EY: Το νέο ψηφιακό περιβάλλον και οι επιχειρήσεις

To νέο περιβάλλον τεχνολογίας, κυβερνοασφάλειας και προστασίας δεδομένων με το οποίο βρίσκονται πλέον αντιμέτωπες οι επιχειρήσεις αποτέλεσε αντικείμενο του νέου webcast που διοργάνωσε πρόσφατα η ΕΥ (Ernst & Young) Ελλάδος.

Τις νέες προκλήσεις ανέλυσαν, σύμφωνα με σχετική ανακοίνωση, οι κκ Παναγιώτης Παπαγιαννακόπουλος, Associate Partner και Υπεύθυνος των Υπηρεσιών Cybersecurity, Data Protection & Privacy, και ορισμένων Υπηρεσιών Τεχνολογίας της ΕΥ Ελλάδος και της EY Νοτιοανατολικής Ευρώπης, και Βασίλης Μαρίτσας, Senior Manager στο τμήμα Υπηρεσιών Cybersecurity, Data Protection & Privacy, και Υπηρεσιών Τεχνολογίας της EY Ελλάδος. Το webcast, επικεντρώθηκε στη διαχείριση των προκλήσεων και επιπτώσεων της κρίσης σε αυτούς τους τομείς, τόσο σήμερα, όσο και την επόμενη μέρα, αλλά και στο μετέπειτα, δηλαδή, τη μετά-COVID εποχή, στη βάση του τριπτύχου "Now – Next – Beyond".

Κατά την έναρξη του webcast, τα στελέχη που συμμετείχαν σε αυτό, απάντησαν ότι η παροχή ασφαλούς απομακρυσμένης πρόσβασης (63%) και το διευρυμένο περιβάλλον κυβερνοαπειλών (53%), αποτελούν τις κυριότερες ανησυχίες τους, όσον αφορά σε θέματα τεχνολογίας και ρίσκου, τα οποία σχετίζονται με τη νέα πραγματικότητα. Ακολούθως, ένα 48% κατέδειξαν τη δημιουργία ή προσαρμογή ενός επιχειρησιακού πλάνου ανάκαμψης και διαχείρισης κρίσεων, ως μια εξίσου σημαντική ανησυχία.

Κατά την πρώτη ενότητα, ο κ. Παπαγιαννακόπουλος εξήγησε ότι η κρίση του COVID-19 βρήκε τις περισσότερες επιχειρήσεις απροετοίμαστες, με αποτέλεσμα να αντιδράσουν με βεβιασμένες, ad hoc ενέργειες. Συνεπώς, στην παρούσα φάση, οι επιχειρήσεις καλούνται να ενισχύσουν και να εξορθολογήσουν τις λύσεις τηλεργασίας που προσφέρουν στους εργαζομένους τους. Σε βραχυπρόθεσμο χρονικό ορίζοντα, θα πρέπει να αναβαθμίσουν τις τεχνολογικές τους υποδομές, γεγονός που θα τους δώσει τη δυνατότητα να αυτοματοποιήσουν τις διεργασίες τους μετά το πέρας της κρίσης, με καταλύτες τεχνολογίες, όπως λύσεις Τεχνητής Νοημοσύνης, chatbots και λογισμικά διαχείρισης κρίσεων.

Σε ό,τι αφορά την κυβερνοασφάλεια, ο κ. Μαρίτσας ανέφερε ότι οι επιχειρήσεις βρίσκονται αντιμέτωπες με νέες προκλήσεις, καθώς η αυξημένη τηλεργασία και η χρήση εργαλείων απομακρυσμένης πρόσβασης λόγω COVID-19, δημιουργούν ένα διευρυμένο περιβάλλον κυβερνοαπειλών, οι οποίες σχετίζονται με την πανδημία (ransomwares, phishing emails, κακόβουλα sites, κ.α.). Ο ομιλητής τόνισε ότι, σήμερα, οι επιχειρήσεις θα πρέπει να κατανέμουν τους πόρους κυβερνοασφάλειάς τους, ούτως ώστε να υποστηρίξουν την τηλεργασία, ενισχύοντας τα επίπεδα ασφαλείας των ψηφιακών υποδομών τους, προετοιμάζοντάς τα για το νέο περιβάλλον που διαμορφώνεται μελλοντικά.

Σε αυτό το πλαίσιο, οκτώ στους δέκα συμμετέχοντες (81%) απάντησαν ότι, είτε βρίσκονται σε διαδικασία αξιολόγησης των επιπτώσεων ασφαλείας της πανδημίας στον κυβερνοχώρο και στην προστασία δεδομένων (56%), είτε έχουν ήδη αξιολογήσει τις επιπτώσεις και έχουν καταρτίσει συγκεκριμένα πλάνα ενεργειών (25%).

