Πολύ ψηλά στην ατζέντα των προτεραιοτήτων τους θέτουν πλέον οι επιχειρήσεις την κυβερνοασφάλεια, σύμφωνα με την ετήσια έρευνα του δικτύου της PwC «Global Digital Trust Insights». Το ψηφιακό fast forward που έφερε παγκοσμίως η πανδημία τοποθετεί την ψηφιακή ασφάλεια στο «top 3» των προκλήσεων που αντιμετωπίζουν οι επιχειρήσεις σε όλο τον κόσμο.
Με την ψηφιοποίηση να γίνεται καθημερινότητα στο επιχειρείν και τον ψηφιακό μετασχηματισμό να προχωρά με ταχύτατους ρυθμούς, οι απειλές στον κυβερνοχώρο εξελίσσονται σε χρόνιο πονοκέφαλο για τις επιχειρήσεις παγκοσμίως. Οι ψηφιακές απειλές και επιθέσεις θεωρούνται, μάλιστα, από τα στελέχη των εταιρειών σε διεθνές επίπεδο ως πιο μεγάλος κίνδυνος, ακόμη και συγκριτικά με άλλες απειλές, όπως η μακροοικονομική αστάθεια.
Δεν είναι τυχαίο το ότι πλέον οι εταιρείες, διεθνώς, αξιολογούν μια οργανωμένη κυβερνοεπίθεση ως πιο επικίνδυνη και εν δυνάμει πιο καταστροφική σε σχέση με την παγκόσμια ύφεση ή ακόμη και σε σχέση με μια νέα υγειονομική κρίση.
Για την ακρίβεια, το 50% των στελεχών απαντά ότι θεωρεί μια καταστροφική κυβερνοεπίθεση ως τον νούμερο ένα κίνδυνο που μπορεί να δυναμιτίσει τη λειτουργία και το μέλλον της επιχείρησης. Η παγκόσμια οικονομική ύφεση τοποθετείται στη δεύτερη θέση αυτής της λίστας, με ποσοστό 45%, ενώ η αναζωπύρωση της COVID-19 ή η εμφάνιση μιας νέας υγειονομικής κρίσης κατατάσσεται στην τρίτη θέση των επιχειρηματικών ανησυχιών, με ποσοστό 42%.
Το παγκόσμιο πληθωριστικό περιβάλλον, μια πιθανή συμφόρηση της εφοδιαστικής αλυσίδας, μια νέα γεωπολιτική σύγκρουση και η αστάθεια της αγοράς εμπορευμάτων ακολουθούν στη λίστα με τις μεγαλύτερες προκλήσεις για τις επιχειρήσεις.
Αυξάνονται οι επενδύσεις
Η ψηφιοποίηση έχει ήδη κάνει την κυβερνοασφάλεια υπόθεση όλων. Μάλιστα, καθώς το μέλλον υπόσχεται περισσότερα συνδεδεμένα συστήματα, εκθετικά περισσότερα δεδομένα και, αντιστοίχως, πιο οργανωμένους… αντιπάλους, η μάχη με το ηλεκτρονικό έγκλημα γίνεται πιο κρίσιμη από ποτέ.
Με τις επιχειρήσεις να θεωρούν πλέον την κυβερνοασφάλεια ως κορυφαία προτεραιότητα για τη θωράκιση της ανθεκτικότητάς τους, είναι αναμενόμενη η διαπίστωση ότι οι εταιρείες, σε παγκόσμιο επίπεδο, αυξάνουν τους προϋπολογισμούς τους για τη θωράκιση της ψηφιακής ασφάλειας και την ανέγερση «τειχών» έναντι των εγκληματιών του κυβερνοχώρου.
Παρά το γεγονός ότι διανύουμε μια εποχή αυξημένης αβεβαιότητας, που αναγκάζει τις εταιρείες να επαναξιολογήσουν τους προϋπολογισμούς τους, οι επενδύσεις στην κυβερνοασφάλεια όχι μόνο παραμένουν αλώβητες, αλλά και αυξάνονται.
