Οι ελληνικές επιχειρήσεις μπροστά σε ένα νέο περιβάλλον τεχνολογίας, κυβερνοασφάλειας και προστασίας δεδομένων

• Η παροχή ασφαλούς απομακρυσμένης πρόσβασης (63%) και το διευρυμένο περιβάλλον κυβερνοαπειλών (53%), οι κυριότερες ανησυχίες των στελεχών που παρακολούθησαν το νέο webcast της EY Ελλάδος
• 81% των επιχειρήσεων, είτε βρίσκονται σε διαδικασία αξιολόγησης των επιπτώσεων ασφαλείας της πανδημίας στον κυβερνοχώρο και στην προστασία δεδομένων, είτε έχουν ήδη αξιολογήσει τις επιπτώσεις και έχουν καταρτίσει συγκεκριμένα πλάνα ενεργειών
• Μόλις το 11% των επιχειρήσεων λαμβάνουν υπόψη την απειλή πανδημίας, κατά τους τακτικούς ελέγχους των Σχεδίων Επιχειρησιακής Συνέχειας και Ανάκαμψης από Καταστροφή

Webcast με αντικείμενο τις προκλήσεις που δημιουργεί η πανδημία του COVID-19, αλλά και τις ενέργειες της επόμενης ημέρας, σε σχέση με ζητήματα τεχνολογίας, κυβερνοασφάλειας, προστασίας δεδομένων, ανθεκτικότητας συνεργατών και τρίτων μερών, καθώς και επιχειρησιακής συνέχειας, διοργάνωσε την Τετάρτη, 29 Απριλίου, η ΕΥ Ελλάδος. Πρόκειται για το έκτο, κατά σειρά, webcast που διοργανώνει η ΕΥ, με στόχο να συμβάλλει στην κατανόηση των μεγάλων προκλήσεων που αντιμετωπίζει η ελληνική επιχειρηματικότητα, εξαιτίας της πανδημίας, αλλά και να προτείνει ενέργειες που δύνανται να ακολουθήσουν οι επιχειρήσεις, για την αντιμετώπιση των προκλήσεων αυτών.

Καθώς η τηλεργασία γίνεται η νέα κανονικότητα, η απότομη μετάβαση σε ένα ψηφιακό περιβάλλον εργασίας και η αυξανόμενη εξάρτηση από την τεχνολογία, έφερε τις ελληνικές επιχειρήσεις, στην πλειονότητά τους, ξαφνικά αντιμέτωπες με νέες προκλήσεις που σχετίζονται με την πληροφορική και την ασφάλεια στον κυβερνοχώρο, καταδεικνύοντας την απόσταση που μένει να διανυθεί για τον ψηφιακό μετασχηματισμό τους, ενώ τόνισε, παράλληλα, την ανάγκη για την επίσπευσή του.

Τις προκλήσεις αυτές εξέτασαν οι κ.κ. Παναγιώτης Παπαγιαννακόπουλος, Associate Partner και Υπεύθυνος των Υπηρεσιών Cybersecurity, Data Protection & Privacy, και ορισμένων Υπηρεσιών Τεχνολογίας της ΕΥ Ελλάδος και της EY Νοτιοανατολικής Ευρώπης, και Βασίλης Μαρίτσας, Senior Manager στο τμήμα Υπηρεσιών Cybersecurity, Data Protection & Privacy, και Υπηρεσιών Τεχνολογίας της EY Ελλάδος. Το webcast, επικεντρώθηκε στη διαχείριση των προκλήσεων και επιπτώσεων της κρίσης σε αυτούς τους τομείς, τόσο σήμερα, όσο και την επόμενη μέρα, αλλά και στο μετέπειτα, δηλαδή, τη μετά-COVID εποχή, στη βάση του τριπτύχου “Now – Next – Beyond”.

Κατά την έναρξη του webcast, τα στελέχη που συμμετείχαν σε αυτό, απάντησαν ότι η παροχή ασφαλούς απομακρυσμένης πρόσβασης (63%) και το διευρυμένο περιβάλλον κυβερνοαπειλών (53%), αποτελούν τις κυριότερες ανησυχίες τους, όσον αφορά σε θέματα τεχνολογίας και ρίσκου, τα οποία σχετίζονται με τη νέα πραγματικότητα. Ακολούθως, ένα 48% κατέδειξαν τη δημιουργία ή προσαρμογή ενός επιχειρησιακού πλάνου ανάκαμψης και διαχείρισης κρίσεων, ως μια εξίσου σημαντική ανησυχία.

