Συνέντευξη στον Ξένιο Μεσαρίτη
Οι Ψηφιακές Συναλλαγές είναι σήμερα εκτεθειμένες σε μια σειρά από απειλές, τονίζει ο Χρίστος Γιακουμής, συνέταιρος στις Υπηρεσίες Κυβερνοασφάλειας της EY Κύπρου, σημειώνοντας ότι οι κίνδυνοι αυτοί μεταφράζονται σε κόστος, τόσο για τους καταναλωτές, όσο και για τις επιχειρήσεις που βλέπουν τη φήμη και την αξιοπιστία τους να κλονίζονται.
Ο κ. Γιακουμής επισημαίνει στη συνέντευξή του, στο Economy Today, ότι είναι ζωτικής σημασίας η ενίσχυση της εμπιστοσύνης μέσω της Κυβερνοασφάλειας που ουσιαστικά αποτελεί το κλειδί για το μέλλον των Ψηφιακών Συναλλαγών. Οι επαγγελματίες Κυβερνοασφάλειας της EY «μπορούν να βοηθήσουν μια επιχείρηση να κατανοήσει τη σημερινή της θέση, τους κινδύνους που αντιμετωπίζει, τον οικονομικό τους αντίκτυπο και τον βαθμό ετοιμότητάς της να τους διαχειριστεί, υποδεικνύοντας συγχρόνως τα μέτρα που πρέπει να λάβει».
Παράλληλα, αναφέρει ότι «είναι βέβαιο ότι οι Κυβερνοεπιθέσεις στα χρόνια που έρχονται θα πολλαπλασιαστούν σε συχνότητα και σε ένταση, στοχεύοντας σε όλες τις παραδοσιακές λειτουργίες και διαδικασίες μιας επιχείρησης αλλά και στις νέες τεχνολογίες που προσπαθεί η καθεμιά να αναπτύξει».
Ποια είναι η σημασία της Κυβερνοασφάλειας στις Ψηφιακές Συναλλαγές, ιδιαίτερα τώρα που σχεδόν στην ολότητά τους οι συναλλαγές πραγματοποιούνται ηλεκτρονικά;
Η πανδημία έδωσε ισχυρή ώθηση στο ηλεκτρονικό εμπόριο και τις Ψηφιακές Πληρωμές στην Κύπρο, όπως και σε ολόκληρο τον κόσμο. Ωστόσο, οι Ψηφιακές Συναλλαγές είναι σήμερα εκτεθειμένες σε μια σειρά από απειλές, όπως για παράδειγμα, η μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικά δεδομένα, η κλοπή και παράνομη χρήση κωδικών ασφαλείας και οι επιθέσεις phishing, δηλαδή προσπάθειες απόκτησης ευαίσθητων πληροφοριών μέσω δήθεν αξιόπιστων οντοτήτων. Οι κίνδυνοι αυτοί μεταφράζονται σε κόστος, τόσο για τους καταναλωτές, όσο και για τις επιχειρήσεις που βλέπουν τη φήμη και την αξιοπιστία τους να κλονίζονται.
Για να μπορέσουν να αναπτυχθούν περαιτέρω οι Ψηφιακές Συναλλαγές, είναι ζωτικής σημασίας να προστατευθούν στον μέγιστο δυνατό βαθμό από Κυβερνοεπιθέσεις. Αυτό προϋποθέτει, αφενός, τη λήψη των απαραίτητων μέτρων από τις επιχειρήσεις και αφετέρου, τη μεγαλύτερη ευαισθητοποίηση των καταναλωτών ως προς τους κινδύνους.
Η ενίσχυση της Κυβερνοασφάλειας θα εξασφαλίσει την απρόσκοπτη λειτουργία των συστημάτων, θα προστατέψει τα προσωπικά δεδομένα των καταναλωτών, θα μειώσει τις οικονομικές απώλειες συναλλασσόμενων και επιχειρήσεων και γενικότερα θα ενισχύσει την εμπιστοσύνη στις Ψηφιακές Συναλλαγές.
