Από τις μικρές επιχειρήσεις έως τους παγκόσμιους κολοσσούς: ο ψηφιακός μετασχηματισμός λαμβάνει χώρα σε όλους τους τομείς και τα μεγέθη των οργανισμών. Από την εμπειρία μου, η μετάβαση στην ψηφιοποίηση όλων των δεδομένων ενός οργανισμού αποτελεί μία από τις σημαντικότερες αποφάσεις που απασχολούν τους υπεύθυνους λήψης επιχειρηματικών αποφάσεων.
Ilijana Vavan
Managing Director Europe
Kaspersky Lab
Οι ερευνητές μέσω των εντατικών μελετών τους έχουν διαπιστώσει ότι το 96% των επιχειρήσεων θεωρούν σημαντικό ή κρίσιμο για την ανάπτυξή τους τη μετάβαση από την αναλογική στην ψηφιακή εποχή. Επιπλέον, το Κέντρο Επιχειρήσεων του ΜΙΤ ανακάλυψε ότι ο ψηφιακός μετασχηματισμός μπορεί να έχει τεράστια θετική επίδραση, καθώς οι επιχειρήσεις που τον εφάρμοσαν είδαν την κερδοφορία τους να αυξάνεται κατά 26% σε σχέση με τον ανταγωνισμό.
Αλλά σε μια προσπάθεια να εξελίξουν τα συστήματα και τις υπηρεσίες πληροφορικής, οι παράγοντες και οι επιπτώσεις της ασφάλειας μπορεί να βρίσκονται σε κίνδυνο να υποβαθμιστούν.
Για παράδειγμα, παρά τo τεράστιο ενδιαφέρον των μέσων ενημέρωσης και των ρυθμιστικών αρχών για την ασφάλεια των προσωπικών πληροφοριών και των δεδομένων που βρίσκονται στην κατοχή των επιχειρήσεων, η ασφάλεια των δεδομένων που μετακινούνται και αποθηκεύονται στο cloud μπορεί να είναι μια μεταγενέστερη σκέψη. Όμως, με έργα ψηφιακού μετασχηματισμού που συχνά βασίζονται στη χρήση υποδομών και υπηρεσιών που χρησιμοποιούν το cloud, ο κίνδυνος να μην είναι ασφαλή τα δεδομένα σας συχνά υπερτερεί του κέρδους.
Στην πραγματικότητα, τα περιστατικά ασφάλειας στον τομέα της Πληροφορικής που σχετίζονται με το cloud δεν είναι ασυνήθιστα και συγκαταλέγονται στα πιο δαπανηρά για να ανακάμψουν οι επιχειρήσεις. Η έρευνά μας [i] δείχνει ότι τα περιστατικά που επηρεάζουν την υποδομή πληροφορικής που φιλοξενείται από τρίτα μέρη κοστίζουν 1,67 εκατομμύρια δολάρια στις μεγάλες επιχειρήσεις και 117.000 δολάρια στις μικρομεσαίες επιχειρήσεις. Αντί να ωφελήσουν τις επιχειρήσεις, οι στρατηγικές ψηφιακού μετασχηματισμού θα μπορούσαν στην πραγματικότητα να τις αφήσουν εκτεθειμένες και ευάλωτες. Σύμφωνα με τη Forrester, ένας στους τρεις (31%) υπευθύνους πληροφορικής ανησυχούν ήδη για τις πτυχές ασφάλειας του ψηφιακού μετασχηματισμού.
Μια παραβίαση δεδομένων ή ένα περιστατικό ασφάλειας πληροφορικής θα μπορούσε να επηρεάσει τις στρατηγικές μετασχηματισμού και, με τη σειρά του, την καινοτομία και την ανάπτυξη των επιχειρήσεων. Για να διασφαλιστεί μια ασφαλής και επιτυχημένη προσέγγιση, οι επιχειρήσεις πρέπει να θέσουν την ψηφιακή ασφάλεια ως προτεραιότητα όταν εξετάζουν τους τομείς του σχεδιασμού, των διαδικασιών και των ανθρώπων.
Σχεδίαση
Παρόλο που οι στρατηγικές ψηφιακού μετασχηματισμού ποικίλλουν ανάλογα με τα επιχειρηματικά σχέδια, ο Όμιλος Aberdeen έχει προσδιορίσει τις τρεις βασικές τεχνολογίες ψηφιοποίησης που έχουν τις μεγαλύτερες δυνατότητες να επηρεάσουν τις λειτουργίες: το Internet of Things (IoT) λόγω της ικανότητάς του να παρέχει λειτουργικές πληροφορίες, το cloud για τη δυνατότητα επέκτασής του και τα αναλυτικά στοιχεία για big data, τα οποία μπορούν να μετασχηματίσουν τα δεδομένα σε προγνωστικές και αξιοποιήσιμες γνώσεις.
Ο ψηφιακός μετασχηματισμός συχνά περιλαμβάνει την ανάγκη να λειτουργήσει με αναπτυσσόμενες υποδομές πληροφορικής. Τα περιβάλλοντα cloud παρέχουν την απαραίτητη δυνατότητα επέκτασης και η ενσωμάτωση του IoT περιλαμβάνει τη σύνδεση νέων συσκευών σε γραμμές παραγωγής, εργοστασιακά δάπεδα ή χώρους εργασίας καθημερινά, και στη συνέχεια την ανάλυση των δεδομένων που παράγουν.