Κατά την πρώτη ενότητα, ο κος Παπαγιαννακόπουλος εξήγησε ότι η κρίση του COVID-19 βρήκε τις περισσότερες επιχειρήσεις απροετοίμαστες, με αποτέλεσμα να αντιδράσουν με βεβιασμένες, ad hoc ενέργειες. Συνεπώς, στην παρούσα φάση, οι επιχειρήσεις καλούνται να ενισχύσουν και να εξορθολογήσουν τις λύσεις τηλεργασίας που προσφέρουν στους εργαζομένους τους. Σε βραχυπρόθεσμο χρονικό ορίζοντα, θα πρέπει να αναβαθμίσουν τις τεχνολογικές τους υποδομές, γεγονός που θα τους δώσει τη δυνατότητα να αυτοματοποιήσουν τις διεργασίες τους μετά το πέρας της κρίσης, με καταλύτες τεχνολογίες, όπως λύσεις Τεχνητής Νοημοσύνης, chatbots και λογισμικά διαχείρισης κρίσεων.

Σε ό,τι αφορά την κυβερνοασφάλεια, ο κος Μαρίτσας ανέφερε ότι οι επιχειρήσεις βρίσκονται αντιμέτωπες με νέες προκλήσεις, καθώς η αυξημένη τηλεργασία και η χρήση εργαλείων απομακρυσμένης πρόσβασης λόγω COVID-19, δημιουργούν ένα διευρυμένο περιβάλλον κυβερνοαπειλών, οι οποίες σχετίζονται με την πανδημία (ransomwares, phishing emails, κακόβουλα sites, κ.α.). Ο ομιλητής τόνισε ότι, σήμερα, οι επιχειρήσεις θα πρέπει να κατανέμουν τους πόρους κυβερνοασφάλειάς τους, ούτως ώστε να υποστηρίξουν την τηλεργασία, ενισχύοντας τα επίπεδα ασφαλείας των ψηφιακών υποδομών τους, προετοιμάζοντάς τα για το νέο περιβάλλον που διαμορφώνεται μελλοντικά.

Σε αυτό το πλαίσιο, οκτώ στους δέκα συμμετέχοντες (81%) απάντησαν ότι, είτε βρίσκονται σε διαδικασία αξιολόγησης των επιπτώσεων ασφαλείας της πανδημίας στον κυβερνοχώρο και στην προστασία δεδομένων (56%), είτε έχουν ήδη αξιολογήσει τις επιπτώσεις και έχουν καταρτίσει συγκεκριμένα πλάνα ενεργειών (25%).

Η πανδημία, η διαχείρισή της και η προστασία της υγείας των εργαζομένων, έχουν δημιουργήσει και σημαντικές νέες προκλήσεις που συνδέονται και με την προστασία των δεδομένων, την ιδιωτικότητα, αλλά και την κανονιστική συμμόρφωση. Οι επιχειρήσεις οφείλουν έγκαιρα να εξασφαλίσουν τη συμμόρφωσή τους με τις οδηγίες των αρχών και να ενισχύσουν το πλαίσιο προστασίας δεδομένων που διαθέτουν, βάσει των νέων συνθηκών. Σε σχετική ερώτηση, εάν οι επιχειρήσεις τους έχουν εισάγει νέες δραστηριότητες επεξεργασίας προσωπικών δεδομένων ή εάν έχουν προβεί σε αλλαγές στις υπάρχουσες, το 41% των συμμετεχόντων απάντησαν αρνητικά. Αντίστοιχα, το 35% απάντησαν ότι έχουν εισάγει νέες δραστηριότητες και, είτε έχουν αξιολογήσει τις επιπτώσεις που αυτές επιφέρουν (15%), είτε δεν έχουν προβεί ακόμη σε κάποια αξιολόγηση (20%) των επιπτώσεών τους.

