Odyssey: Η μεγάλη πρόκληση στην ασφάλεια πληροφοριών και διαχείριση κίνδυνου

Ο Ψηφιακός Μετασχηματισμός δημιουργεί ένα καινούργιο φάσμα ψηφιακών κινδύνων αυξάνοντας σημαντικά το κίνδυνο ασφάλειας της πληροφορίας επισημαίνει ο CTO της Odyssey, Ελευθέριος Αντωνιάδης. Μιλώντας στο Forbes τονίζει ότι η διαχείριση των νέων αυτών κινδύνων αποτελεί ίσως τη σημαντικότερη πρόκληση της νέας εποχής, αφού η απώλεια της ασφάλειας και διαθεσιμότητας των δεδομένων ενός οργανισμού δύναται να έχει αντίκτυπο στη βιωσιμότητά του.

Ποια πιστεύετε ότι είναι η μεγαλύτερη πρόκληση για τους οργανισμούς, στις μέρες μας;

Διανύουμε την «Τέταρτη βιομηχανική επανάσταση» η οποία επιφέρει μια ραγδαία αλλαγή στον τρόπο με τον οποίο διεξάγεται η παραγωγή και η επιχειρηματική δραστηριότητα. Σήμερα συναντάμε όλο και πιο συχνά όρους όπως “Big Data”, “Internet of Things (IoT)”, “Analytics” και “Machine Learning”, οι οποίοι είναι άμεσα συνδεδεμένοι με τον τρόπο με τον οποίο γίνεται η ανταλλαγή και η επεξεργασία δεδομένων κατά τη διαδικασία παραγωγής και διάθεσης προϊόντων και υπηρεσιών. Ως επακόλουθο, η στρατηγική κάθε σύγχρονου οργανισμού ανά το παγκόσμιο εστιάζεται στην ψηφιακή μεταρρύθμιση, δηλαδή την εφαρμογή τεχνολογιών αυτοματοποίησης και εκσυγχρονισμού του τρόπου λειτουργίας τους. Αυτή η διαδικασία από μόνη της παρουσιάζει τεράστιες προκλήσεις τόσο σε τεχνολογικό επίπεδο όσο και σε επίπεδο ανάπτυξης δεξιοτήτων ανθρώπινου δυναμικού.

Με ποιο τρόπο ο «Ψηφιακός Μετασχηματισμός» επηρεάζει τον τρόπο Διαχείρισης Κινδύνου και Ασφάλειας Πληροφοριών;

Ο «Ψηφιακός Μετασχηματισμός» αποτελεί ευκαιρία μείζονος σημασίας για κάθε σύγχρονο οργανισμό που θέλει να διευρύνει το πελατολόγιο του μειώνοντας ταυτόχρονα το κόστος παραγωγής και διάθεσης υψηλής ποιότητας προϊόντων και υπηρεσιών εφαρμόζοντας τεχνολογίες αιχμής, με στόχο την επίτευξη ανταγωνιστικού πλεονεκτήματος. Η πολυπλοκότητα όμως που δημιουργείται ως αποτέλεσμα στο ΙΤ οικοσύστημα και η όλο και μεγαλύτερη εξάρτηση σε τρίτους παράγοντες, όπως παρόχους υπηρεσιών Cloud Computing και τεχνολογικών εφαρμογών, σε συνάρτηση με την εδραίωση πρακτικών όπως αυτή της τηλεργασίας, δημιουργεί ένα καινούργιο φάσμα ψηφιακών κινδύνων. Στο νέο αυτό περιβάλλον, το πλαίσιο διαχείρισης κινδύνου αλλάζει δραματικά ενώ η έννοια της αρχιτεκτονικής της περιμετρικής ασφάλειας όπως την ξέρουμε, δεν είναι πλέον επαρκής.

Επιπρόσθετα, οι αναγκαστικά γρήγοροι ρυθμοί αλλαγών που επιβάλλει η μετάβαση στη Βιομηχανική Επανάσταση 4.0, η ελάχιστη εμπειρία ή ακόμα και η άγνοια πολλές φορές ως προς τους ψηφιακούς κινδύνους που ο ψηφιακός μετασχηματισμός εμπεριέχει, ενδέχεται να εκθέσουν κάθε οργανισμό σε απειλές νέου τύπου, αυξάνοντας έτσι σημαντικά το κίνδυνο παραβίασης της ασφάλειας των υποδομών και των δεδομένων τους. Η εμπειρία μας στον τομέα της ασφάλειας πληροφοριών και διαχείρισης κίνδυνου καταδεικνύει ότι η διαχείριση των νέων αυτών κινδύνων αποτελεί ίσως τη σημαντικότερη πρόκληση της νέας εποχής, αφού η απώλεια της ασφάλειας και διαθεσιμότητας του ΙΤ οικοσυστήματος και των δεδομένων ενός οργανισμού δύναται να έχει αντίκτυπο στη βιωσιμότητά του.

