Για την Dataplex η ανάπτυξη ολοκληρωμένων πολιτικών κυβερνοασφάλειας για τις επιχειρήσεις αποτελεί σημαντική προτεραιότητα, για την ανταπόκρισή τους όχι μόνο στις κυβερνοεπιθέσεις αλλά και στην διατήρηση της βιωσιμότητάς τους.


Σίλα
Σφουντούρη

PhD Candidate in Social Corporate Responsibility and ESG
Strategy Manager
Dataplex SA
www.dataplex.gr 

 

 

 

 

Η κυβερνοασφάλεια αυξάνει την επίδοση ESG

Οι επιθέσεις στον κυβερνοχώρο αποτελούν μια από τις ταχύτερα αναπτυσσόμενες μορφές εγκλήματος παγκοσμίως και αυξάνονται επίσης σε κλίμακα, κόστος και πολυπλοκότητα. Το ευρωπαϊκό νομοθετικό πλαίσιο διαρκώς εξελίσσεται για να βελτιωθεί η ανθεκτικότητα των επιχειρήσεων έναντι των κυβερνοαπειλών, να μειωθούν οι ασυνέπειες της εσωτερικής αγοράς και να εφαρμοστούν συγκεκριμένες διατάξεις για την επιβολή και την εποπτεία των επιπέδων κυβερνοασφάλειας στις επιχειρήσεις και τους οργανισμούς (Οδηγία NIS2).

Παράλληλα αυξάνεται και η αναγκαιότητα μέτρησης των επιδόσεων των επιχειρήσεων στους πυλώνες του περιβάλλοντος, της κοινωνίας και της διακυβέρνησης για την διατήρηση της βιωσιμότητας τους μέσα από την αξιοποίηση των δεικτών ESG (Environmental, Social, Governance). Οι δείκτες ESG είναι ένας ποσοτικός τρόπος μέτρησης της απόδοσης μιας εταιρείας, σε τρείς πυλώνες και οι επενδυτές εφαρμόζουν όλο και πιο συχνά αυτά τα μη χρηματοοικονομικά κριτήρια για τη λήψη επενδυτικών αποφάσεων.

Επιπτώσεις της έλλειψης κυβερνοασφάλειας

Ο κίνδυνος στον κυβερνοχώρο είναι ο πιο άμεσος και οικονομικά σημαντικός κίνδυνος βιωσιμότητας που αντιμετωπίζουν σήμερα οι οργανισμοί. Η κυβερνοασφάλεια, ο βαθμός ανθεκτικότητας και η έκταση των προληπτικών ενεργειών που αυξάνουν την ασφάλεια των επιχειρήσεων έναντι των κυβερνοαπειλών είναι μια σημαντική συνιστώσα της ESG επίδοσης καθώς η έλλειψή της οδηγεί σε πληθώρα κοινωνικών, περιβαλλοντικών και διακυβερνητικών συνεπειών.

Οι επιπτώσεις της έλλειψης κυβερνοασφάλειας για μια επιχείρηση μπορεί να σχετίζονται με απώλεια κρίσιμων περιουσιακών στοιχείων, τη διάβρωση της εμπιστοσύνης πελατών, εργαζομένων και λοιπών ενδιαφερόμενων μερών καθώς και ανεπανόρθωτες ζημιές στη φήμη, την επωνυμία και τα οικονομικά αποτελέσματα της εταιρείας. Παράλληλα όλα τα παραπάνω δημιουργούν αναταράξεις στην κοινωνία, την οικονομία και την διακυβέρνηση της επιχείρησης.

Υπάρχουν σαφώς και περιπτώσεις κυβερνοαπειλών οι οποίες οδήγησαν σε άμεσες ζημιές στο φυσικό περιβάλλον. Για παράδειγμα η κυβερνοεπίθεση σε αυστραλιανή υπηρεσία κοινής ωφέλειας, οδήγησε στην διάχυση 800.000 λίτρων λυμάτων σε τοπικά πάρκα, ποτάμια, ακόμα και σε χώρους ξενοδοχείων με αποτέλεσμα την καταστροφή της θαλάσσιας ζωής, την αύξηση των λοιμώξεων για τον κοινωνικό ιστό και πολλαπλές ζημιές σε οικονομικό επίπεδο.

