Οι επιχειρήσεις που προσεγγίζουν το θέμα της κυβερνοάσφάλειας ως μέρος της συνολικής εταιρικής στρατηγικής επιτυγχάνουν καλύτερη αποτελεσματικότητα και αποκτούν ανταγωνιστικό πλεονέκτημα, σύμφωνα με την πρόσφατη έρευνα Digital Trust Insights Survey της PwC.
Tο 25% εκ των 3.000 στελεχών που συμμετείχαν στην παγκόσμια έρευνα, αποτελούν “πρωτοπόρους” (trailblazers), ανοίγοντας το δρόμο στον τομέα της κυβερνοασφάλειας και εξασφαλίζοντας αξία και καλύτερα αποτελέσματα σε επιχειρησιακό επίπεδο.
Μεταξύ των συμμετεχόντων που απάντησαν πως η αύξηση κερδοφορίας αποτελεί τον βασικότερο λόγο για επένδυση στον ψηφιακό μετασχηματισμό, σχεδόν 9 στους 10 “πρωτοπόρους” δήλωσαν ότι τα αποτελέσματα όχι μόνο απαντούν στους αρχικούς στόχους τους αλλά σε κάποιες περιπτώσεις ξεπερνούν τις προσδοκίες. Επίσης, οι “πρωτοπόροι” εμφανίζονται συγκριτικά πιο αισιόδοξοι αναφορικά με τα περιθώρια αύξησης της κερδοφορίας με το 57% να αναμένει αύξηση κερδών τουλάχιστον κατά 5%.
Η έρευνα αποτυπώνει σημαντικά δημογραφικά στοιχεία σχετικά με τους “πρωτοπόρους”. Πολλοί εξ αυτών αποτελούν στελέχη μεγάλων εταιρειών, με το 38% των συμμετεχόντων να εκπροσωπούν εταιρείες με αξία άνω του 1 δισ. δολαρίων. Ο κλάδος χρηματοοικονομικών υπηρεσιών και ο κλάδος της τεχνολογίας, των μέσων ενημέρωσης και των τηλεπικοινωνιών έχουν έντονη εκπροσώπηση με ποσοστό 33% και 30% αντίστοιχα. Το 25% καταλαμβάνουν συμμετέχοντες από άλλους κλάδους.
Σε επίπεδο γεωγραφικής κατανομής, μόνο το 21% των συμμετεχόντων που προέρχονται από τις χώρες ΕΜΕΑ (Ευρώπη, Μέση Ανατολή και Αφρική) είναι πρωτοπόροι, έναντι 30% στην αμερικανική ήπειρο και 30% στην περιοχή Ασίας-Ειρηνικού.
Οι ηγετικές συμπεριφορές που διαφοροποιούν τους πρωτοπόρους από τους ανταγωνιστές τους περιλαμβάνουν την ευθυγράμμιση της επιχειρησιακής στρατηγικής με την κυβερνοασφάλεια και την υιοθέτηση προσέγγισης με βάση τον κίνδυνο (risk-based approach). Τα βασικά συμπεράσματα που εξάγονται από την έρευνα Digital Trust Insights της PwC υποδεικνύουν το προβάδισμα που έχουν οι “πρωτοπόροι” σε τρεις βασικούς τομείς:
- Σύνδεση με τη στρατηγική: Το 65% των πρωτοπόρων συμφωνούν σε μεγάλο βαθμό ότι η ομάδα της κυβερνοασφάλειας πρέπει να ενσωματώνεται στην επιχειρηματική τους δραστηριότητα, να είναι εξοικειωμένη με την επιχειρησιακή στρατηγική της επιχείρησης και να διαθέτει στρατηγική κυβερνοασφάλειας η οποία στηρίζει τις επιχειρησιακές προτεραιότητες.
Προσέγγιση βάσει κινδύνων: Το 89% των “πρωτοπόρων” δηλώνουν ότι οι ομάδες κυβερνοασφάλειας εμπλέκονται σε σταθερή βάση στη διαχείριση των κινδύνων που εμπεριέχει ο επιχειρησιακός μετασχηματισμός της εταιρείας ή τις ψηφιακές της πρωτοβουλίες. - Συντονισμός κατά την εκτέλεση: Το 77% των πρωτοπόρων συμφωνούν απόλυτα ότι η ομάδα κυβερνοασφάλειας πρέπει να αλληλεπιδρά επαρκώς με τα ανώτατα στελέχη ώστε να κατανοεί σε βάθος τη διάθεση ανάληψης κινδύνων εκ μέρους της εταιρείας στο πλαίσιο των βασικών επιχειρησιακών πρακτικών.
Στην εποχή του ψηφιακού μετασχηματισμού και της ψηφιακής σύγκλισης – και ενώ οι περισσότεροι Οργανισμοί θέτουν ως προτεραιότητα τον εκσυγχρονισμό των λειτουργιών τους αξιοποιώντας νέες τεχνολογίες – οι κίνδυνοι στο χώρο της κυβερνοασφάλειας εξελίσσονται διαρκώς, δημιουργώντας ένα περιβάλλον μεταβαλλόμενων προκλήσεων.