Ποιοι είναι οι κύριοι κίνδυνοι που αντιμετωπίζουν οι επιχειρήσεις και οι καταναλωτές από την ελλιπή κουλτούρα Κυβερνοασφάλειας;
Πρέπει να σημειώσω ότι η ελλιπής κουλτούρα Κυβερνοασφάλειας δεν αφορά μόνο τους καταναλωτές αλλά και πολλές επιχειρήσεις. Συγκεκριμένα, η έλλειψη σωστής ενημέρωσης σε συνδυασμό με την ελλιπή εφαρμογή συστημάτων αλλά και διαδικασιών εντοπισμού και έγκαιρης αντιμετώπισης και ανάκτησης από περιστατικά, ενδέχεται να έχει οικονομικό αντίκτυπο στην επιχείρηση. Σύμφωνα με την πρόσφατη έρευνα της EY, 2023 Global Cybersecurity Leadership Insights Study, μόλις ένας στους πέντε επικεφαλής Κυβερνοασφάλειας θεωρεί την προσέγγιση του Οργανισμού του στην Κυβερνοασφάλεια αποτελεσματική, ενώ το 76% των ερωτηθέντων δήλωσαν ότι χρειάζονται έξι τουλάχιστον μήνες για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.
Σήμερα, επιχειρήσεις και καταναλωτές έχουν στη διάθεσή τους μια σειρά από αναδυόμενες τεχνολογίες με τεράστιες δυνατότητες, όπως τη Τεχνητή Νοημοσύνη, το Cloud, το Διαδίκτυο των Πραγμάτων (Internet of Things – IoT) και τα Δίκτυα 5G. Η ραγδαία ανάπτυξη αυτών των τεχνολογιών, σε συνδυασμό με την απομακρυσμένη εργασία και την όλο και μεγαλύτερη διασυνδεσιμότητα, αυξάνουν τις απειλές, αφήνοντας τις επιχειρήσεις και τους καταναλωτές πιο εκτεθειμένους σε επιθέσεις. Ωστόσο, η Τεχνητή Νοημοσύνη μπορεί να ενισχύσει σημαντικά το οπλοστάσιο των επιχειρήσεων για την αντιμετώπιση τέτοιων επιθέσεων. Συνεπώς, όσες προχωρήσουν στην υιοθέτηση αναδυόμενων τεχνολογιών με ταχύτερους ρυθμούς, θα κεφαλαιοποιήσουν τα τεράστια πλεονεκτήματα που προσφέρουν, ενισχύοντας και προσαρμόζοντας συγχρόνως τα μέτρα Κυβερνοασφάλειας για να μπορούν να αντιμετωπίσουν τις διαρκώς εξελισσόμενες απειλές.
Πώς μπορεί να συνδράμει η EY στην ενίσχυση της Κυβερνοασφάλειας για τις επιχειρήσεις που δραστηριοποιούνται στον τομέα των Ψηφιακών Πληρωμών;
Οι επαγγελματίες Κυβερνοασφάλειας της ΕΥ, σε συνεργασία με τις ομάδες στρατηγικής, συμμόρφωσης και διαχείρισης κινδύνου, μπορούν να καλύψουν όλο το εύρος των σχετικών αναγκών ενός Οργανισμού. Μπορούν να βοηθήσουν μια επιχείρηση να κατανοήσει τη σημερινή της θέση, τους κινδύνους που αντιμετωπίζει, τον οικονομικό τους αντίκτυπο και τον βαθμό ετοιμότητάς της να τους διαχειριστεί, υποδεικνύοντας συγχρόνως τα μέτρα που πρέπει να λάβει.