ESG αναφορά και κυβερνοασφάλεια

Η ανάπτυξη μιας ολοκληρωμένης πολιτικής για την προστασία από τις κυβερνοεπιθέσεις θα πρέπει να αποτελεί προτεραιότητα για τις σύγχρονες επιχειρήσεις, ενώ αναγκαία είναι η αναφορά των πολιτικών αυτών σε συνάρτηση με τη στρατηγική της επιχείρησης σε ESG επίπεδο. Από την άλλη πλευρά όμως η ύπαρξη αναφορών που δημοσιεύουν δεδομένα σχετικά με το επίπεδο της κυβερνοασφάλειας των επιχειρήσεων είναι ένα ζήτημα που χρήζει ιδιαίτερης προσοχής. Κι αυτό διότι θα πρέπει να βρεθεί η σωστή ισορροπία για την προστασία της εταιρείας, η οποία μέσω των εκθέσεων της μπορεί να αποκαλύπτει ευπάθειες της σε δυσμενείς παράγοντες.

Συνολικά, όσες επιχειρήσεις δεν καταφέρνουν να εφαρμόσουν μια αποτελεσματική στρατηγική διαχείρισης των κινδύνων που προέρχονται από τον κυβερνοχώρο, χρησιμοποιώντας κατάλληλα εργαλεία και μετρήσεις, θα είναι λιγότερο ανθεκτικές και λιγότερο βιώσιμες στις διαρκείς μεταβολές του περιβάλλοντος. Για τον λόγο αυτό η επιλογή συνεργατών που δεν αντιμετωπίζουν την κυβερνοασφάλεια ως ένα αμιγώς τεχνικό ζήτημα είναι αναγκαία. Αντίθετα, η κυβερνοασφάλεια θα πρέπει να αντιμετωπίζεται ως ένα τεχνικά πολύπλοκο και διαρκώς μεταβαλλόμενο ζήτημα το οποίο συνδέεται άμεσα με την βιωσιμότητα της επιχείρησης και τις επιδόσεις της στους ESG δείκτες.

Η Dataplex πρωτοπόρα στην αναφορά των επιπέδων κυβερνοασφάλειας

Στην Dataplex αναγνωρίζοντας τις παραπάνω σημαντικές προκλήσεις, παρέχουμε ολοκληρωμένες συμβουλευτικές υπηρεσίες στην ανάπτυξη αποτελεσματικών στρατηγικών κυβερνοασφάλειας προκειμένου οι επιχειρήσεις να είναι προστατευμένες από τις κυβερνοεπιθέσεις. Η επιλογή κατάλληλων προμηθευτών σε συνδυασμό με την τεχνογνωσία που κατέχουμε στην Dataplex, οδηγεί στην επίτευξη του ύψιστου επιπέδου κυβερνοασφάλειας για τις κρίσιμες υποδομές που υποστηρίζουμε.

Παράλληλα στην Dataplex διαθέτουμε εργαλεία που καταγράφουν σε ημερήσιες αναφορές τις πιθανές τρωτότητες των υποδομών ώστε να βελτιώνεται σε καθημερινή βάση η ανθεκτικότητα και η ασφάλεια των υποδομών τους. Οι καταγραφές αυτές σε συνδυασμό με τις αναφορές που δημιουργούμε, μπορούν να αξιοποιηθούν από τους πελάτες μας για την δημοσίευση των επιδόσεών τους στην κυβερνοασφάλεια, στις εκθέσεις της εταιρικής κοινωνικής τους ευθύνης. Το εξειδικευμένο και άρτια καταρτισμένο ανθρώπινο δυναμικό της εταιρίας συμβάλει στην εκτίμηση των διαρκώς μεταβαλλόμενων κινδύνων, προκειμένου να εφαρμόζονται άμεσα και αποτελεσματικά οι κατάλληλες πολιτικές ασφάλειας των δικτύων των πελατών.