Σύμφωνα με την ετήσια έρευνα του δικτύου της PwC «Global Digital Trust Insights», οι περισσότεροι οργανισμοί αυξάνουν τον προϋπολογισμό που αφορά την ψηφιακή ασφάλεια.
Η πλειονότητα των στελεχών που συμμετείχαν στην έρευνα δηλώνει ότι οι οργανισμοί τους συνεχίζουν να αυξάνουν τον προϋπολογισμό τους που αφορά την κυβερνοασφάλεια. Μάλιστα, το 69% αναφέρει ότι αυτού του είδους οι δαπάνες ήταν ήδη αυξημένες και το 2022, ενώ την ίδια στιγμή το 65% των επιχειρήσεων απαντά ότι σχεδιάζει ακόμη μεγαλύτερες επενδύσεις το 2023. Πάντως, το ποσοστό αυτό είναι μικρότερο από το 69%, που καταγράφει η έρευνα της PwC για το 2022.
Δεν αποτελεί έκπληξη, επίσης, το ότι οι επιχειρήσεις που έχουν πέσει θύματα κυβερνοεπιθέσεων στο παρελθόν είναι πολύ πιο πιθανό να αυξήσουν τις δαπάνες τους για την ψηφιακή τους θωράκιση το 2023. Επιπλέον, οι μεγαλύτερες επιχειρήσεις (με ετήσια έσοδα άνω του 1 δισεκατομμυρίου δολαρίων) θα προχωρήσουν σε ακόμη υψηλότερες δαπάνες για την κυβερνοασφάλεια τη νέα χρονιά. Μάλιστα, το 10% των εταιρειών αυτού του μεγέθους, παγκοσμίως, απαντά ότι θα αυξήσει τις δαπάνες για την προστασία στον κυβερνοχώρο κατά 15% ή και περισσότερο.
Ενδεικτικό της σημασίας που αποδίδουν πλέον οι επιχειρήσεις, παγκοσμίως, στα ζητήματα θωράκισης έναντι των ψηφιακών επιθέσεων είναι ότι, όταν συντάσσουν τον προϋπολογισμό τους για τον κυβερνοχώρο, έχουν πλέον μια πιο «εκτεταμένη» προσέγγιση.
Για παράδειγμα, σχεδόν 4 στους 10 CEOs, CFOs και CISO (διευθυντές τμημάτων κυβερνοασφάλειας) απαντούν ότι οι εταιρείες τους χρηματοδοτούν πλέον την ασφάλεια στον κυβερνοχώρο ως ποσοστό επί των συνολικών δαπανών που πραγματοποιούν στην τεχνολογία. Ένα άλλο 15% απαντά ότι προϋπολογίζει τις επενδύσεις για την ασφάλεια στον κυβερνοχώρο ως ποσοστό επί των συνολικών εσόδων.
Εκθετική αύξηση και υψηλό κόστος
Ειδικά από το ξέσπασμα της υγειονομικής κρίσης και μετά, η αύξηση των περιστατικών ψηφιακής ασφάλειας τείνει να γίνει καθημερινή ρουτίνα στις επιχειρήσεις ανά τον κόσμο. Πλέον, μία στις τέσσερις εταιρείες (το 27%) παγκοσμίως παραδέχεται ότι έχει υποστεί παραβίαση δεδομένων τα τελευταία τρία χρόνια.
Μάλιστα, το ποσοστό αυτό αυξάνεται στο 34% για εταιρείες με έδρα τη Βόρεια Αμερική. Είναι δε εντυπωσιακό το ότι πλέον μόνο μια περιορισμένη μειονότητα των επιχειρήσεων ανά τον πλανήτη έχει καταφέρει να βρεθεί στο ψηφιακό «απυρόβλητο» την τελευταία τριετία. Για την ακρίβεια, μόλις ένα ποσοστό 14% αναφέρει ότι δεν αντιμετώπισε κανένα περιστατικό παραβίασης δεδομένων τα τελευταία τρία χρόνια.
