Accenture: Οι CEOs που αντιστέκονται στις ψηφιακές απειλές

Σύμφωνα με νέα μελέτη της Accenture, 74% των CEOs ανησυχούν για την ικανότητα των οργανισμών τους να αποτρέψουν ή να ελαχιστοποιήσουν τις συνέπειες από μια κυβερνοεπίθεση, παρά το γεγονός ότι 96% εξ αυτών δήλωσαν ότι η κυβερνοασφάλεια αποτελεί κρίσιμο παράγοντα ανάπτυξης και σταθερότητας.

Η μελέτη της Accenture με τίτλο The Cyber-Resilient CEO βασίζεται σε έρευνα χιλίων CEOs από μεγάλους οργανισμούς σε παγκόσμιο επίπεδο και επισημαίνει τον αντενεργό τρόπο με τον οποίο οι CEOs αντιμετωπίζουν την ασφάλεια στον κυβερνοχώρο. Το γεγονός αυτό αυξάνει τόσο τον κίνδυνο επιθέσεων όσο και το κόστος ανταπόκρισης και αποκατάστασης τυχόν ζημιών. Σημειώνεται ότι 60% των CEOs δήλωσαν ότι οι οργανισμοί τους δεν ενσωματώνουν την κυβερνοασφάλεια σε επιχειρηματικές στρατηγικές, υπηρεσίες ή προϊόντα εξαρχής, ενώ 44% των CEOs πιστεύουν ότι η κυβερνοασφάλεια απαιτεί δραστική παρέμβαση σε επίπεδο περιστατικού, παρά συνεχή παρακολούθηση και προσοχή.

Σε αυτή την αντενεργή προσέγγιση προστίθεται η εσφαλμένη υπόθεση από το 54% των CEOs ότι το κόστος θωράκισης της κυβερνοασφάλειας είναι υψηλότερο από το κόστος μιας κυβερνοεπίθεσης, παρά το γεγονός ότι κάτι τέτοιο δεν επαληθεύεται στην πράξη. Ενδεικτικά, η μελέτη αναφέρει ότι η παραβίαση σε μια παγκόσμια ναυτιλιακή εταιρεία οδήγησε σε μείωση εσόδων κατά 20%, με απώλειες που αγγίζουν τα 300 εκατ. δολάρια. Επιπλέον, παρά το γεγονός ότι 90% των CEOs δήλωσαν ότι θεωρούν την κυβερνοασφάλεια παράγοντα διαφοροποίησης για τα προϊόντα ή τις υπηρεσίες τους υποστηρίζοντας την οικοδόμηση εμπιστοσύνης με τους πελάτες τους, μόνο 15% έχουν καθιερώσει συνεδριάσεις του διοικητικού συμβουλίου αφιερωμένες σε θέματα κυβερνοασφάλειας. Αυτή η αποσύνδεση μπορεί να εξηγηθεί από το γεγονός ότι η συντριπτική πλειονότητα των CEOs (91%) δήλωσε ότι η κυβερνοασφάλεια αποτελεί τεχνικό θέμα υπό την ευθύνη του CIO ή του CISO.

Χίλιοι CEOs από μεγάλους οργανισμούς απάντησαν για το πώς αντιμετωπίζουν την ασφάλεια στον κυβερνοχώρο.

Η μελέτη υποστηρίζει επίσης ότι η παραγωγική τεχνητή νοημοσύνη έχει τη δυνατότητα να εισάγει ένα νέο επίπεδο απειλών που ακόμη και οι βέλτιστες πρακτικές κυβερνοασφάλειας ενδέχεται να μην αντιμετωπίζουν πλήρως. Μάλιστα, 64% των CEOs που συμμετείχαν στην έρευνα δήλωσαν ότι εγκληματίες θα μπορούσαν να αξιοποιήσουν την παραγωγική τεχνητή νοημοσύνη για να δημιουργήσουν εξελιγμένες και δύσκολα ανιχνεύσιμες επιθέσεις στον κυβερνοχώρο, όπως phishing scams, social engineering attacks και automated hacks.

Η μελέτη εντοπίζει επίσης μια μικρή ομάδα CEOs που διακρίνονται σε θέματα κυβερνοασφάλειας. Αυτή η ομάδα, την οποία η Accenture αποκαλεί «cyber-resilient CEOs» και αντιπροσωπεύει το 5% των ερωτηθέντων, υιοθετεί μια ευρύτερη προσέγγιση για να αξιολογήσει την ασφάλεια στον κυβερνοχώρο σε όλες τις πτυχές των οργανισμών τους. Οι εταιρείες αυτών των ηγετών εντοπίζουν, περιορίζουν και αποκαθιστούν τις απειλές στον κυβερνοχώρο πιο γρήγορα από τους υπόλοιπους οργανισμούς. Ως αποτέλεσμα, το κόστος παραβίασης είναι σημαντικά χαμηλότερο και η οικονομική τους απόδοση σημαντικά υψηλότερη.

