Νέα
  • ΓΔ: 1397.63 +0.93%
  • Τζίρος: 80,16 εκ €
Δείκτες / Μετοχές

ΕΠΙΧΕΙΡΗΣΕΙΣ

Επιχειρήσεις: Πάνω από 50 εκατ. ευρώ ετησίως οι δαπάνες σε κυβερνοασφάλεια και κυβερνοασφάλιση 

Πηγή: Pixabay

Αυξάνονται με γεωμετρικούς ρυθμούς τα κεφάλαια που διαθέτουν οι ελληνικές επιχειρήσεις για τις κυβερνοασφάλειες από την πλευρά του IT αλλά και τις κυβερνοασφαλίσεις από την αμιγώς ασφαλιστική πλευρά. Η διαφορά των δύο όρων είναι ότι η κυβερνοασφάλεια (cybersecurity) αφορά όλες τις τεχνικές διαδικασίες που ακολουθούν προληπτικά οι επιχειρήσεις για να μην πέσουν θύμα κυβερνοεπιθέσεων ενώ η κυβερνοασφάλιση (cyberinsurance) είναι οι ασφαλιστικές καλύψεις των επιχειρήσεων ώστε εάν πέσουν θύματα κυβερνοεπιθέσεων να μπορούν είτε να πληρώσουν τα ρήτρα που θέλουν οι hackers  είτε να προστατεύσουν τα ευαίσθητα δεδομένα τους είτε να καλύψουν οργανικές και τεχνικές ζημιές και πάνω απ' όλα να εξασφαλίσουν επιχειρηματική συνέχιση (business continuity). Υπολογίζεται ότι οι ελληνικές επιχειρήσεις (μεσαίου μεγέθους ,δηλαδή μέχρι 250 εργαζόμενους) δαπανούν (έκαστη) περίπου 10-20.000 ευρώ ετησίως προκειμένου να αγοραστούν προγράμματα προστασίας, διαφύλαξης δεδομένων (data security), και ασφάλισης έναντι κυβερνοεπιθέσεων.

Για τις μεγάλες επιχειρήσεις και όσες είναι εισηγμένες στο ελληνικό χρηματιστήριο, τα κεφάλαια που δαπανώνται για τις δύο περιπτώσης είναι 10πλάσια.

Σε άνοδο οι επενδύσεις στην κυβερνοασφάλεια

Στο μεταξύ, οι επενδύσεις σε λύσεις ασφάλειας θα παραμείνουν προτεραιότητα για τις επιχειρήσεις, ωθώντας τις σχετικές δαπάνες σε άνοδο. Καθώς οι εταιρείες επιχειρούν να προστατευθούν από κυβερνοεπιθέσεις και να συμμορφωθούν με τους νέους κανονισμούς, η υιοθέτηση του λογισμικού και του IaaS θα είναι βασικοί παράγοντες δαπανών, καθώς οι οργανισμοί επιδιώκουν την καινοτομία και τη μείωση του κόστους.

Στα 22 τρισ. ευρώ θα φτάσουν οι απώλειες παγκοσμίως μέχρι το 2027

Σύμφωνα με την ετήσια έκθεση της αμερικανικής τεχνολογικής εταιρείας IBM, πέρυσι παγκοσμίως, το μέσο κόστος ενός περιστατικού διαρροής δεδομένων ανήλθε για τις επιχειρήσεις με δραστηριότητα σε νευραλγικούς τομείς (ενέργεια, μεταφορές, επικοινωνίες κτλ.) σε περίπου 4 εκατ. ευρώ, έχοντας αυξηθεί κατά 12,7%, συγκριτικά με το 2020. Συνολικά, οι απώλειες εκτιμάται ότι θα αυξηθούν από 8 τρισ. ευρώ σε 22 τρισ. ευρώ μέχρι το 2027.

Πότε θεωρείται ότι έχουμε περίπτωση σοβαρής κυβερνοεπίθεσης

Στο δεύτερο μέρος της υπουργικής απόφασης αναφέρονται οι διαδικασίες που ακολουθούνται σε περιπτώσεις συμβάντων ασφαλείας. Αρχικά, δίνεται ο ακριβής προσδιορισμός ενός συμβάντος ως «σοβαρή διατάραξη» για τους Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών. Έτσι, ως σοβαρή διατάραξη θεωρείται ένα συμβάν που υπάγεται σε μια από τις ακόλουθες περιστάσεις:

α) Κάθε συμβάν κατά το οποίο η συνέχεια της υπηρεσίας που παρέχεται από τον φορέα επηρεάζεται για πάνω από 100.000 χρηστοώρες

β) Κάθε συμβάν που επηρεάζει πληθυσμό τουλάχιστον 50.000 χρηστών

γ) Απειλή σε ανθρώπινη ζωή

δ) το συμβάν έχει προκαλέσει υλικές ζημιές στον ίδιο τον φορέα ή σε άλλους φορείς που υπερβαίνουν το 1.000.000 ευρώ.