Μια σημαντική διάσταση του όλου ζητήματος αφορά το κόστος του κυβερνοεγκλήματος για τις ίδιες τις επιχειρήσεις. Πλέον, οι κυβερνοεπιθέσεις αναγκάζουν τις επιχειρήσεις να βάλουν βαθιά το χέρι στην τσέπη, καθώς –όπως παραδέχονται οι ίδιες– το κόστος των επιθέσεων που δέχτηκαν κυμάνθηκε –ανά οργανισμό– από 1 έως και 20 εκατομμύρια δολάρια.
Το συνολικό κόστος από πιθανές κυβερνοεπιθέσεις έχει μακροπρόθεσμες επιπτώσεις και υπερβαίνει τις άμεσες οικονομικές ζημιές, σύμφωνα με τα στελέχη του κλάδου μάρκετινγκ που συμμετείχαν στην έρευνα της PwC, η οποία διεξάγεται ετησίως και αποτυπώνει τις απόψεις πάνω από 3.500 στελεχών από 65 χώρες.
Στην πραγματικότητα, η ζημιά που μπορούν να υποστούν οργανισμοί οι οποίοι δέχονται κυβερνοεπιθέσεις ή επιθέσεις που σχετίζονται με την ασφάλεια των δεδομένων τα τελευταία τρία χρόνια, είναι πολύ ευρύτερη. Περιλαμβάνει δε επιπτώσεις όπως η απώλεια πελατών (όπως ανέφερε το 27% των ερωτηθέντων), η απώλεια δεδομένων των πελατών τους (25%) και ζημιά στη φήμη της εταιρείας και των προϊόντων (23%).
«Όλοι αναγνωρίζουμε ότι έχει σημειωθεί πρόοδος στα θέματα κυβερνοασφάλειας, αλλά απαιτούνται ακόμη σημαντικά βήματα ώστε οι επιχειρήσεις να αρχίσουν να ανταποκρίνονται επαρκώς στις προκλήσεις του ψηφιακού τους μετασχηματισμού. Μπορεί οι μεγάλοι οργανισμοί να έχουν ήδη αρχίσει να λαμβάνουν τα κατάλληλα μέτρα, ωστόσο πολλές μικρότερες, κυρίως, επιχειρήσεις εξακολουθούν να αντιλαμβάνονται τη θωράκισή τους έναντι των κινδύνων του κυβερνοχώρου ως κόστος παρά ως επένδυση», τονίζει ο Partner, Advisory, Technology Leader της PwC Ελλάδας, Γιώργος Κολλιδάς.
Επιχειρησιακή ετοιμότητα
Οι επιχειρήσεις σε όλο τον κόσμο κάθε άλλο παρά άγνοια κινδύνου έχουν σήμερα όσον αφορά το ηλεκτρονικό έγκλημα. Εντούτοις, αν και έχουν αυξημένα ψηφιακά αντανακλαστικά, δεδομένου ότι οι κυβερνοεπιθέσεις συνεχίζουν να κοστίζουν εκατομμύρια δολάρια, λιγότερα από τέσσερα στα δέκα στελέχη δηλώνουν ότι έχουν περιορίσει πλήρως τον κίνδυνο έκθεσης σε θέματα κυβερνοασφάλειας σε μια σειρά από τομείς υψίστης σημασίας.
Σε αυτούς περιλαμβάνονται η δυνατότητα εξ αποστάσεως ή υβριδικής εργασίας, με μόλις το 38% να δηλώνει ότι οι κίνδυνοι έχουν περιοριστεί πλήρως, η επιτάχυνση υιοθέτησης υπηρεσιών cloud (35%), η αυξημένη χρήση του Internet of Things (34%), η αυξημένη ψηφιοποίηση της εφοδιαστικής αλυσίδας (32%) και οι λειτουργίες back office (31%).
«Ένα από τα πιο κομβικά σημεία, τα οποία αποτελούν “μαλακό υπογάστριο” για τις επιχειρήσεις σε επίπεδο κυβερνοασφάλειας, είναι ο κλάδος της εφοδιαστικής αλυσίδας. Ένας τομέας ο οποίος, ειδικά από το ξέσπασμα της υγειονομικής κρίσης και μετά, έχει αποδειχθεί κάτι παραπάνω από νευραλγικός», σημειώνει ο Νίκος Καραμεσίνης, Director, Cybersecurity & Privacy της PwC Ελλάδας.