Η πανδημία, η διαχείρισή της και η προστασία της υγείας των εργαζομένων, έχουν δημιουργήσει και σημαντικές νέες προκλήσεις που συνδέονται και με την προστασία των δεδομένων, την ιδιωτικότητα, αλλά και την κανονιστική συμμόρφωση.

Οι επιχειρήσεις οφείλουν έγκαιρα να εξασφαλίσουν τη συμμόρφωσή τους με τις οδηγίες των αρχών και να ενισχύσουν το πλαίσιο προστασίας δεδομένων που διαθέτουν, βάσει των νέων συνθηκών. Σε σχετική ερώτηση, εάν οι επιχειρήσεις τους έχουν εισάγει νέες δραστηριότητες επεξεργασίας προσωπικών δεδομένων ή εάν έχουν προβεί σε αλλαγές στις υπάρχουσες, το 41% των συμμετεχόντων απάντησαν αρνητικά. Αντίστοιχα, το 35% απάντησαν ότι έχουν εισάγει νέες δραστηριότητες και, είτε έχουν αξιολογήσει τις επιπτώσεις που αυτές επιφέρουν (15%), είτε δεν έχουν προβεί ακόμη σε κάποια αξιολόγηση (20%) των επιπτώσεών τους.

   Το ζήτημα της αξιολόγησης της ανθεκτικότητας και της διαχείρισης του ρίσκου συνεργατών και τρίτων μερών, αποτελεί εξίσου σημαντική προτεραιότητα, στο σημερινό περιβάλλον της ολοένα και στενότερης διασύνδεσης των επιχειρήσεων, όπου οποιαδήποτε διαταραχή μπορεί να οδηγήσει σε σημαντική απώλεια εσόδων κατά μήκος της εφοδιαστικής αλυσίδας. Ο κος Παπαγιαννακόπουλος αναφέρθηκε, ειδικότερα, σε τρεις κατηγορίες ρίσκου που συνδέονται με τρίτα μέρη: την επιχειρησιακή τους ανθεκτικότητα, τα ζητήματα ασφάλειας δεδομένων και την οικονομική τους ευρωστία.

   Σε ερώτηση εάν οι επιχειρήσεις τους έχουν θεσπίσει διαδικασίες αξιολόγησης ρίσκου και ανθεκτικότητας τρίτων μερών / συνεργατών, το 45% των συμμετεχόντων απάντησαν ότι, είτε δεν υπάρχει δομημένη προσέγγιση αξιολόγησης (9%), είτε ότι πραγματοποιούνται αξιολογήσεις κατά περίπτωση (36%), ενώ το 55% δήλωσαν ότι υπάρχει διαδικασία αξιολόγησης. Εξ' αυτών, το 33% απάντησαν ότι η διαδικασία αξιολόγησης έχει διευρυμένο πεδίο εφαρμογής. Τα ευρήματα αυτά, καταδεικνύουν μια σχετική βελτίωση των διαδικασιών αξιολόγησης, έναντι των απαντήσεων που δόθηκαν στη διάρκεια πρόσφατου webcast της EY Ελλάδος.

   Αναφερόμενος γενικότερα στο ζήτημα της επιχειρησιακής συνέχειας, ο κ. Παπαγιαννακόπουλος ανέφερε ότι, στην πλειοψηφία των επιχειρήσεων παγκοσμίως, τα σχέδια διαχείρισης κρίσεων δεν περιλάμβαναν την απειλή εκδήλωσης της πανδημίας, μεταξύ των πιθανών σεναρίων, με αποτέλεσμα η διαχείριση της κρίσης να γίνει σε ad hoc βάση.

Οι συμμετέχοντες επιβεβαίωσαν τη διαπίστωση αυτή, καθώς το 45% ανέφεραν ότι πραγματοποιούν, μεν, τακτικούς ελέγχους του Σχεδίου Επιχειρησιακής Συνέχειας και των Σχεδίων Ανάκαμψης από Καταστροφή, αλλά δεν έχουν λάβει υπόψη την απειλή της πανδημίας, με μόλις ένα 11% να τη λαμβάνουν υπόψη. Επιπλέον, το 33% ανέφεραν ότι, εάν και υπάρχουν αντίστοιχα σχέδια, αυτά δεν είχαν δοκιμαστεί ποτέ.