Κυβερνοασφάλεια: Πόσο θωρακισμένες είναι οι ελληνικές επιχειρήσεις – Το δαιδαλώδες νομικό πλαίσιο

Περισσότερες από τις μισές ελληνικές επιχειρήσεις (53%) συμφωνούν ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο, ενώ οκτώ στις δέκα δυσκολεύονται στην ανεύρεση κατάλληλου στελεχιακού δυναμικού για τη διαχείριση των προκλήσεων συμμόρφωσης. Την ίδια στιγμή μόλις ένας στους δέκα ερωτώμενους συμφωνεί απόλυτα (13%) ότι η επιχείρησή του έχει εφαρμόσει τα κατάλληλα τεχνολογικά μέσα ελέγχου για τη συνεχή παρακολούθηση της συμμόρφωσης

Κυβερνοασφάλεια: Πάνω από τα 18 δισ. δολάρια η αξία της παγκοσμίως

Τα παραπάνω προκύπτουν από τη μελέτη που εκπόνησαν από κοινού η EY Ελλάδος και η Microsoft για τις προκλήσεις συμμόρφωσης που σχετίζονται με την κυβερνοασφάλεια στην Ελλάδα, στο πλαίσιο της διευρυμένης συμμαχίας τους, και με σκοπό να βοηθήσουν τις επιχειρήσεις να πλοηγηθούν σε αυτό το περίπλοκο περιβάλλον.

Όπως επισημαίνεται στο δελτίο Τύπου, η εκθετική εξέλιξη της ψηφιακής τεχνολογίας, πέρα από επιχειρηματικά οφέλη, έχει παράλληλα αυξήσει και τον βαθμό πολυπλοκότητας του κυβερνοεγκλήματος, δημιουργώντας επιπλέον κόστη για τη διαχείριση των κινδύνων από τις επιχειρήσεις. Την ίδια στιγμή, η ψηφιοποίηση διαμορφώνει ένα δυναμικά μεταβαλλόμενο, αλλά και κατακερματισμένο κανονιστικό περιβάλλον, με το οποίο οι οργανισμοί καλούνται να συμμορφωθούν.

Σημαντικές οι προκλήσεις συμμόρφωσης

Για να γίνουν ευκολότερα αντιληπτές οι προκλήσεις που αντιμετωπίζουν οι ελληνικές επιχειρήσεις ως αποτέλεσμα της νομοθεσίας και των κανονισμών για την κυβερνοασφάλεια, στο πλαίσιο της μελέτης, διεξήχθη έρευνα σε δείγμα επαγγελματιών κυβερνοασφάλειας από μεγάλες ελληνικές επιχειρήσεις, από διάφορους κλάδους της οικονομίας.

Συνολικά, από την έρευνα προέκυψε ότι, οι βασικές προκλήσεις συμμόρφωσης με το κανονιστικό περιβάλλον κυβερνοασφάλειας, είναι ο κατακερματισμός του κανονιστικού και νομοθετικού τοπίου, τα οργανωτικά και διοικητικά ζητήματα, η διαχείριση συμμόρφωσης τρίτων μερών και, τέλος, η διαθεσιμότητα ταλέντων και δεξιοτήτων για την αποτελεσματική διαχείριση της συμμόρφωσης με τους σχετικούς κανονισμούς.

Είναι ενδεικτικό ότι, οκτώ στους δέκα συμφωνούν απόλυτα (27%) ή εν μέρει (53%) ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο, ενώ περισσότεροι από τους μισούς (54%) αναφέρουν ότι ο διαχειριστικός χρόνος και τα έξοδα για τη διασφάλιση της συμμόρφωσης με τους κανονισμούς αποτελούν επιβάρυνση για την επιχείρηση.

Παράλληλα, μόλις ένας στους δέκα ερωτώμενους συμφωνεί απόλυτα (13%) ότι η επιχείρησή του έχει εφαρμόσει τα κατάλληλα τεχνολογικά μέσα ελέγχου για τη συνεχή παρακολούθηση της συμμόρφωσης, ενώ, οκτώ στις δέκα επιχειρήσεις αναφέρουν ότι είναι δύσκολο να βρουν τους κατάλληλους ανθρώπινους πόρους για την αποτελεσματική αντιμετώπιση των προκλήσεων συμμόρφωσης.

Δηλώσεις

Σχολιάζοντας τα συμπεράσματα της μελέτης, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Εταίρος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY Ελλάδος και υπεύθυνος για τη σχέση της EY με τη Microsoft Ελλάδος, σημείωσε: «Η παρούσα μελέτη, στόχο έχει να ενημερώσει και να ευαισθητοποιήσει την ελληνική αγορά για τις προκλήσεις, αλλά και τις ευκαιρίες που ανακύπτουν από την ανάγκη συμμόρφωσης με το ρυθμιστικό πλαίσιο κυβερνοασφάλειας. Συνδυάζοντας την εμπειρία και τεχνογνωσία των ομάδων της EY σε έργα κυβερνοασφάλειας και συμμόρφωσης, με τις καινοτόμες τεχνολογικές δυνατότητες της Microsoft, η διευρυμένη συμμαχία των δύο οργανισμών υποστηρίζει τις επιχειρήσεις ώστε να μετατρέψουν την παρακολούθηση των ρυθμιστικών εξελίξεων στον κυβερνοχώρο, από μία περίπλοκη άσκηση συμμόρφωσης, σε ένα ανταγωνιστικό επιχειρηματικό πλεονέκτημα».

Ο κ. Δημήτρης Πατσός, Senior Security Specialist, Microsoft, Greece, Cyprus and Malta, δήλωσε: «H μελέτη αποτυπώνει, με χαρακτηριστικό τρόπο, τις μεγαλύτερες προκλήσεις των ελληνικών οργανισμών: το εξελισσόμενο ρυθμιστικό πλαίσιο, που επιβάλλει – διαρκώς – νέες απαιτήσεις, τη διαχείριση συμμόρφωσης των τρίτων μερών, ως αποτέλεσμα των αλλαγών του επιχειρηματικού μοντέλου των οργανισμών, καθώς και τη μεγάλη έλλειψη εξειδικευμένων στελεχών κυβερνοασφάλειας, που αποτελεί μια παγκόσμια πρόκληση. Οι τεχνολογικές λύσεις της Microsoft απαντούν σε αυτές ακριβώς τις προκλήσεις που αναδεικνύει η μελέτη, προσφέροντας απλοποίηση και αυτοματοποίηση των “χειροκίνητων” διεργασιών, επιτάχυνση της διαδικασίας επίτευξης – και διαρκούς διατήρησης – ενός υψηλού επιπέδου κυβερνοασφάλειας και κανονιστικής συμμόρφωσης, ελαχιστοποίηση του απαιτούμενου χρόνου και των εξειδικευμένων δεξιοτήτων, καθώς και βελτιστοποίηση των επενδύσεων».