Ανάμεσα στα στελέχη που ασχολούνται με το λειτουργικό κομμάτι των επιχειρήσεων, η κυβερνοασφάλεια της εφοδιαστικής αλυσίδας θεωρείται μείζον ζήτημα. Δεν είναι τυχαίο το ότι εννέα στα δέκα στελέχη εκφράζουν τον προβληματισμό τους για τη δυνατότητα του οργανισμού τους να αντεπεξέλθει σε μια κυβερνοεπίθεση που στοχεύει την εφοδιαστική του αλυσίδα. Μάλιστα, σχεδόν έξι στα δέκα στελέχη (το 56%) δηλώνουν υπερβολικά ή πολύ προβληματισμένα σχετικά με ένα ψηφιακό πλήγμα στην εφοδιαστική αλυσίδα.
Κυβερνοεπιθέσεις: To say or not to say it?
Και καθώς το ψηφιακό έγκλημα γίνεται όλο και πιο παραγωγικό και εφευρετικό, ανακαλύπτοντας διαρκώς τους αδύναμους κρίκους στο εσωτερικό των επιχειρήσεων και των οργανισμών, ένα μείζον ερώτημα που απασχολεί τα στελέχη είναι η δημοσίευση ή μη των συμβάντων που αφορούν την κυβερνοασφάλεια.
Σύμφωνα με την έρευνα της PwC «Global Digital Trust Insights», τέσσερις στις πέντε (79%) εταιρείες δηλώνουν ότι η δημοσίευση των συμβάντων που αφορούν την κυβερνοασφάλεια με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο είναι αναγκαία, προκειμένου να εξασφαλίσουν την εμπιστοσύνη των εμπλεκόμενων μερών. Τα τρία τέταρτα αυτών (76%) συμφωνούν ότι η ενημέρωση προς τους επενδυτές θα είναι, εν τέλει, θετική εξέλιξη για τον οργανισμό τους, αλλά και για ολόκληρο το οικοσύστημα.
«Καθώς η απώλεια δεδομένων είναι πλέον μια υπαρκτή απειλή στον σημερινό ψηφιακό κόσμο, την ίδια στιγμή που οι κυβερνοαπειλές συνεχίζουν να αυξάνονται σε συχνότητα και να γίνονται πιο επιτηδευμένες σε σχεδιασμό και εκτέλεση, η ολιστική προσέγγιση στην κυβερνοασφάλεια καθίσταται αδιαπραγμάτευτη προτεραιότητα των επικεφαλής των εταιρειών και των διοικητικών συμβουλίων τους», συμπληρώνει ο κ. Καραμεσίνης.
Μάλιστα, το θέμα δείχνει να ξεφεύγει πλέον από τις ίδιες τις επιχειρήσεις και λαμβάνει και κρατική διάσταση. Δεν είναι τυχαίο το ότι σήμερα σχεδόν τα δύο τρίτα των επιχειρήσεων συμφωνούν ότι οι κυβερνήσεις οφείλουν να χρησιμοποιήσουν τις γνώσεις που θα αποκτήσουν μέσω της υποχρεωτικής δημοσίευσης των κυβερνοεπιθέσεων, προκειμένου να αναπτύξουν τεχνικές κυβερνοάμυνας για τον ιδιωτικό τομέα.
Εντούτοις, μολονότι υπάρχει ξεκάθαρη ομοφωνία υπέρ της υποχρεωτικής δημοσίευσης των συμβάντων κυβερνοασφάλειας, λιγότεροι από τους μισούς συμμετέχοντες είναι σε θέση να προσφέρουν τις αναγκαίες πληροφορίες στη χρονική περίοδο που απαιτείται.
Επιπλέον, εμφανίζονται διστακτικοί ως προς τη δημοσιοποίησή τους. Συγκεκριμένα το 70% των ερωτηθέντων δηλώνει ότι όσο μεγαλύτερος ο βαθμός ενημέρωσης και διαφάνειας, τόσο μεγαλύτερο το ρίσκο απώλειας του συγκριτικού τους πλεονεκτήματος.