Μόλις 5% είναι οι διευθύνοντες σύμβουλοι που έχουν πλήρη γνώση για τις ψηφιακές απειλές.

Στον αντίποδα, οι λεγόμενοι «cyber laggards», οι οποίοι αντιπροσωπεύουν το 46% των CEOs, δεν αναλαμβάνουν με συνέπεια ή αυστηρότητα καμία από τις ενέργειες που κάνουν οι cyber-resilient CEOs και συνήθως περιορίζονται σε μια αντενεργή προσέγγιση.

Πέντε προληπτικές ενέργειες που οι cyber-resilient CEOs είναι πολύ πιο πιθανό να κάνουν σε σχέση με τους cyber laggards είναι:

Ενσωμάτωση της ανθεκτικότητας στον κυβερνοχώρο στην επιχειρηματική στρατηγική από την αρχή: Οι cyber-resilient CEOs έχουν σχεδόν διπλάσιες πιθανότητες να διαχειρίζονται την απόδοση στον κυβερνοχώρο με τον ίδιο τρόπο που διαχειρίζονται την οικονομική απόδοση (60% έναντι 33%).

Καθιέρωση συνυπευθυνότητας σε θέματα κυβερνοασφάλειας σε όλο τον οργανισμό: Οι cyber-resilient CEOs είναι πολύ πιο πιθανό να υιοθετήσουν μια προσέγγιση συνυπευθυνότητας σε όλη τη διοικητική ομάδα, εμπνέοντας τα στελέχη τους να αναγνωρίσουν την κυβερνοασφάλεια ως ανταγωνιστικό παράγοντα διαφοροποίησης που επιταχύνει την καινοτομία (68% έναντι 37%), ενώ συνεργάζονται στενά με τους CISOs για την αξιολόγηση και τη διαχείριση των κινδύνων της παραγωγικής τεχνητής νοημοσύνης, διασφαλίζοντας ότι η τεχνολογία χρησιμοποιείται με ασφάλεια και αποτελεσματικότητα (54% έναντι 33%).

Διασφάλιση του ψηφιακού πυρήνα: Οι cyber-resilient CEOs έχουν υπερδιπλάσιες πιθανότητες να δηλώσουν ότι σχεδιάζουν να ενισχύσουν τον προϋπολογισμό κυβερνοασφάλειας καθώς εντείνεται η υιοθέτηση και εφαρμογή ψηφιακών και αναδυόμενων τεχνολογιών (76% έναντι 35%).

«Η ενεργός συμμετοχή των CEOs στην ανθεκτικότητα των οργανισμών τους στον κυβερνοχώρο κρίνεται επιβεβλημένη».

Επέκταση της ανθεκτικότητας στον κυβερνοχώρο πέρα από οργανωτικά όρια και σιλό: Οι cyber-resilient CEOs έχουν 40% περισσότερες πιθανότητες να εφαρμόσουν συγκεκριμένες πολιτικές και ελέγχους σε τρίτα μέρη και ακόμη πιο πιθανό να προωθήσουν μια ολιστική προσέγγιση αξιολόγησης κινδύνων, πέρα και πάνω από επιχειρηματικές μονάδες και λειτουργίες (64% έναντι 41%).

Διαρκής δέσμευση στην κυβερνοασφάλεια: Οι cyber-resilient CEOs είναι πολύ πιο πιθανό να δεσμευτούν να θεσπίσουν βέλτιστα μέτρα κυβερνοασφάλειας που λαμβάνουν υπόψη το μεταβαλλόμενο τοπίο και ευθυγραμμίζονται με τις προτεραιότητες της διοικητικής ομάδας προκειμένου να προστατεύουν την επιχείρηση, να εντοπίζουν έγκαιρα και να ανταποκρίνονται αποτελεσματικά σε κυβερνοεπιθέσεις (60% έναντι 34%).

Σύμφωνα με τον Κωνσταντίνο Βουζοπλή, Security Lead της Accenture στην Ελλάδα, «βρισκόμαστε σε ένα κομβικό σημείο, όπου η ενεργός συμμετοχή των CEOs στην ανθεκτικότητα των οργανισμών τους στον κυβερνοχώρο κρίνεται επιβεβλημένη, διασφαλίζοντας παράλληλα ότι η ομάδα κυβερνοασφάλειας εμπλέκεται από τα πρώτα κιόλας βήματα σε όλες τις στρατηγικές αποφάσεις των οργανισμών τους».

*Το άρθρο δημοσιεύεται στο νέο τεύχος Fortune που κυκλοφορεί στα περίπτερα και περιλαμβάνει τη λίστα 40UNDER40

**Φωτογραφίες: Προσωπικό Αρχείο