Του Δρ. Αλέξη Μιχαήλ - Επικεφαλής υπηρεσιών Τεχνολογικού Κινδύνου - BDO Cyprus
Αναμφισβήτητα, η έλευση της πανδημίας επιτάχυνε δραματικά τις προσπάθειες ψηφιακής μεταμόρφωσης των οργανισμών σε παγκόσμια βάση. Ακόμη και οι ορκισμένοι οπαδοί του Νεολουδισμού, συνειδητοποίησαν πως η μη έγκαιρη τροποποίηση του επιχειρηματικού τους μοντέλου θα καθιστούσε τις επιχειρήσεις τους μη βιώσιμες, σ ’έναν κόσμο που χρειάζεσαι SMS για να αγοράσεις γάλα.
Οι πλείστες επιχειρήσεις συνειδητοποίησαν άμεσα τα οφέλη του ψηφιακού μετασχηματισμού, τόσο σε θέματα παραγωγικότητας, όσο και σε ζητήματα πρακτικότητας, διαθεσιμότητας των προϊόντων/υπηρεσιών τους αλλά και διατήρησης (η/και αύξησης) της πελατειακής τους βάσης. Μιλώντας με αριθμούς, το Παγκόσμιο Οικονομικό Φόρουμ προβλέπει πως ο παγκόσμιος οικονομικός αντίκτυπος του ψηφιακού μετασχηματισμού θα αγγίξει τα 100 τρισεκατομμύρια δολάρια, μέχρι το 2025. Μέσα σε αυτή τη φρενίτιδα, οι επιχειρήσεις σπεύδουν να αναβαθμίσουν (ή ακόμη και να δημιουργήσουν από το μηδέν) τις ψηφιακές τους δυνατότητες.
Ενώ τα οφέλη του μετασχηματισμού δεν επιδέχονται ιδιαίτερης αμφισβήτησης, δυστυχώς πολλοί οργανισμοί, στην προσπάθεια τους να κόψουν πρώτοι το νήμα του τερματισμού, αδυνατούν να αντιληφθούν την ουσιώδη σημασία της ασφάλειας πληροφοριών και της κυβερνοασφάλειας στην όλη διαδικασία. Ο ψηφιακός μετασχηματισμός εμπερικλείει σοβαρότατους κινδύνους όταν δεν σχεδιαστεί ορθά. Όσο μεγαλώνει το ψηφιακό αποτύπωμα του οργανισμού, είτε μέσω της τροποποίησης/παροχής υφιστάμενων/καινούριων υπηρεσιών, είτε μέσω ρυθμίσεων τηλεργασίας και απομακρυσμένης πρόσβασης, ή ακόμα και μέσω της χρήσης καινούργιων τεχνολογιών (π.χ. υπολογιστικό νέφος), τόσο, εκθετικά, αυξάνεται και η πιθανότητα κυβερνοεπιθέσεων. Όσες περισσότερες διαδικασίες, εφαρμογές και δεδομένα μεταφέρουμε στον ψηφιακό, διασυνδεδεμένο, κόσμο, τόσα περισσότερα σημεία εισόδου παρουσιάζονται στους κυβερνοεγκληματίες.
Η «βιομηχανία» του κυβερνοεγκλήματος δεν είναι καθόλου μικρή. Στην τελευταία της έρευνα, η «Cybersecurity Ventures» εκτιμά ότι το παγκόσμιο, ετήσιο, κόστος του κυβερνοεγκλήματος θα φτάσει τα 10.5 τρισεκατομμύρια μέχρι το 2025. Οι επιθέσεις εξελίσσονται σε πιο σύνθετες και πολύπλοκες, με τους ειδικούς ασφαλείας να κρούουν τον κώδωνα του κινδύνου. Παρατηρούμε πλέον επιθέσεις άριστα ενορχηστρωμένες, που χρησιμοποιούν μέχρι και αλγόριθμους τεχνητής νοημοσύνης για επίτευξη του στόχου τους.
Στελέχη των οργανισμών συχνά απευθύνουν την ερώτηση, «γιατί να επιτεθούν σε εμάς;» Η ερώτηση όμως που πραγματικά πρέπει να απαντηθεί είναι «γιατί όχι σε εσάς;». Οι επιτήδειοι δεν ξεχωρίζουν στόχους τόσο βάσει μεγέθους και ονόματος, αλλά βάσει ευκολίας πρόσβασης και δυνατότητας αποκόμισης κέρδους, με τη λιγότερη δυνατή προσπάθεια. Στην εποχή που τα δεδομένα θεωρούνται ο νέος χρυσός, εσείς πόσο εκτιμάτε τα δικά σας δεδομένα; Αν δεν έχετε διαμορφώσει ακόμη άποψη, το ύψος των προστίμων που προβλέπονται από σειρά κανονισμών/νομοθετημάτων σε περίπτωση παραβίασης, μπορεί κάλλιστα να αξιοποιηθεί ως μια πρώτη ένδειξη.
Σε κάθε έργο ψηφιακού μετασχηματισμού, η ασφάλεια πληροφοριών πρέπει να λαμβάνεται σοβαρά υπόψιν, εν τη γενέσει του. Κάποιοι, αν και αναγνωρίζουν τη σημαντικότητα της ασφάλειας σε ένα έργο, υποστηρίζουν ότι προϋποθέτει σημαντικό κόστος, και συνεπώς, επιλεκτικά, την αγνοούν. Όντως, όταν οι οργανισμοί αξιολογούν την ασφάλεια ενός έργου μόνο στα τελευταία
στάδια της παραγωγικής διαδικασίας, είναι επόμενο να εντοπίζονται λάθη, παραλείψεις και κενά ασφαλείας που ανεβάζουν σημαντικά – και απρόβλεπτα - το τελικό κόστος. Όλα αυτά θα μπορούσαν όμως πολύ εύκολα να αποφευχθούν με την έγκαιρη εμπλοκή ειδικών ασφάλειας πληροφοριών στο έργο, από την αρχή της διαδικασίας.
Συνεπώς, και στο πνεύμα της εποχής, ο ψηφιακός μετασχηματισμός μπορεί μεν να αποτελεί το «απαραίτητο εμβόλιο» για τον εκσυγχρονισμό και βιωσιμότητα εκάστου οργανισμού, δύναται δε να προκαλέσει σοβαρότατες «παρενέργειες» όταν από αυτόν απουσιάζουν και οι απαραίτητοι σχεδιασμοί ασφαλείας. Η ασφάλεια πληροφοριών πρέπει να λαμβάνεται σοβαρά υπόψιν από τον αρχικό σχεδιασμό κάθε έργου, ενώ οι οργανισμοί οφείλουν να συνειδητοποιήσουν ότι η ασφάλεια πληροφοριών δεν αποτελεί κόστος, αλλά επένδυση - με εξαιρετική, μάλιστα, απόδοσ