Το ζήτημα της αξιολόγησης της ανθεκτικότητας και της διαχείρισης του ρίσκου συνεργατών και τρίτων μερών, αποτελεί εξίσου σημαντική προτεραιότητα, στο σημερινό περιβάλλον της ολοένα και στενότερης διασύνδεσης των επιχειρήσεων, όπου οποιαδήποτε διαταραχή μπορεί να οδηγήσει σε σημαντική απώλεια εσόδων κατά μήκος της εφοδιαστικής αλυσίδας. Ο κος Παπαγιαννακόπουλος αναφέρθηκε, ειδικότερα, σε τρεις κατηγορίες ρίσκου που συνδέονται με τρίτα μέρη: την επιχειρησιακή τους ανθεκτικότητα, τα ζητήματα ασφάλειας δεδομένων και την οικονομική τους ευρωστία.

Σε ερώτηση εάν οι επιχειρήσεις τους έχουν θεσπίσει διαδικασίες αξιολόγησης ρίσκου και ανθεκτικότητας τρίτων μερών / συνεργατών, το 45% των συμμετεχόντων απάντησαν ότι, είτε δεν υπάρχει δομημένη προσέγγιση αξιολόγησης (9%), είτε ότι πραγματοποιούνται αξιολογήσεις κατά περίπτωση (36%), ενώ το 55% δήλωσαν ότι υπάρχει διαδικασία αξιολόγησης. Εξ’ αυτών, το 33% απάντησαν ότι η διαδικασία αξιολόγησης έχει διευρυμένο πεδίο εφαρμογής. Τα ευρήματα αυτά, καταδεικνύουν μια σχετική βελτίωση των διαδικασιών αξιολόγησης, έναντι των απαντήσεων που δόθηκαν στη διάρκεια πρόσφατου webcast της EY Ελλάδος.

Αναφερόμενος γενικότερα στο ζήτημα της επιχειρησιακής συνέχειας, ο κος Παπαγιαννακόπουλος ανέφερε ότι, στην πλειοψηφία των επιχειρήσεων παγκοσμίως, τα σχέδια διαχείρισης κρίσεων δεν περιλάμβαναν την απειλή εκδήλωσης της πανδημίας, μεταξύ των πιθανών σεναρίων, με αποτέλεσμα η διαχείριση της κρίσης να γίνει σε ad hoc βάση. Οι συμμετέχοντες επιβεβαίωσαν τη διαπίστωση αυτή, καθώς το 45% ανέφεραν ότι πραγματοποιούν, μεν, τακτικούς ελέγχους του Σχεδίου Επιχειρησιακής Συνέχειας και των Σχεδίων Ανάκαμψης από Καταστροφή, αλλά δεν έχουν λάβει υπόψη την απειλή της πανδημίας, με μόλις ένα 11% να τη λαμβάνουν υπόψη. Επιπλέον, το 33% ανέφεραν ότι, εάν και υπάρχουν αντίστοιχα σχέδια, αυτά δεν είχαν δοκιμαστεί ποτέ.

Κλείνοντας, ο κος Παπαγιαννακόπουλος τόνισε πως, «είναι σαφές ότι το υπάρχον modus operandi, ήρθε για να μείνει», υπογραμμίζοντας ότι, παρά τις προκλήσεις, «ίσως είναι μια μοναδική ευκαιρία για επιτάχυνση του ψηφιακού μετασχηματισμού». «Με αφορμή την πανδημία, η πληροφορική και η κυβερνοασφάλεια, σε συνδυασμό με το γραφείο προστασίας δεδομένων και, προφανώς, το επιχειρησιακό κομμάτι, θα πρέπει να είναι οι καταλύτες αυτού του μετασχηματισμού, και όχι τροχοπέδη», ανέφερε ο ομιλητής, καταλήγοντας ότι «η ψηφιακή εμπιστοσύνη, είναι το νέο ψηφιακό νόμισμα».

Η EY Ελλάδος θα συνεχίσει να διοργανώνει τακτικά webcasts για μια σειρά από κρίσιμους τομείς της επιχειρηματικής και οικονομικής δραστηριότητας, με στόχο την ενημέρωση και συζήτηση σχετικά με τις επιπτώσεις και προκλήσεις που δημιουργεί η κρίση του κορωνοϊού.