Κυβερνοασφάλεια στην Ελλάδα: EY και Microsoft παρουσιάζουν πρώτη φορά μελέτη για το νομικό και κανονιστικό τοπίο

Περισσότερες από τις μισές ελληνικές επιχειρήσεις (53%) που συμμετείχαν στην έρευνα, συμφωνούν ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο.

Οκτώ στις δέκα επιχειρήσεις δυσκολεύονται να βρουν τους ανθρώπινους πόρους για τη διαχείριση των προκλήσεων συμμόρφωσης.

Η εκθετική εξέλιξη της ψηφιακής τεχνολογίας, πέρα από επιχειρηματικά οφέλη, έχει παράλληλα αυξήσει και τον βαθμό πολυπλοκότητας του κυβερνοεγκλήματος, δημιουργώντας επιπλέον κόστη για τη διαχείριση των κινδύνων από τις επιχειρήσεις. Την ίδια στιγμή, η ψηφιοποίηση διαμορφώνει ένα δυναμικά μεταβαλλόμενο, αλλά και κατακερματισμένο κανονιστικό περιβάλλον, με το οποίο οι οργανισμοί καλούνται να συμμορφωθούν.

Στο πλαίσιο της διευρυμένης συμμαχίας τους, και με σκοπό να βοηθήσουν τις επιχειρήσεις να πλοηγηθούν σε αυτό το περίπλοκο περιβάλλον, η EY Ελλάδος και η Microsoft, εκπόνησαν μελέτη για τις προκλήσεις συμμόρφωσης που σχετίζονται με την κυβερνοασφάλεια στην Ελλάδα.

Eνα πολύπλοκο κανονιστικό περιβάλλον

Η μελέτη επιχειρεί, για πρώτη φορά στην ελληνική αγορά, μία σφαιρική ανάλυση του ισχύοντος εθνικού και ευρωπαϊκού νομοθετικού και κανονιστικού τοπίου κυβερνοασφάλειας. Παρουσιάζονται αναλυτικά ευρωπαϊκές Οδηγίες, όπως οι NIS, NIS II και CERD, καθώς και οι κυριότερες νομοθετικές πράξεις για την κυβερνοασφάλεια στην Ελλάδα , το πεδίο εφαρμογής τους και τα επόμενα βήματα για τη συμμόρφωση των ελληνικών επιχειρήσεων με αυτά. Η μελέτη περιγράφει, επίσης, τους στόχους και τις αντίστοιχες δράσεις της Εθνικής Στρατηγικής Κυβερνοασφάλειας 2020-2025 που παρουσίασε το Υπουργείο Ψηφιακής Διακυβέρνησης.

Σημαντικές οι προκλήσεις συμμόρφωσης για τις ελληνικές επιχειρήσεις

Για να γίνουν ευκολότερα αντιληπτές οι προκλήσεις που αντιμετωπίζουν οι ελληνικές επιχειρήσεις ως αποτέλεσμα της νομοθεσίας και των κανονισμών για την κυβερνοασφάλεια, στο πλαίσιο της μελέτης, διεξήχθη έρευνα σε δείγμα επαγγελματιών κυβερνοασφάλειας από μεγάλες ελληνικές επιχειρήσεις, από διάφορους κλάδους της οικονομίας.

Συνολικά, από την έρευνα προέκυψε ότι, οι βασικές προκλήσεις συμμόρφωσης με το κανονιστικό περιβάλλον κυβερνοασφάλειας, είναι ο κατακερματισμός του κανονιστικού και νομοθετικού τοπίου, τα οργανωτικά και διοικητικά ζητήματα, η διαχείριση συμμόρφωσης τρίτων μερών και, τέλος, η διαθεσιμότητα ταλέντων και δεξιοτήτων για την αποτελεσματική διαχείριση της συμμόρφωσης με τους σχετικούς κανονισμούς.

Είναι ενδεικτικό ότι, οκτώ στους δέκα συμφωνούν απόλυτα (27%) ή εν μέρει (53%) ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο, ενώ περισσότεροι από τους μισούς (54%) αναφέρουν ότι ο διαχειριστικός χρόνος και τα έξοδα για τη διασφάλιση της συμμόρφωσης με τους κανονισμούς αποτελούν επιβάρυνση για την επιχείρηση. Παράλληλα, μόλις ένας στους δέκα ερωτώμενους συμφωνεί απόλυτα (13%) ότι η επιχείρησή του έχει εφαρμόσει τα κατάλληλα τεχνολογικά μέσα ελέγχου για τη συνεχή παρακολούθηση της συμμόρφωσης, ενώ, οκτώ στις δέκα επιχειρήσεις αναφέρουν ότι είναι δύσκολο να βρουν τους κατάλληλους ανθρώπινους πόρους για την αποτελεσματική αντιμετώπιση των προκλήσεων συμμόρφωσης.