Έπειτα, θα την καθοδηγήσουν ως προς τις απαραίτητες επενδύσεις και τη βέλτιστη αξιοποίηση των πόρων που διαθέτει, πράγμα ιδιαίτερα σημαντικό, καθώς, σύμφωνα με την έρευνα της ΕΥ, η μέση ετήσια δαπάνη για την ασφάλεια στον Κυβερνοχώρο των επιχειρήσεων που συμμετείχαν φτάνει τα 35 εκατομμύρια δολάρια. Επιπρόσθετα, οι επαγγελματίες μας μπορούν να υποστηρίξουν μια επιχείρηση ως προς τον σχεδιασμό και την υλοποίηση μιας ολοκληρωμένης στρατηγικής για τη θωράκισή της, ανθεκτικής απέναντι στις συνεχώς εξελισσόμενες απειλές και στην οργάνωση της λειτουργίας Κυβερνοασφάλειας ώστε να εξασφαλίζεται δομημένη λήψη αποφάσεων και συμμόρφωση με το κανονιστικό πλαίσιο. Τέλος, η ΕΥ μπορεί να βοηθήσει στη οικοδόμηση μιας κουλτούρας με μεγαλύτερη επίγνωση των κινδύνων μέσω της εκπαίδευσης και της ευαισθητοποίησης, ούτως ώστε να μειωθεί η πιθανότητα και ο αρνητικός αντίκτυπος του ανθρώπινου λάθους.
Ποιοι είναι οι βασικοί παράγοντες που πρέπει να λάβουν υπόψη τους οι εταιρείες κατά την επιλογή ενός παρόχου Συμβουλευτικών Υπηρεσιών για την Κυβερνοασφάλεια;
Κάθε Οργανισμός έχει τις ιδιαιτερότητές του και συνεπώς, οι ανάγκες του διαφέρουν. Αξίζει να αναφερθούν όμως κάποιες βασικές παράμετροι που θα πρέπει να λάβει υπόψη οποιαδήποτε επιχείρηση κατά την επιλογή συνεργάτη. Η τεχνογνωσία και η διεθνής εμπειρία είναι σημαντικά κριτήρια που μπορεί κανείς να αξιολογήσει με βάση τα έργα που έχει αναλάβει ο συνεργάτης, την ευρύτερη φήμη και αξιοπιστία του παρόχου, τις πιστοποιήσεις και το οικοσύστημα των συνεργατών του. Το εύρος των υπηρεσιών και η δυνατότητα του συνεργάτη να τις εξατομικεύσει σύμφωνα με τις ειδικές ανάγκες του πελάτη είναι επίσης κρίσιμες παράμετροι, καθώς και η μεθοδολογία και η εστίαση σε προληπτική και όχι κατασταλτική προσέγγιση. Σημαντικός είναι επίσης και ο βαθμός στον οποίο τα τεχνολογικά εργαλεία που χρησιμοποιεί ανταποκρίνονται στις πιο πρόσφατες εξελίξεις και είναι ικανά να θωρακίσουν την επιχείρηση απέναντι σε μελλοντικές απειλές. Η κατανόηση, τέλος και εφαρμογή του νέου ευρωπαϊκού ρυθμιστικού και νομικού πλαισίου (DORA και NIS2) είναι εξίσου απαραίτητες παράμετροι, σε ένα συνεχώς εξελισσόμενο περιβάλλον μεστό απειλών.
Τι καθιστά την EY έναν αξιόπιστο εταίρο στον τομέα της Κυβερνοασφάλειας και πώς η στρατηγική προσέγγισή σας μπορεί να δημιουργήσει αξία και να ξεκλειδώσει νέες δυνατότητες για τους πελάτες σας;
Η εξειδικευμένη ομάδα που δημιούργησε η ΕΥ Κύπρου διαθέτει την τεχνογνωσία και σε συνδυασμό με τις άλλες ομάδες μας και με την υποστήριξη και την τεράστια εμπειρία του παγκοσμίου δικτύου της, μπορεί να απαντήσει στις μεγαλύτερες προκλήσεις που αντιμετωπίζουν σήμερα οι κυπριακές επιχειρήσεις στον τομέα της Κυβερνοασφάλειας.
