Σύμφωνα με την ετήσια έρευνα του δικτύου της PwC “ Global Digital Trust Insights”, τέσσερις στους πέντε οργανισμούς θεωρούν αναγκαία τη δημοσίευση με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο, των περιστατικών κυβερνοασφάλειας που αντιμετωπίζουν. Το ποσοστό αυτό αυξάνει στο 34% για εταιρείες με έδρα τη Β. Αμερική ενώ μόλις το 14% αναφέρει ότι δεν αντιμετώπισαν κανένα περιστατικό παραβίασης δεδομένων την τελευταία τριετία. Παράλληλα, μόλις τα τελευταία τρία χρόνια, μια στις τέσσερις (27%) επιχειρήσεις παγκοσμίως έχουν υποστεί συμβάντα παραβίασης δεδομένων με κόστος για τον οργανισμό από 1 έως και 20 εκατομμύρια δολάρια. Η έρευνα της PwC “ Global Digital Trust  Insights” διεξάγεται ετησίως με τη συμμετοχή περισσότερων από 3.500 ανώτερων στελεχών από 65 χώρες.

Εντούτοις, και παρά το γεγονός ότι οι κυβερνοεπιθέσεις συνεχίζουν να κοστίζουν εκατομμύρια δολάρια σε επιχειρήσεις, λιγότερα από τέσσερα στα δέκα στελέχη δηλώνουν ότι έχουν περιορίσει πλήρως τον κίνδυνο έκθεσης σε θέματα κυβερνοασφάλειας σε μια σειρά από τομείς υψίστης σημασίας. Σε αυτούς περιλαμβάνονται η δυνατότητα εξ αποστάσεως ή υβριδικής εργασίας (38% δηλώνει ότι οι κίνδυνοι έχουν περιοριστεί πλήρως), η  επιτάχυνση υιοθέτησης υπηρεσιών cloud (35%), η αυξημένη χρήση του Internet of Things (34%), η αυξημένη ψηφιοποίηση της εφοδιαστικής αλυσίδας (32%) και οι λειτουργίες back office (31%).

Ανάμεσα στα στελέχη που ασχολούνται με το λειτουργικό κομμάτι των επιχειρήσεων, η κυβερνοασφάλεια της εφοδιαστικής αλυσίδας είναι μείζον ζήτημα. Εννέα στους δέκα εξέφρασαν τον προβληματισμό τους για τη δυνατότητα του οργανισμού τους να ανταπεξέλθει σε μια κυβερνοεπίθεση που στοχεύει την εφοδιαστική του αλυσίδα,  με το 56% των ερωτηθέντων να δηλώνουν υπερβολικά ή πολύ προβληματισμένοι.

Υπέρ της υποχρεωτικής δημοσίευσης των συμβάντων που αφορούν την κυβερνοασφάλεια

Τέσσερις στους πέντε (79%) οργανισμούς που συμμετείχαν στην έρευνα δηλώνουν ότι η δημοσίευση των συμβάντων που αφορούν στην κυβερνοασφάλεια με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο είναι αναγκαία, προκειμένου να εξασφαλίσουν την εμπιστοσύνη των εμπλεκομένων μερών. Και τα τρία τέταρτα αυτών (76%) συμφωνούν ότι η ενημέρωση προς τους επενδυτές θα είναι, εν τέλει, θετική εξέλιξη για τον οργανισμό τους αλλά και για ολόκληρο το οικοσύστημα.

Επιπλέον, το ίδιο ποσοστό συμφωνεί ότι οι κυβερνήσεις οφείλουν να χρησιμοποιήσουν τις γνώσεις που θα αποκτήσουν μέσω της υποχρεωτικής δημοσίευσης  των  κυβερνοεπιθέσεων, προκειμένου να αναπτύξουν τεχνικές κυβερνοάμυνας για τον ιδιωτικό τομέα.

Εντούτοις, μολονότι υπάρχει ξεκάθαρη ομοφωνία υπέρ της υποχρεωτικής δημοσίευσης των συμβάντων κυβερνοασφάλειας, λιγότεροι από τους μισούς συμμετέχοντες είναι σε θέση να προσφέρουν τις πληροφορίες στη χρονική περίοδο που απαιτείται. Επιπλέον, εμφανίζονται διστακτικοί  ως προς τη δημοσιοποίησή τους. Συγκεκριμένα το 70% των ερωτηθέντων δηλώνει ότι όσο μεγαλύτερος ο βαθμός ενημέρωσης και  διαφάνειας τόσο μεγαλύτερο το ρίσκο απώλειας του συγκριτικού τους πλεονεκτήματος.

Ο κ. Sean Joyce, Global Cybersecurity and Privacy Leader, US Cybersecurity, της PwC US δήλωσε: «Η απώλεια δεδομένων είναι μια διάχυτη (υπαρκτή) απειλή στον σημερινό ψηφιακό κόσμο. Καθώς οι κυβερνοαπειλές συνεχίζουν να αυξάνονται σε συχνότητα και να γίνονται πιο επιτηδευμένες, η ολιστική προσέγγιση στην κυβερνοασφάλεια καθίσταται αδιαπραγμάτευτη προτεραιότητα των επικεφαλής των εταιρειών και των Διοικητικών Συμβουλίων τους. Οι εταιρείες ενισχύουν την κυβερνοάμυνα τους και οι ρυθμιστικές αρχές ασκούν πίεση προκειμένου να βελτιώσουν την ανθεκτικότητα έναντι των κυβερνοεπιθέσεων και να ενισχύσουν τη δημόσια εμπιστοσύνη. Η έρευνά μας καταδεικνύει ξεκάθαρα πως είναι αναγκαίο ένα υψηλότερο επίπεδο συνεργασίας ανάμεσα στον ιδιωτικό και το δημόσιο τομέα προκειμένου να αντιμετωπιστεί το ολοένα και πιο σύνθετο περιβάλλον των κυβερνοαπειλών. Και αντίστοιχα, οι επιχειρήσεις ζητούν αυξημένο βαθμό πληροφόρησης και διαφάνειας, καθώς και ένα σταθερό μοντέλο υποχρεωτικής δημοσίευσης των συμβάντων που λαμβάνουν χώρα στον κυβερνοχώρο.

