Η εποχή μας μπορεί να χαρακτηριστεί ως μια περίοδος μετάβασης και ραγδαίων αλλαγών, όπου κύριο ρόλο στην εξελικτική πορεία των πραγμάτων έχει η Τεχνολογία, η Πληροφορική και κατ’ επέκταση ο Κυβερνοχώρος (Internet). Στις μέρες μας, από τα σχεδόν «απαραίτητα» μέσα κοινωνικής δικτύωσης μέχρι τις «έξυπνες» συσκευές, η ζωή σχεδόν κάθε ανθρώπου είναι άρρηκτα συνδεδεμένη με τον Κυβερνοχώρο. Αντίστοιχες αλλαγές έχει και θα συνεχίσει να επιφέρει η ευρεία χρήση των τεχνολογιών του Κυβερνοχώρου στους οργανισμούς. Είναι προφανές ότι η ασφάλεια στον Κυβερνοχώρο αποτελεί υψίστης σημασίας προτεραιότητα, ειδικά όταν η αξία και η φήμη ενός οργανισμού, που με μεγάλη προσπάθεια έχουν επιτευχθεί, μπορεί να καταρρεύσουν μετά από ένα σημαντικό περιστατικό ασφάλειας. Το αποτέλεσμα πρόσφατης μελέτης της Deloitte ανέδειξε ότι το 69% των οργανισμών αντιμετώπισε αύξηση ή σημαντική αύξηση των απειλών Κυβερνοασφάλειας τα δύο τελευταία χρόνια.
Ο ψηφιακός μετασχηματισμός των οργανισμών και η μετάβαση σε υπηρεσίες που προσφέρονται από λειτουργικά αποτελεσματικότερες και οικονομικά αποδοτικότερες λύσεις υπολογιστικού νέφους αποτέλεσαν και συνεχίζουν να αποτελούν πυλώνες ανάπτυξης και τρόπο απόκτησης ανταγωνιστικού πλεονεκτήματος. Σύμφωνα με μελέτη της Deloitte, το 94% των οργανισμών εξετάζουν τη μετάπτωση πληροφορικών συστημάτων σε λύσεις cloud και την περαιτέρω χρήση μεθόδων επιχειρησιακής ευφυΐας. Εξαιτίας της ραγδαίας ανάπτυξης, είναι γεγονός ότι τα προγράμματα ψηφιακού μετασχηματισμού και μετάβασης στον Κυβερνοχώρο πραγματοποιήθηκαν υπό μεγάλη πίεση, κάτι το οποίο είχε άμεση επίπτωση στο επίπεδο της ασφάλειας. Επιπλέον, ήρθε να προστεθεί και η άμεση ανάγκη των οργανισμών να εφαρμόσουν διαδικασίες απομακρυσμένης εργασίας του προσωπικού, εξαιτίας της πανδημίας SARS-CoV-2.
Η ασφάλεια στον Κυβερνοχώρο θα συνεχίσει να είναι πολύπλοκη και τα επόμενα χρόνια. Το υβριδικό περιβάλλον εργασίας θα παραμείνει και μετά την εποχή της πανδημίας, οι λύσεις cloud θα επικρατήσουν, οι συσκευές και οι εφαρμογές θα συνδέονται ολοένα και περισσότερο μεταξύ τους. Αποτελεί λοιπόν μονόδρομο για τους οργανισμούς το να εφαρμόσουν μια ολιστική προσέγγιση αποτελεσματικής διαχείρισης των απειλών Κυβερνοασφάλειας. Δεν υπόκειται μόνο στην ευθύνη των στελεχών που έχουν επιφορτιστεί με την ασφάλεια να αντιμετωπίσουν τις συνεχώς αυξανόμενες απειλές. Είναι και στην ευθύνη των Διοικήσεων να κατανοήσουν τους τεχνολογικούς κινδύνους το ίδιο καλά με τους παραδοσιακούς επιχειρησιακούς κινδύνους, και να αποκτήσουν την ίδια εξοικείωση όπως με την κατανόηση των οικονομικών τους καταστάσεων. Ο προσδιορισμός της φύσης και της κλίμακας των κινδύνων που προέρχονται από τον Κυβερνοχώρο, οι οποίοι διαφοροποιούνται από περιβάλλον σε περιβάλλον, είναι απαραίτητη προϋπόθεση για να καταλήξουν στο πού και πώς θα πρέπει να επενδύσουν.
Η πλειοψηφία των Διοικήσεων των οργανισμών έχει αποφασίσει να επενδύσει ακόμα περισσότερο σε λύσεις και υπηρεσίες ασφάλειας, καθώς έχει γίνει αντιληπτό ότι ένα περιστατικό ασφάλειας είναι θέμα χρόνου να συμβεί, αν δεν έχει ήδη συμβεί. Η υλοποίηση ενός αποτελεσματικού προγράμματος Κυβερνοασφάλειας, η εφαρμογή μέτρων ασφάλειας εκ του σχεδιασμού των λύσεων, οι περιοδικοί έλεγχοι, η συνεχής παρακολούθηση της ασφάλειας των συστημάτων καθώς και η άμεση και αποτελεσματική απόκριση σε περιστατικά ασφάλειας, αποτελούν ίσως τις βασικές μεθόδους αντιμετώπισης του προβλήματος.
*Ο κ. Ηρακλής Καναβάρης είναι Principal, Risk Advisor της Deloitte Greece