H EY είναι σε θέση να βοηθήσει τις επιχειρήσεις να βελτιστοποιήσουν τις επενδύσεις τους στην Κυβερνοασφάλεια και να μειώσουν το κόστος και τους χρόνους ανταπόκρισης στις απειλές, απλοποιώντας το περιβάλλον τεχνολογίας, υιοθετώντας την αυτοματοποίηση και επικοινωνώντας αποτελεσματικά σε όλο το εύρος του Οργανισμού. Η εμπειρία μας δείχνει ότι οι επιχειρήσεις που ακολουθούν αυτή τη στρατηγική δεν μειώνουν μόνο την έκθεσή τους σε Κυβερνοεπιθέσεις, αλλά ταυτόχρονα δημιουργούν αξία και ενισχύουν την εμπιστοσύνη. Είναι βέβαιο ότι οι Κυβερνοεπιθέσεις στα χρόνια που έρχονται θα πολλαπλασιαστούν σε συχνότητα και σε ένταση, στοχεύοντας σε όλες τις παραδοσιακές λειτουργίες και διαδικασίες μιας επιχείρησης αλλά και στις νέες τεχνολογίες που προσπαθεί η καθεμιά να αναπτύξει. Η ΕΥ μπορεί να δεσμευτεί σε μια μακροχρόνια συνεργασία που θα θωρακίσει τις επιχειρήσεις απέναντι στις μελλοντικές απειλές και θα τους επιτρέψει να αποκτήσουν ανταγωνιστικό πλεονέκτημα και να δημιουργήσουν αξία.
Πώς μπορεί η Τεχνητή Νοημοσύνη να ενισχύσει την Κυβερνοασφάλεια ενός Οργανισμού;
Οι Οργανισμοί που αντιμετωπίζουν πιο αποτελεσματικά τις κυβερνοαπειλές είναι αυτοί που υιοθετούν έγκαιρα τις νέες τεχνολογίες και εφαρμόζουν μια στρατηγική πολιτική/πλάνο Κυβερνοασφάλειας. Σύμφωνα με την έρευνά μας, οι Οργανισμοί αυτοί έχουν μειώσει τον μέσο χρόνο ανταπόκρισης σε ένα περιστατικό κατά 150 ημέρες, ενώ έχουν πετύχει ακρίβεια 92% στη διάγνωση περιστατικών κακόβουλου λογισμικού και εισβολών στο δίκτυό τους.
Η Τεχνητή Νοημοσύνη και οι υπόλοιπες αναδυόμενες τεχνολογίες μπορούν να βελτιώσουν τη συγκέντρωση πληροφοριών για απειλές στον Κυβερνοχώρο, να προσδιορίσουν τους κινδύνους με μεγαλύτερη ακρίβεια, να ανιχνεύσουν ανωμαλίες και να αυτοματοποιήσουν τον εντοπισμό αλλά και την αντιμετώπιση ευπαθειών, ενώ επιπρόσθετα να βελτιώσουν την εκπαίδευση των στελεχών για θέματα ασφάλειας. Αντικαθιστώντας εργασίες που γίνονται σήμερα χειρωνακτικά, μπορούν επίσης να απελευθερώσουν πολύτιμο ανθρώπινο δυναμικό για να ασχοληθεί με πιο δημιουργικές εργασίες.
Ενσωματώνοντας την Τεχνητή Νοημοσύνη στη λειτουργία της Κυβερνοασφάλειας, οι επιχειρήσεις μπορούν να επιταχύνουν τον ρυθμό του μετασχηματισμού και της υιοθέτησης της Καινοτομίας, να αντιδρούν ταχύτερα στις ευκαιρίες της αγοράς και να δημιουργούν αξία και εμπιστοσύνη.
Διαβάστε επίσης: Υφ. Καινοτομίας: Αλλάζουν οι συναλλαγές στο Δημόσιο