Απροετοίμαστες είναι οι επιχειρήσεις -ανεξαρτήτως μεγέθους- ως προς την αντιμετώπιση των ηλεκτρονικών απειλών και την προστασία τόσο των ίδιων όσο και των πελατών τους, διαπιστώνει πρόσφατη έρευνα της PwC.
Η έρευνα με τίτλο «Digital Trust Insights» αποτελεί τη συνέχεια της παγκόσμιας έρευνας «Global State of Information Security®» (GSISS), η οποία εδώ 20 χρόνια θεωρείται «αξιόπιστη πηγή πληροφόρησης» για τις εξελίξεις στο συνεχώς μεταβαλλόμενο τοπίο της ασφάλειας του κυβερνοχώρου.
Η φετινή έρευνα παρουσιάζει τις απόψεις 3.000 «ηγετών» της επιχειρηματικής αγοράς από 81 χώρες, από διαφορετικούς κλάδους δραστηριότητας. Τα κυριότερα ευρήματα της φετινής έκθεσης:
-Μόλις το 53% των επιχειρήσεων λαμβάνουν προληπτικά μέτρα για τη διαχείριση κινδύνου «από την πρώτη στιγμή» του ψηφιακού τους μετασχηματισμού.
-Μόνο μια μικρή μειοψηφία εταιρειών (23%), συμπεριλαμβανομένων και εταιριών με έσοδα πάνω από 100 εκ. δολάρια, δηλώνουν ότι σκοπεύουν να εναρμονίσουν τα μέτρα ασφαλείας που εφαρμόζουν με τους επιχειρηματικούς τους στόχους.
-Μόλις το 27% των στελεχών πιστεύει ότι το διοικητικό τους συμβούλιο λαμβάνει επαρκή πληροφόρηση για τη διαχείριση κινδύνου σχετικά με τις ηλεκτρονικές απειλές και την προστασία του ιδιωτικού απορρήτου.
-Λιγότερες από τις μισές εταιρείες με έσοδα πάνω από 100 εκ. δολάρια σε σημαντικούς κλάδους δραστηριότητας σε όλο τον κόσμο, δηλώνουν ότι είναι πλήρως προετοιμασμένες να συμμορφωθούν με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων, ο οποίος τέθηκε σε ισχύ τον Μάιο 2018.
-Παρ’ όλο που το 81% των στελεχών θεωρεί το Internet of Things (ΙοΤ) σημαντικό για την επιχείρηση του, μόνο το 39% δηλώνει βέβαιο ότι εφαρμόζονται επαρκείς δικλείδες προστασίας κατά την υιοθέτηση αυτών των τεχνολογιών.
«Η πίστη στους ανθρώπους, τις διαδικασίες και την τεχνολογία είναι καίριας σημασίας για τη δημιουργία ενός ασφαλούς ψηφιακού κόσμου», επισημαίνει ο επικεφαλής των υπηρεσιών διαχείρισης ηλεκτρονικής ασφάλειας και ιδιωτικού απορρήτου του παγκοσμίου δικτύου της PwC, κ. Sean Joyce και προσθέτει:
«Πέρα από την αντιμετώπιση των κινδύνων, οι εταιρείες οφείλουν να ενσωματώσουν στην επιχειρηματική τους στρατηγική όλες τις διαστάσεις για την διαχείριση της ηλεκτρονικής ασφάλειας, με στόχο την πλήρη εναρμόνιση αυτών των δύο. Οι εταιρείες μπορούν να αποκτήσουν ανταγωνιστικό πλεονέκτημα εάν κερδίσουν την εμπιστοσύνη των πελατών σε επίπεδο ασφάλειας, αξιοπιστίας, προστασίας της ιδιωτικής ζωής και κώδικα ηθικής στη διαχείριση των δεδομένων».
Η ίδια η PwC, επισημαίνει ότι «οι προτεραιότητες αναφορικά με την ασφάλεια στον κυβερνοχώρο, έχουν εξελιχθεί από το επίπεδο της ασφάλειας της πληροφορίας σε ένα πιο ολιστικό επίπεδο διαχείρισης του ψηφιακού κινδύνου». Η έρευνα Digital Trust Insights, αναφέρει η εταιρεία, διερευνά τον τρόπο με τον οποίο οι επικεφαλής των επιχειρήσεων μπορούν να ανταποκριθούν στις μελλοντικές προκλήσεις.
«Σε αυτό το περιβάλλον παγκόσμιας διασύνδεσης, οι εταιρείες που θα διακριθούν στους τομείς της ασφάλειας, αξιοπιστίας, προστασίας δεδομένων και ηθικής θα αναδειχθούν στους μελλοντικούς ηγέτες», τονίζει χαρακτηριστικά.
Με βάση τις απόψεις 3.000 επιχειρηματικών «ηγετών» από 81 χώρες, η έρευνα Digital Trust Insights καταλήγει στους μηχανισμούς που υποστηρίζουν τη διασφάλιση της ψηφιακής εμπιστοσύνης, και παρουσιάζει τις 10 σημαντικότερες αποφάσεις που θα πρέπει να λαμβάνονται σε κάθε επιχείρηση, για τη βελτίωση της ασφάλειας, την προστασία του ιδιωτικού απορρήτου καθώς και την εμπιστοσύνη των πελατών:
1) Συμβουλευτείτε ειδικούς ασφάλειας από τα πρώτα βήματα του ψηφιακού μετασχηματισμού.
2) Αναβαθμίστε το δυναμικό σας και την ηγετική σας ομάδα.
3) Αυξήστε την ευαισθητοποίηση και την υπευθυνότητα του εργατικού σας δυναμικού.
4) Βελτιώστε την επικοινωνία και τη συμμετοχή του διοικητικού συμβουλίου.
5) Συνδέστε την ασφάλεια με τους επιχειρηματικούς στόχους.
6) Δημιουργήστε μακροχρόνιες συνθήκες εμπιστοσύνης σε ό,τι αφορά τα δεδομένα.
7) Ενισχύστε την ανθεκτικότητά σας έναντι των ηλεκτρονικών απειλών.
8) Γνωρίστε τους «εχθρούς» σας.
9) Λειτουργήσετε προληπτικά, αναφορικά με τη συμμόρφωση.
10) Συμβαδίστε με την καινοτομία.