Ωστόσο, οι επιχειρήσεις ενδέχεται να μην έχουν πρόσβαση και δυνατότητα διαχείρισης των δεδομένων τους όταν ακολουθούν αυτόν τον δρόμο. Έτσι, τα δεδομένα τους τίθενται σε κίνδυνο – ακόμα και κρυπτογράφησης – από απειλές όπως το ransomware Zepto, το οποίο εξαπλώνεται μέσω cloud εφαρμογών αποθήκευσης. Ο προγραμματισμός για την αποφυγή αυτών των προβλημάτων είναι το κλειδί για την ασφάλεια του ψηφιακού μετασχηματισμού.
Διαδικασίες
Όπως ανέφερα, η υιοθέτηση στρατηγικών ψηφιακού μετασχηματισμού προϋποθέτει τη διευκόλυνση της κυκλοφορίας και της ανταλλαγής δεδομένων, το οποίο σημαίνει ότι η ψηφιακή ασφάλεια πρέπει να ενσωματωθεί εξαρχής σε οποιαδήποτε διαδικασία επεξεργασίας δεδομένων, προκειμένου να διασφαλιστούν τα δεδομένα.
Εννέα στις δέκα επιχειρήσεις χρησιμοποιούν πλέον cloud computing σε κάποιο σχήμα ή μορφή, για να βελτιώσουν την αποδοτικότητα κόστους και να αναπτύξουν την υποδομή τους σύμφωνα με τη ζήτηση. Αν και αυτό σημαίνει ότι οι επιχειρήσεις γίνονται πιο ευέλικτες, επηρεάζει επίσης τη διαφάνεια της έκθεσης των δεδομένων. Τα δεδομένα «εν κινήσει» (συμπεριλαμβανομένων των δεδομένων που διατηρούνται και υποβάλλονται σε επεξεργασία σε περιβάλλοντα cloud ή σε υποδομή πληροφορικής τρίτου μέρους) φέρνουν τις επιχειρήσεις αντιμέτωπες με νέα ζητήματα ασφάλειας και ως εκ τούτου με νέες δαπάνες.
Σύμφωνα με την έρευνά μας, τα πιο κοστοβόρα περιστατικά ψηφιακής ασφάλειας κατά το παρελθόν έτος έχουν σχέση με περιβάλλοντα cloud και προστασία δεδομένων. Για τις μικρομεσαίες επιχειρήσεις (ΜμΕ), δύο από τα τρία πιο κοστοβόρα ψηφιακά εγκλήματα σχετίζονται με το cloud.
Η επεξεργασία δεδομένων «εν κινήσει» είναι αναπόφευκτο μέρος του ψηφιακού μετασχηματισμού. Ωστόσο, το υψηλό κόστος των σχετικών περιστατικών ασφάλειας μπορεί να αποτελέσει απειλή για τις μελλοντικές στρατηγικές ψηφιακού μετασχηματισμού. Το κλειδί είναι να οικοδομήσουμε την ασφάλεια στην επεξεργασία δεδομένων σε κάθε βήμα: είτε αυτό γίνεται μέσω SLA σε τρίτους παρόχους είτε επιλέγοντας υπηρεσίες cloud με κατάλληλους μηχανισμούς κρυπτογράφησης και ανάκτησης δεδομένων.
Άνθρωποι
Δεδομένου ότι τα περιστατικά ψηφιακής ασφάλειας είναι μεγάλης έκτασης και υψηλού κόστους, παρατηρούμε ραγδαία αύξηση των συζητήσεων σχετικά με την παροχή υπηρεσιών στον κυβερνοχώρο που εγείρονται κυρίως από υψηλόβαθμα στελέχη διοικητικών συμβουλίων.
Η έρευνά μας δείχνει ότι τα υψηλόβαθμα στελέχη αισθάνονται πλέον ότι έχουν προσωπική και επαγγελματική συμμετοχή στις αλλαγές που γίνονται. Οι επιχειρήσεις δαπανούν πλέον σχεδόν το ένα τρίτο του προϋπολογισμού τους (8,9 εκατομμύρια δολάρια) για την ψηφιακή ασφάλεια, επιδεικνύοντας τη σημασία που είναι πλέον πρόθυμα να προσδώσουν τα ανώτατα στελέχη στην ασφάλεια.
Επιπλέον, οι προϋπολογισμοί για την ασφάλεια του τομέα της Πληροφορικής αναμένεται να αυξηθούν τα επόμενα τρία χρόνια σε όλα τα τμήματα – πολύ μικρές επιχειρήσεις και μεγάλες επιχειρήσεις προβλέπουν ότι θα ξοδέψουν έως και 15% περισσότερα στην ασφάλεια του κυβερνοχώρου αυτή τη στιγμή, ενώ οι ΜμΕ προβλέπουν παρόμοια αύξηση της τάξης του 14%.
Οι διευθύνοντες σύμβουλοι αναγνωρίζονται ως η κινητήρια δύναμη της αλλαγής του ψηφιακού μετασχηματισμού. Αναβαθμίζουν τα playbook τους, αλλάζουν τη νοοτροπία τους και προσλαμβάνουν άτομα σε θέσεις όπως αυτή του Chief Digital Officer με την εξουσία και τον προϋπολογισμό για να κινήσουν τις απαραίτητες διαδικασίες.
Αυτό που είναι άκρως σαφές είναι ότι η καλύτερη πιθανότητα επιτυχίας του ψηφιακού μετασχηματισμού είναι όταν οι διαδικασίες δεδομένων είναι ασφαλείς και τα τρωτά σημεία προστατεύονται. Αλλά για αυτό, οι εταιρείες χρειάζονται έναν αξιόπιστο εταίρο που μπορεί να προσφέρει τις καλύτερες τεχνικές λύσεις, οι οποίες είναι επίσης αρκετά ευέλικτες ώστε να προσαρμοστούν ανάλογα με τις ανάγκες των επιχειρήσεων.