Ο Γιώργος Ναούμ, Partner και Technology Leader, PwC Ελλάδας, σημειώνει: “Παρατηρώντας το σύνολο των Οργανισμών διεθνώς, είναι εμφανής η τάση “μετασχηματισμού” της συνολικότερης προσέγγισης ως προς την “κυβερνοασφάλεια”, υιοθετώντας μια “business-driven” λογική που τοποθετεί την “ασφάλεια πληροφοριών” στο επίκεντρο των επιχειρησιακών λειτουργιών (core business function) και όχι ως μια “υποστηρικτική” λειτουργία, όπως παραδοσιακά θεωρείται.
Η ανάγκη αλλαγής κουλτούρας με άξονα την ασφάλεια πληροφοριών και σύγκλησης με στόχο την αντιμετώπιση των προκλήσεων, αν και θεωρείται επιτακτική για τη διασφάλιση της ανταγωνιστικότητας των ελληνικών Οργανισμών απέναντι σε διεθνείς “πρωτοπόρους” (trailblazers), δυστυχώς παρατηρούμε πως επιτυγχάνεται σε αργούς ρυθμούς.
Περισσότεροι από 8 στους 10 “πρωτοπόρους” δηλώνουν ότι έχουν εντοπίσει και διαχειριστεί μια νέα κυβερνοαπειλή πριν αυτή προλάβει επηρεάσει την εταιρεία ή τους πελάτες της.
«Εστιάζοντας στην οικοδόμηση της εμπιστοσύνης στις ψηφιακές πρωτοβουλίες, οι “πρωτοπόροι” ενσωματώνουν στη στρατηγική τους την ανάληψη προληπτικών και άμεσων δράσεων, σε αντίθεση με τους ανταγωνιστές τους που ενδιαφέρονται πρωτίστως να εξαλείψουν τις επιπτώσεις της κυβερνοαπειλής όταν προκύψει», σχολιάζει ο TR Kane, Επικεφαλής Στρατηγικής, Μετασχηματισμού και Κινδύνου της PwC ΗΠΑ.
Σημειώσεις:
Για αναλυτικές πληροφορίες σχετικά με την έρευνα «Digital Trust Insights Survey», συμπεριλαμβανομένης της μεθοδολογίας, ανατρέξτε στην έκθεση στη διαδικτυακή διεύθυνση www.pwc.com/dti
Υπηρεσίες Κυβερνοασφάλειας και Ιδιωτικότητας της PwC: Το προφίλ των απειλών στον κυβερνοχώρο έχει αλλάξει ραγδαία με την πάροδο των ετών και πλέον το ενδιαφέρον επικεντρώνεται ολοένα και περισσότερο, στα μέτρα που λαμβάνουν οι επιχειρήσεις για τη διαχείριση και το μετριασμό των ψηφιακών κινδύνων. Οι υπηρεσίες Κυβερνοασφάλειας και Ιδιωτικότητας που παρέχει η PwC, καλύπτουν ένα ευρύ φάσμα αναγκών, ενισχύοντας την προοπτική οικοδόμησης μιας ασφαλούς ψηφιακής κοινωνίας – τόσο για το παρόν όσο και για το μέλλον.
Θεωρούμε την κυβερνοασφάλεια και την ιδιωτικότητα ως ένα εργαλείο όχι μόνο για την προστασία της αξίας μιας επιχείρησης, αλλά και για την περαιτέρω ανάπτυξή της. Προσφέρουμε ένα ολοκληρωμένο χαρτοφυλάκιο υπηρεσιών για τη βέλτιστη υποστήριξη των Τεχνολογικών Δράσεων των Οργανισμών, συμπεριλαμβανομένης της δόμησης στρατηγικών, του μετασχηματισμού και βελτίωσης των πρακτικών και επιπέδων ασφάλειας, της υλοποίησης και διεκπεραίωσης τεχνολογικών υλοποιήσεων, της ετοιμότητας και της έγκαιρης ανταπόκρισης σε περιστατικά ασφαλείας, καθώς και της προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων.
Το δίκτυό μας περιλαμβάνει περισσότερους από 4.100 επαγγελματίες, συμπεριλαμβανομένων συμβούλων ασφάλειας πληροφοριών, εξειδικευμένους αναλυτές ανά κλάδο, συμβούλους τεχνολογίας και εξειδικευμένους νομικούς σε ζητήματα κυβερνοασφάλειας και ιδιωτικότητας. Η ομάδα μας διαθέτει 25ετή εμπειρία στην υποστήριξη των επιχειρήσεων όσον αφορά στην αξιολόγηση της στρατηγικής τους, καθώς και στη σχεδίαση, την ανάπτυξη και τη βελτίωση των προγραμμάτων κυβερνοασφάλειάς τους.