Πολύπλευρες συμμαχίες
Με δεδομένες τις διαστάσεις που λαμβάνει πλέον το ψηφιακό έγκλημα, δεν αρκεί οι εταιρείες να ενισχύουν την κυβερνοάμυνά τους ή οι ρυθμιστικές αρχές να ασκούν πίεση προκειμένου να βελτιώσουν την ανθεκτικότητα έναντι των κυβερνοεπιθέσεων και να ενισχύσουν τη δημόσια εμπιστοσύνη.
Είναι ξεκάθαρο πως υπάρχει ανάγκη για ένα υψηλότερο επίπεδο συνεργασίας ανάμεσα στον ιδιωτικό και τον δημόσιο τομέα, προκειμένου να αντιμετωπιστεί το ολοένα και πιο σύνθετο περιβάλλον των κυβερνοαπειλών. Αντίστοιχα, οι επιχειρήσεις ζητούν αυξημένο βαθμό πληροφόρησης και διαφάνειας, καθώς και ένα σταθερό μοντέλο υποχρεωτικής δημοσίευσης των συμβάντων που λαμβάνουν χώρα στον κυβερνοχώρο.
Ο ρόλος των CEOs
Τη στιγμή που το τοπίο των κυβερνοαπειλών παγκοσμίως γίνεται όλο και πιο εκρηκτικό, με τους ειδικούς να κρούουν τον κώδωνα του κινδύνου για την ψηφιακή ασφάλεια των επιχειρήσεων ανά τον κόσμο, ο προβληματισμός σχετικά με την κυβερνοασφάλεια εκτείνεται στα ανώτατα κλιμάκια των οργανισμών.
Οι περισσότεροι διευθύνοντες σύμβουλοι σήμερα σχεδιάζουν να επιταχύνουν τις δράσεις τους σχετικά με την ψηφιακή θωράκιση των εταιρειών τους το επόμενο έτος, σύμφωνα με την έρευνα της PwC, ηγέτιδας σε θέματα κυβερνοασφάλειας. Το 52% των CEOs δήλωσε ότι πρόκειται να αναλάβει μεγάλης κλίμακας πρωτοβουλίες, προκειμένου να βελτιώσει τη θέση του οργανισμού τους στον κυβερνοχώρο.
Ταυτόχρονα, ένας μεγάλος αριθμός οικονομικών διευθυντών προγραμματίζουν την υιοθέτηση λύσεων τεχνολογίας κυβερνοάμυνας (39%), την κατάρτιση στρατηγικής και τον συντονισμό με τα αντίστοιχα αρμόδια τμήματα (37%) και την ενίσχυση των δεξιοτήτων του οργανισμού μέσα από προσλήψεις στελεχών που σχετίζονται με την κυβερνοασφάλεια (36%).
«Η στήριξη που παρέχει ο CEO στα ζητήματα της κυβερνοασφάλειας είναι καθοριστικής σημασίας για την ίδια τη θωράκιση της επιχείρησης. Η ενεργή δραστηριοποίηση του επικεφαλής μιας εταιρείας στην υιοθέτηση και την επίτευξη των στόχων κυβερνοασφάλειας είναι καθοριστικός για το μέλλον μιας επιχείρησης», σύμφωνα με τον κ. Κολλιδά.
Τι φοβούνται περισσότερο
Η ψηφιακή εγρήγορση των επιχειρήσεων και τα αυξημένα αντανακλαστικά τους έναντι του ηλεκτρονικού εγκλήματος έχουν αρχίσει, πάντως, να αποδίδουν καρπούς στην πράξη. Περισσότερο από το 70% των 3.500 στελεχών που έλαβαν μέρος στην έρευνα της PwC, είδε βελτιώσεις στην κυβερνοασφάλεια της επιχείρησής του το 2022, χάρη στις σωρευτικές επενδύσεις και τη συνεργασία των υψηλόβαθμων στελεχών της εταιρείας του (C-suite). Στο μεταξύ, πάνω από το ένα τέταρτο (26%) των στελεχών ανέφερε ότι η εταιρεία του έκανε πρόοδο και στους 10 τομείς που προσδιορίζονται ως κρίσιμοι για την ωριμότητα στον κυβερνοχώρο.