Ποιοι είναι οι νέοι αυτοί ψηφιακοί κίνδυνοι;

Καταρχήν επισημαίνουμε ότι η αναφορά μας στους ψηφιακούς κινδύνους δεν εστιάζεται αποκλειστικά στις κυβερνοαπειλές. Οι ψηφιακοί κίνδυνοι του σήμερα αφορούν επίσης κίνδυνους από τρίτα μέρη όπως συνεργάτες και παρόχους υπηρεσιών, εσωτερικές απειλές, κίνδυνους που αφορούν την προστασία των πληροφοριών και την επιχειρησιακή συνέχεια ενός οργανισμού, καθώς επίσης και κινδύνους που απορρέουν από την υιοθέτηση νέων τεχνολογιών αλλά και μη συμμόρφωσης στο νομικό ή κανονιστικό πλαίσιο. Εφόσον το πεδίο των κινδύνων το οποίο καλούμαστε να αντιμετωπίσουμε αφενός έχει αλλάξει και αφετέρου έχει διευρυνθεί επικίνδυνα, έτσι και οι παραδοσιακές πρακτικές διαχείρισης κινδύνου και ασφάλειας πληροφοριών καθίστανται πλέον λιγότερο αποτελεσματικές ή ακόμη και άστοχες.

Οπότε πώς οι οργανισμοί πρέπει να προσεγγίσουν τους νέους αυτούς κινδύνους ώστε να προστατεύσουν τη βιωσιμότητά τους στην ψηφιακή εποχή;

Για να αντιμετωπιστούν αυτές οι προκλήσεις, ένας οργανισμός δεν πρέπει να διαχειρίζεται μεμονωμένα, ή την στιγμή που προκύπτουν, θέματα που αφορούν την ασφάλεια και την διαθεσιμότητα. Η ασφάλεια πληροφοριών και η διαχείριση κινδύνου πρέπει να αναγνωρίζονται και να τυγχάνουν χειρισμού εξαρχής, μαζί με τον καθορισμό των εταιρικών στόχων του οργανισμού, ώστε να διαμορφώνονται κατά τον σχεδιασμό και όχι μετά, λαμβάνοντας υπόψη την στρατηγική μηδενικής εμπιστοσύνης “Zero Trust” και επιχειρησιακής συνέχειας μέσω του σχεδιασμού “Resilient By Design”.

Πλέον, καθίσταται ζωτικής σημασίας η ανάγκη για ένα στρατηγικό συνεργάτη ο οποίος διαδραματίζει καθοριστικό ρόλο στην αποτελεσματικότητα του «Ψηφιακού Μετασχηματισμού» ενός οργανισμού, διασφαλίζοντας την ασφάλεια της υποδομής και των πληροφοριών του.

Απαραίτητες προϋποθέσεις για την επιλογή στρατηγικού συνεργάτη είναι η εξειδίκευση του στο αντικείμενο, η εμπειρία του ανθρώπινου δυναμικού που τον απαρτίζει αλλά και το ολοκληρωμένο φάσμα υπηρεσιών που προσφέρει, οι οποίες στηρίζουν τον οργανισμό σε όλα τα στάδια εφαρμογής, παρακολούθησης, διατήρη σης και συνεχούς ενημέρωσης των αναγκαίων τεχνολογιών και διαδικασιών. Μια τέτοια ολοκληρωμένη προσέγγιση συμβάλει στην υποστήριξη και ενδυνάμωση της συνολικής προσπάθειας διαχείρισης του εν γένει Λειτουργικού Κινδύνου ενός οργανισμού, παρέχοντας το επίπεδο ετοιμότητας που απαιτείται για την ασφαλή μετάβαση στην ψηφιακή εποχή.

Ως πάροχος υπηρεσιών ασφάλειας πληροφοριών και διαχείρισης κινδύνου με πολύχρονη εμπειρία και εξειδίκευση, πώς βοηθάτε τους πελάτες σας να ανταπεξέλθουν στα νέα δεδομένα έτσι όπως αυτά διαμορφώνονται;

Η Odyssey παραμένει πάντα πιστή στην αρχή της να αφουγκράζεται συνεχώς τις ανάγκες των πελατών της για να προσφέρει με συνέπεια καινοτόμες λύσεις και υπηρεσίες. Με όπλο την τεχνογνωσία, την πολυετή εμπειρία και το καταρτισμένο ανθρώπινο δυναμικό της, έρχεται μέσα από την παροχή των “(beyond) Advisory Services” να εφαρμόσει μια ολιστική προσέγγιση που να της επιτρέπει να ενεργεί ως ο καταλυτικός παράγοντας που θα διασφαλίσει την ελαχιστοποίηση των κινδύνων που απορρέουν από ένα τέτοιο δύσκολο και πολύπλοκο εγχείρημα.

Πυρήνας της ολιστικής αυτής προσέγγισης είναι η αποδεδειγμένη μεθοδολογία καθώς και οι πέντε πυλώνες υπηρεσιών μας όπου ο κάθε ένας από αυτούς, μεμονωμένα αλλά και συνδυαστικά, προσφέρει τις απαραίτητες λύσεις και υπηρεσίες για την αποτελεσματική διαχείριση Ψηφιακών Κινδύνων, σε όλες τις λειτουργικές πτυχές ενός οργανισμού. Η μεθοδολογία στοχεύει στην ελαχιστοποίηση των Ψηφιακών Κινδύνων που προκύπτουν κατά τη διάρκεια του «Ψηφιακού Μετασχηματισμού» αλλά και μετά, χωρίς να αφήνει επικίνδυνα «κενά ασφαλείας», διασφαλίζοντας έτσι την επιχειρησιακή συνέχεια του οργανισμού και την ασφαλή μετάβασή του στην ψηφιακή εποχή.