Οι περισσότεροι οργανισμοί αυξάνουν τον προϋπολογισμό που αφορά στην κυβερνοασφάλεια

Η πλειονότητα των στελεχών που συμμετείχαν στην έρευνα δηλώνουν ότι οι οργανισμοί τους συνεχίζουν να αυξάνουν τον προϋπολογισμό τους που αφορά στην κυβερνοασφάλεια με το 69% να δηλώνει ότι είναι ήδη αυξημένος το 2022 και το 65% να σχεδιάζει μεγαλύτερες επενδύσεις το 2023. Η αύξηση αντικατοπτρίζει την εξέχουσα θέση των ζητημάτων κυβερνοασφάλειας στην ατζέντα ανθεκτικότητας των επιχειρήσεων. 

Συγκεκριμένα, οι επιχειρήσεις ιεραρχούν μια καταστροφική κυβερνοεπίθεση ως πιο επικίνδυνη και εν δυνάμει καταστροφική σε σχέση με την παγκόσμια ύφεση ή μια νέα υγειονομική κρίση. 

Ο προβληματισμός σχετικά με την κυβερνοασφάλεια εκτείνεται στα ανώτατα κλιμάκια των οργανισμών με τους περισσότερους Διευθύνοντες Συμβούλους να σχεδιάζουν να επιταχύνουν τις δράσεις τους το επόμενο έτος. Το 52% των ερωτηθέντων δήλωσε ότι πρόκειται να αναλάβει μεγάλης κλίμακας πρωτοβουλίες προκειμένου να βελτιώσει τη θέση του οργανισμού τους στον κυβερνοχώρο. Ταυτόχρονα, ένας μεγάλος αριθμός οικονομικών διευθυντών προγραμματίζουν   την υιοθέτηση λύσεων τεχνολογίας κυβερνοάμυνας (39%), την κατάρτιση στρατηγικής και τον συντονισμό με τα αντίστοιχα αρμόδια τμήματα (37%) και την ενίσχυση των δεξιοτήτων του οργανισμού μέσα από προσλήψεις στελεχών που σχετίζονται με την κυβερνοασφάλεια (36%).

Το συνολικό κόστος από πιθανές κυβερνοεπιθέσεις έχει μακροπρόθεσμες επιπτώσεις και υπερβαίνει τις άμεσες οικονομικές ζημιές, σύμφωνα με τα στελέχη του κλάδου marketing που συμμετείχαν στην έρευνα. Στην πραγματικότητα, η ζημιά που μπορούν να υποστούν οργανισμοί που δέχονται κυβερνοεπιθέσεις ή επιθέσεις που σχετίζονται με την ασφάλεια των δεδομένων τα τελευταία 3 χρόνια περιλαμβάνουν απώλεια πελατών (όπως ανέφερε το 27% των ερωτηθέντων), απώλεια δεδομένων των πελατών τους (25%) και ζημιά στη φήμη της εταιρείας και των προϊόντων (23%).

Ο Γιώργος Κολλιδάς, Partner, Advisory, Technology Leader της PwC Ελλάδας της PwC Ελλάδας: «Παρά την πρόοδο που έχει σημειωθεί στα θέματα κυβερνοασφάλειας απαιτούνται ακόμη σημαντικά βήματα προκειμένου οι επιχειρήσεις να αρχίσουν να ανταποκρίνονται επαρκώς στις προκλήσεις του ψηφιακού τους μετασχηματισμού. Οι μεγάλοι οργανισμοί έχουν ήδη αρχίσει να λαμβάνουν τα κατάλληλα μέτρα, ωστόσο, πολλές μικρότερες, κυρίως, επιχειρήσεις εξακολουθούν να αντιλαμβάνονται τη θωράκισή τους έναντι των διαδικτυακών κινδύνων ως δαπάνη παρά ως επένδυση. Καθώς η ψηφιοποίηση των συστημάτων και των οργανισμών θα εντείνεται, δύο είναι οι κινήσεις που πρέπει να ολοκληρωθούν προκειμένου να ανταπεξέλθουν οι επιχειρήσεις στις προκλήσεις του ψηφιακού μετασχηματισμού και να μπορέσουν να βοηθήσουν ώστε να εξασφαλιστεί η εμπιστοσύνη του κοινού: Η πρώτη είναι η κατάρτιση στρατηγικής διαχείρισης κυβερνοασφάλειας και η δεύτερη ο σχεδιασμός ενός πλάνου  επιχειρησιακής συνέχειας και εναλλακτικών σχεδίων ανάκαμψης των λειτουργιών του οργανισμού σε περίπτωση κυβερνοεπίθεσης».