Τα ανώτερα στελέχη εξακολουθούν να ανησυχούν, πάντως, ότι η επιχείρησή τους δεν είναι πλήρως προετοιμασμένη να αντιμετωπίσει αυξημένες απειλές. Στην κορυφή της λίστας του 2023 με τις αυξανόμενες οργανωτικές απειλές είναι η διαδικτυακή εγκληματικότητα (65%), η ασφάλεια των κινητών συσκευών (41%), η ασφάλεια των emails (40%), οι παραβιάσεις που βασίζονται στο cloud (38%), η παραβίαση/κλοπή του εταιρικού λογαριασμού (33%) και το ransomware (32%).
Πιο αναλυτικά, το 38% των στελεχών επιχειρήσεων παγκοσμίως αναμένει πιο σοβαρές επιθέσεις μέσω του cloud το 2023. Επιπλέον, το 45% των στελεχών ασφαλείας και πληροφορικής προβλέπει περαιτέρω αύξηση των επιθέσεων ransomware το 2023.
Πώς βλέπουν το 2023
Το ψηφιακό τοπίο, σύμφωνα με όλες τις ενδείξεις, αναμένεται να γίνει ακόμη πιο περίπλοκο το 2023. Ως εκ τούτου, η ψηφιακή θωράκιση των οργανισμών τους αναδεικνύεται και για το 2023 στη μεγαλύτερη και πιο σημαντική πρόκληση που αντιμετωπίζουν τα κορυφαία στελέχη των επιχειρήσεων ανά τον κόσμο.
Σύμφωνα με τους ίδιους τους CEOs, μια καταστροφική κυβερνοεπίθεση είναι το πιο κρίσιμο σενάριο στα σχέδια ανθεκτικότητας που έχουν χαράξει για το 2023. Για την ακρίβεια, τα δύο τρίτα των στελεχών θεωρούν το έγκλημα στον κυβερνοχώρο τη σημαντικότερη απειλή για το επόμενο έτος. Και αυτό γιατί, όπως παραδέχονται, πλέον οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και πιο σύνθετα εργαλεία προκειμένου να ενορχηστρώσουν και να εκτελέσουν μια ποικιλία επιθέσεων με θύμα την ψηφιακή ασφάλεια των επιχειρήσεων. Δεν είναι τυχαίο το ότι σήμερα μόλις το 9% των ερωτηθέντων νιώθει μεγάλη αυτοπεποίθηση ότι μπορεί να ανταποκριθεί αποτελεσματικά σε όλες τις απαιτήσεις δημοσιοποίησης των περιστατικών στον κυβερνοχώρο. Επίσης, μόνο το 7% προσεγγίζει την ανθεκτικότητα με ολοκληρωμένο τρόπο.
Οι δε ρυθμιστικές απαιτήσεις σε θέματα κυβερνοασφάλειας είναι σίγουρο ότι θα συνεχίσουν να προσθέτουν και νέες υποχρεώσεις στην ήδη βαριά ατζέντα των ανώτερων στελεχών των επιχειρήσεων. Στην Ευρώπη, για παράδειγμα, ο οργανισμός της ΕΕ για την Κυβερνοασφάλεια (ENISA) απαιτεί από τους παρόχους κρίσιμων υπηρεσιών να αναφέρουν στις εθνικές Αρχές οποιοδήποτε σημαντικό περιστατικό κυβερνοασφάλειας.
«Η ψηφιοποίηση των συστημάτων και των οργανισμών εντείνεται και όλοι καλούνται να ανταποκριθούν πλήρως στις προκλήσεις του ψηφιακού μετασχηματισμού. Η κατάρτιση στρατηγικής διαχείρισης κυβερνοασφάλειας και ο σχεδιασμός ενός πλάνου επιχειρησιακής συνέχειας και εναλλακτικών σχεδίων αποκατάστασης των λειτουργιών του οργανισμού σε περίπτωση κυβερνοεπίθεσης, είναι θεμελιώδεις κινήσεις επιχειρησιακής ετοιμότητας, που εξασφαλίζουν την εμπιστοσύνη επενδυτών, εργαζομένων, Αρχών και κοινού», σχολιάζει ο κ. Κολλιδάς.
