιχεία από το Παγκόσμιο Ινστιτούτο της McKinsey για τον ρόλο των τεχνολογιών στην επιχειρηματική στρατηγική των εταιρειών κατά την επόμενη δεκαετία, σύμφωνα με τα οποία υπολογίζεται ότι «τα επόμενα πέντε έως επτά χρόνια, η δημιουργία 9 έως 21 τρισ. δολαρίων σε οικονομική αξία παγκοσμίως εξαρτάται από το πόσο «ρωμαλέο» είναι το περιβάλλον για την προστασία του κυβερνοχώρου.
Ευαισθητοποίηση
Εστω λοιπόν και αν οι επιχειρήσεις επενδύουν και υιοθετούν τις εξελίξεις της τεχνολογίας, στο θέμα της ασφάλειας των πληροφοριών σημειώνεται μειωμένη ευαισθητοποίηση εκ μέρους των διοικήσεών τους, έλλειψη ειδικών πόρων, στους οποίους συμπεριλαμβάνεται η έλλειψη εξειδικευμένων στελεχών, ιδιαιτέρως στην Ευρώπη. Επειδή όμως η απάτη και το έγκλημα στον κυβερνοχώρο αποτελούν σήμερα τη μεγαλύτερη διεθνή απειλή για την επιβίωσή τους, ιδιαιτέρως χρήσιμα είναι και τα συμπεράσματα της έκθεσης της ΕΥ (Ernst & Young) με τίτλο «Global Information Security Survey 2013 – Under cyber-attack» στα οποία αναφέρθηκε πρόσφατα η «Κ». Αφενός γιατί καταγράφουν το επίπεδο ενημέρωσης και δράσης των επιχειρήσεων για την αντιμετώπιση των συγκεκριμένων απειλών, αφετέρου γιατί προτάσσουν ότι «το ερώτημα δεν είναι πλέον το αν, αλλά πότε μια εταιρεία θα αποτελέσει στόχο επίθεσης».
Πρώτο και σημαντικό συμπέρασμα είναι ότι, παρά το γεγονός ότι οι εταιρείες παγκοσμίως, σχεδόν στην πλειονότητά τους, διατηρούν σταθερές είτε αυξάνουν τις επενδύσεις τους για την ασφάλεια του κυβερνοχώρου, προκειμένου να αντιμετωπίσουν την αυξανόμενη απειλή από επιθέσεις, συμβαίνει ωστόσο να μην ικανοποιούνται πλήρως οι ανάγκες των εταιρειών αυτών σε λειτουργίες ασφάλειας, σε πολύ υψηλό ποσοστό τους.
Ωστόσο οι επιχειρήσεις αυξάνουν σταδιακά τα κονδύλια του προϋπολογισμού τους για τον εκσυγχρονισμό της ασφάλειας και διοχετεύουν περισσότερους πόρους για καινοτόμες λύσεις που θα τις προστατεύσουν στο μέλλον. Η συνειδητοποίηση της έκτασης και του βάθους της απειλής έχει ως αποτέλεσμα την ασφάλεια των πληροφοριών να την αναλαμβάνουν πλέον στελέχη που βρίσκονται στα υψηλότερα επίπεδα της ιεραρχίας.
Τι ισχύει στην Ελλάδα
Για τη χώρα μας υπογραμμίζεται ότι «σε θέματα ασφάλειας πληροφοριών, δεν μπορεί κανείς να μένει πίσω καθώς το περιβάλλον των πληροφοριακών πόρων γίνεται όλο και πιο πολύπλοκο και οι απειλές αυξάνονται. Στο σημερινό οικονομικό περιβάλλον –και με δεδομένη τη στενότητα πόρων και προϋπολογισμού– οι υπεύθυνοι ασφαλείας πληροφοριών των ελληνικών επιχειρήσεων έχουν το δύσκολο έργο να υλοποιήσουν όλους αυτούς τους μηχανισμούς ασφαλείας που θα εξασφαλίσουν την προστασία από επιθέσεις και κάθε είδους απειλές. Είναι συνεπώς απαραίτητη η προσεκτική μελέτη και η προτεραιοποίηση των δράσεων και επενδύσεων, ώστε να επιτυγχάνεται η μέγιστη αποτελεσματικότητα. Και σε αυτό, σημαντικό ρόλο διαδραματίζουν οι διοικήσεις των επιχειρήσεων, οι οποίες με την ευαισθητοποίηση την οποία πρέπει να διαθέτουν, οφείλουν να παρέχουν την απαραίτητη υποστήριξη προς τα τμήματα ασφαλείας πληροφοριών».
