Ασφαλείς επιχειρήσεις στην εποχή της 4ης Βιομηχανικής Επανάστασης
Άρθρο Δρος Μαρία Μποζούδη, Senior Advisor του ΣΕΒ, στην εφημερίδα Ελευθερία
Παραδοσιακά, η έννοια της ασφάλειας είναι αντιληπτή ως μια αρχιτεκτονική τειχών, θωράκισης σημείων εισόδου, και παράταξης αμυντικών μηχανισμών για την προστασία της ακεραιότητας ενός χώρου ή ενός συστήματος. Αν και στο φυσικό περιβάλλον είναι εύκολο να εντοπίσουμε τις απειλές εισβολής και να προσδιορίσουμε τα αμυντικά μέσα για την αποτροπή τους, ο ψηφιακός κόσμος της 4ης Βιομηχανικής Επανάστασης περιλαμβάνει λιγότερο απτούς κινδύνους, που παρατηρούμε να εντείνονται συνεχώς.
Η αύξηση των ψηφιακών απειλών συμβαίνει για δύο βασικούς λόγους. Ο πρώτος αφορά την ίδια τη φύση του Industry 4.0, που αίρει τα στεγανά μεταξύ συστημάτων πληροφορικής και συστημάτων παραγωγής, μέσα από την υιοθέτηση αυτοματισμών και ψηφιακών λύσεων σε κάθε επίπεδο δραστηριότητας μιας επιχείρησης. Η επιτάχυνση της ψηφιακής διασύνδεσης μεταξύ τους κάνει σύνθετη τη διαμόρφωση της βέλτιστης αρχιτεκτονικής ασφαλείας. Ο δεύτερος λόγος έχει να κάνει με το γρήγορο κέρδος που αποφέρουν οι κυβερνοεπιθέσεις, το οποίο λειτουργεί ως κινητήριος δύναμη για τη ραγδαία αύξηση του κυβερνοεγκλήματος σε όλες τις γεωγραφίες, τους κλάδους και τα επιχειρηματικά μεγέθη. Μπορούμε να προσθέσουμε και την αύξηση της τηλεργασίας λόγω της πανδημίας ως έναν τρίτο λόγο, καθώς έχει διευρύνει τα περιθώρια ανθρώπινου λάθους που μπορούν να εκμεταλλευτούν οι ψηφιακοί εισβολείς. Όμως, παρ’ όλο που το 2022 βρίσκει την Ευρώπη αντιμέτωπη με διπλάσιες κυβερνοαπειλές σε σχέση με το 2019, μόνο μία στις πέντε ευρωπαϊκές επιχειρήσεις διαθέτει κουλτούρα ψηφιακής επαγρύπνησης.
Αντιστοίχως περιορισμένα αντανακλαστικά παρατηρούμε και στη χώρα μας. Σύμφωνα με το Παρατηρητήριο Ψηφιακού Μετασχηματισμού του ΣΕΒ, οι ελληνικές επιχειρήσεις προχωρούν σε αποσπασματικές ενέργειες κυβερνοπροστασίας, συνήθως αφότου πέσουν θύμα κυβερνοεπίθεσης, αντί μιας ολιστικής προσέγγισης πρόληψης μελλοντικών κινδύνων. Το μικρό τους μέγεθος περιορίζει τις δυνατότητες επενδύσεων σε σύγχρονες υπηρεσίες και συστήματα κυβερνοασφάλειας, αλλά και στην τεχνική κατάρτιση αρμόδιων στελεχών. Επιπλέον, τα χαμηλά επίπεδα ενσωμάτωσης των ψηφιακών τεχνολογιών που προσφέρουν την καλύτερη κυβερνοπροστασία, όπως οι υπηρεσίες cloud και ΑΙ, καθιστούν τη διαχείριση κινδύνων δυσκολότερη για αυτές.
Ελλείψει εργαλείων και δεξιοτήτων που διασφαλίζουν ικανές ψηφιακές άμυνες, οι ελληνικές επιχειρήσεις είναι περισσότερο ευάλωτες από τις ευρωπαϊκές στην ολική καταστροφή δεδομένων, την απευθείας απώλεια χρημάτων, και το κόστος απώλειας παραγωγικού χρόνου. Ενδεικτικά, το κόστος ανάκτησης δεδομένων παγκοσμίως ξεπέρασε τα $100.000 για 7 στις 10 επιχειρήσεις που δέχτηκαν κυβερνοεπίθεση το 2020. Στις ΗΠΑ, το 43% των ΜμΕ που υφίστανται απώλεια δεδομένων λόγω κυβερνοεπίθεσης δεν ανοίγει μετά το συμβάν, ενώ το 51% κλείνουν στα επόμενα δύο χρόνια. Σε περίπτωση ransomware, το κόστος ανάκτησης δεδομένων ανά πελάτη ανέρχεται στα $180. Το 2021, ο μέσος χρόνος επανέναρξης των εργασιών μετά από μια επιτυχημένη επίθεση ήταν 18 ημέρες, με το κόστος από τη διατάραξη της λειτουργίας να ξεπερνά το $1εκ για το 52% των επιχειρήσεων.
Πώς, λοιπόν, μπορεί να επιταχυνθεί η αναβάθμιση της ψηφιακής ασφάλειας των ελληνικών επιχειρήσεων σε αυτό το περιβάλλον απειλών; Πρώτον, με συνεχή ενδοεπιχειρησιακή εγρήγορση, όπως και συνειδητές επενδύσεις σε δεξιότητες και τεχνολογίες Ι4.0 σε όλα τα επίπεδα διοίκησης, λειτουργίας και παραγωγής. Δεύτερον, με την κινητοποίηση των επιχειρήσεων για την αναφορά περιστατικών κυβερνοασφάλειας προς τις αρχές, για τον έγκαιρο εντοπισμό ευρύτερων απειλών. Τρίτον, μέσα από συστηματική συνεργασία με τις αρμόδιες δημόσιες αρχές και υπηρεσίες για στοχευμένες παρεμβάσεις, καθώς το ρυθμιστικό πλαίσιο αποτελεί τη σημαντικότερη κινητήριο δύναμη προσαρμογής (compliance) στις σύγχρονες αρχές ψηφιακής ασφάλειας. Τέταρτον, με την ανάπτυξη και διάχυση περισσότερων (χρηματοδοτικών και μη) εργαλείων κυβερνοασφάλειας που μπορούν να αξιοποιήσουν οι επιχειρήσεις ανεξαρτήτως κλάδου, μεγέθους ή γεωγραφίας, όπως ο Οδηγός Αυτοαξιολόγησης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης, που διανεμήθηκε στις επιχειρήσεις με την ενεργή στήριξη του ΣΕΒ.