Η PwC, η οποία παρακολουθεί επισταμένως την εξέλιξη των απειλών στον κυβερνοχώρο και τις αντιδράσεις των επιχειρήσεων έναντι αυτών, διαπιστώνει στις μελέτες της τα τελευταία χρόνια ότι οι εταιρείες ανά τον κόσμο, παράλληλα με τις εσωτερικές επενδύσεις σε συστήματα κυβερνοασφάλειας, θα πρέπει να προσδιορίσουν και τα κριτήρια ψηφιακής θωράκισης απέναντι σε τρίτα μέρη, να αναθεωρήσουν συμβάσεις και να αυξήσουν την αυστηρότητα της δέουσας επιμέλειας αναφορικά με τον εντοπισμό απειλών που σχετίζονται με τρίτους.
Αυτό που δείχνει να παραμένει ζητούμενο για πολλές επιχειρήσεις, κυρίως μικρότερου μεγέθους, σύμφωνα με τον κ. Κολλιδά, είναι η αναγνώριση της σημασίας που έχει η κυβερνοασφάλεια στο σύνολο της λειτουργίας της εταιρείας ως σημείο-κλειδί για τη βιωσιμότητα και την ανθεκτικότητά της. Ακόμη και σήμερα υπάρχουν εταιρείες που αντιμετωπίζουν την κυβερνοασφάλεια κυρίως ως θέμα της πληροφορικής και λιγότερο ως μείζον ζήτημα εταιρικής πολυπλοκότητας και λειτουργιών που μπορεί να διασφαλίσει τη βιωσιμότητα μιας επιχείρησης.
Τα θέματα κυβερνοασφάλειας πρέπει να είναι άμεσης προτεραιότητας για τις επιχειρήσεις και πολύ ψηλά στην ατζέντα εκείνων που παίρνουν τις αποφάσεις, σχετικά με τις απειλές και τους κινδύνους που μπορεί να προκύψουν. «Η ευαισθητοποίηση και η ενημέρωση των εταιρειών και των στελεχών τους, η προτροπή να ελέγξουν την ετοιμότητα των συστημάτων τους σε περίπτωση κυβερνοεπίθεσης, καθώς και η επισήμανση για την ανάγκη άμεσης δημιουργίας αποτελεσματικών προγραμμάτων κυβερνοασφάλειας, είναι όλα μέρος του ρόλου της PwC και της προσπάθειάς της να βοηθήσει τις εταιρείες να αντιμετωπίσουν εκ των προτέρων αυτό το τόσο σημαντικό θέμα», σχολιάζει ο κ. Νίκος Καραμεσίνης. Με τα θέματα της κυβερνοασφάλειας να μπαίνουν σταδιακά σε φάση ωριμότητας για το σύγχρονο επιχειρείν, η προσοχή μετατοπίζεται στην ενίσχυση της πρόληψης των επιτυχημένων επιθέσεων, στη μείωση του χρόνου ανταπόκρισης σε δυσλειτουργίες, στην ενίσχυση της εμπιστοσύνης των ηγετικών στελεχών στην ικανότητά τους να διαχειρίζονται τις απειλές και στη βελτιωμένη εμπειρία για τους πελάτες.
Η έρευνα «Global Digital Trust Insights Survey» παρουσιάζει τις απόψεις υψηλόβαθμων στελεχών αναφορικά με τις προκλήσεις και τις ευκαιρίες που προκύπτουν στην προσπάθειά τους να μετασχηματίσουν την κυβερνοασφάλεια εντός των οργανισμών τους μέσα στους επόμενους 12-18 μήνες. Η έρευνα περιλαμβάνει 3.522 συμμετέχοντες από 65 χώρες. Ανάμεσα στις εταιρείες που συμμετείχαν, το 52% καταγράφει κύκλο εργασιών άνω του 1 δισ. δολαρίων και το 25% άνω των 5 δισ. δολαρίων.