Σε αυτό το περιβάλλον, η διευρυμένη στρατηγική συμμαχία της Microsoft με την ΕΥ, εξασφαλίζει ολοκληρωμένες υπηρεσίες ασφάλειας για τις επιχειρήσεις, οι οποίες θα τις βοηθήσουν στην

ολοκλήρωση του ψηφιακού μετασχηματισμού τους μέσα από τη διαχείριση των σχετικών επιχειρηματικών και κανονιστικών προκλήσεων, αξιοποιώντας τις συμβουλευτικές υπηρεσίες για επιχειρηματικά και τεχνολογικά θέματα που προσφέρει η ΕΥ, σε συνδυασμό με τις λύσεις ασφάλειας και cloud της Microsoft.

Σχολιάζοντας τα συμπεράσματα της μελέτης, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Εταίρος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY Ελλάδος και υπεύθυνος για τη σχέση της EY με τη Microsoft Ελλάδος, σημείωσε: «Η παρούσα μελέτη, στόχο έχει να ενημερώσει και να ευαισθητοποιήσει την ελληνική αγορά για τις προκλήσεις, αλλά και τις ευκαιρίες που ανακύπτουν από την ανάγκη συμμόρφωσης με το ρυθμιστικό πλαίσιο κυβερνοασφάλειας. Συνδυάζοντας την εμπειρία και τεχνογνωσία των ομάδων της EY σε έργα κυβερνοασφάλειας και συμμόρφωσης, με τις καινοτόμες τεχνολογικές δυνατότητες της Microsoft, η διευρυμένη συμμαχία των δύο οργανισμών υποστηρίζει τις επιχειρήσεις ώστε να μετατρέψουν την παρακολούθηση των ρυθμιστικών εξελίξεων στον κυβερνοχώρο, από μία περίπλοκη άσκηση συμμόρφωσης, σε ένα ανταγωνιστικό επιχειρηματικό πλεονέκτημα».

Ο κ. Δημήτρης Πατσός, Senior Security Specialist, Microsoft, Greece, Cyprus and Malta, δήλωσε: «H μελέτη αποτυπώνει, με χαρακτηριστικό τρόπο, τις μεγαλύτερες προκλήσεις των ελληνικών οργανισμών: το εξελισσόμενο ρυθμιστικό πλαίσιο, που επιβάλλει – διαρκώς – νέες απαιτήσεις, τη διαχείριση συμμόρφωσης των τρίτων μερών, ως αποτέλεσμα των αλλαγών του επιχειρηματικού μοντέλου των οργανισμών, καθώς και τη μεγάλη έλλειψη εξειδικευμένων στελεχών κυβερνοασφάλειας, που αποτελεί μια παγκόσμια πρόκληση. Οι τεχνολογικές λύσεις της Microsoft απαντούν σε αυτές ακριβώς τις προκλήσεις που αναδεικνύει η μελέτη, προσφέροντας απλοποίηση και αυτοματοποίηση των “χειροκίνητων” διεργασιών, επιτάχυνση της διαδικασίας επίτευξης – και διαρκούς διατήρησης – ενός υψηλού επιπέδου κυβερνοασφάλειας και κανονιστικής συμμόρφωσης, ελαχιστοποίηση του απαιτούμενου χρόνου και των εξειδικευμένων δεξιοτήτων, καθώς και βελτιστοποίηση των επενδύσεων».

Ημερησία στο Google News Ακολούθησε την Ημερησία στο Google News!

Διαβάστε επίσης:

  • Αύξηση μεγέθους γραμματοσειράς
  • Μείωση μεγέθους γραμματοσειράς

Newsletter

Η ημέρα ξεκινάει εδώ. Το imerisia.gr ετοιμάζει το δικό του newsletter. Κάντε εγγραφή εδώ για να είστε οι πρώτοι που θα λαμβάνετε όλες τις οικονομικές ειδήσεις της ημέρας.

ΤΕΛΕΥΤΑΙΑ ΝΕΑ - ΕΙΔΗΣΕΙΣ ΓΙΑ ΕΠΙΧΕΙΡΗΣΕΙΣ

Περισσότερα

ΔΗΜΟΦΙΛΗ ΝΕΑ - ΕΙΔΗΣΕΙΣ ΓΙΑ ΕΠΙΧΕΙΡΗΣΕΙΣ