Καθώς οι επιχειρήσεις θέτουν τα προηγμένα δεδομένα και τις εξελιγμένες αναλύσεις στον πυρήνα των λειτουργιών τους, και, αναδιαμορφώνουν την εμπειρία των πελατών τους με καινοτόμες ψηφιακές υπηρεσίες, αναδύονται νέες προκλήσεις κυβερνοασφάλειας που απαιτούν από τους επικεφαλής των επιχειρήσεων να λάβουν σοβαρά υπόψη τους τα θέματα ψηφιακής εμπιστοσύνης.
Η δημιουργία και η διαφύλαξη της εμπιστοσύνης είναι αναπόσπαστο μέρος του τρόπου λειτουργίας και αλληλεπίδρασης των επιχειρήσεων με τα ενδιαφερόμενα μέρη τους. Στην έκθεση Cyber Trust Insights της KPMG για το 2022 συμμετείχαν 1881 στελέχη που περιέγραψαν πέντε βασικά βήματα για τη δημιουργία εμπιστοσύνης μέσω της κυβερνοασφάλειας και του απορρήτου.
Η ενσωμάτωση της κυβερνοασφάλειας και του απορρήτου στον ιστό της επιχείρησης, η σύναψη εσωτερικών συμμαχιών, η εξέλιξη του ρόλου του CISO (Υπεύθυνος Ασφάλειας Πληροφοριών), η διασφάλιση της υποστήριξης από την ηγεσία και η συνεργασία με άλλους εταίρους στο εταιρικό οικοσύστημα είναι κρίσιμης σημασίας για την αύξηση της εμπιστοσύνης.
Η εμπιστοσύνη αυτή συνοδεύεται επιπλέον από βελτίωση της κερδοφορίας – σύμφωνα με πάνω από το ένα τρίτο των ερωτηθέντων – καθώς και με καλύτερη διατήρηση των πελατών και πιο ισχυρές εμπορικές σχέσεις. Η καινοτομία, η διατήρηση του ταλαντούχου ανθρώπινου δυναμικού και ένα μεγαλύτερο μερίδιο της αγοράς είναι επίσης πιθανά αν οι επιχειρήσεις αναγνωρίσουν την σημασία της ψηφιακής εμπιστοσύνης.
Ο Akhilesh Tuteja, Cyber Security Practice Leader της KPMG, σχολιάζει «Κάθε νέα δραστηριότητα δεδομένων την οποία ξεκινάει μια επιχείρηση, την εκθέτει σε δυνητικά τρωτά σημεία και κινδύνους έναντι των οποίων θα πρέπει να προστατεύεται για να διατηρεί την εμπιστοσύνη. Τα στελέχη έχουν αρχίσει να αναγνωρίζουν αυτούς τους κινδύνους με πολλούς από τους ερωτηθέντες (78%) να συμφωνούν ότι οι νέες τεχνολογίες (όπως η Τεχνητή Νοημοσύνη και η μηχανική μάθηση) συνοδεύονται από μοναδικές προκλήσεις, που συχνά δεν κατανοούνται επαρκώς, στην κυβερνοασφάλεια και εμπιστοσύνη. Εάν δεν αντιμετωπιστούν αποτελεσματικά αυτές οι προκλήσεις, ο κίνδυνος για μια επιχείρηση μπορεί να είναι ακραίος».
Με αφορμή τα ευρήματα, ο Θοδωρής Στεργίου, Director, Consulting της KPMG στην Ελλάδα σχολιάζει «Η κυβερνοασφάλεια πρέπει να αποτελεί αναπόσπαστο μέρος των λειτουργιών και επιχειρηματικών δραστηριοτήτων ενός οργανισμού. Οποιοσδήποτε μετασχηματισμός ενδέχεται να επηρεάσει δεδομένα, συνεργασίες με τρίτα μέρη ή εξυπηρέτηση πελατών, θα πρέπει να διέπεται από κατάλληλα μέτρα που διασφαλίζουν τον μέγιστο δυνατό βαθμό κυβερνοασφάλειας. Χωρίς αυτά τα μέτρα, οι οργανισμοί δεν θα είναι σε θέση να εμπιστευτούν τα αποτελέσματα των αναλύσεών τους, ενώ ελλοχεύει και ο κίνδυνος λήψης απόφασης η οποία έχει στηριχθεί σε παραποιημένες αναφορές».
Ο ψηφιακός μετασχηματισμός έχει ήδη ξεκινήσει σε όλους τους κλάδους, με τις επιχειρήσεις να αναβαθμίζουν την τεχνολογία τους. Σύμφωνα με την έκθεση “Global Tech Report” της KPMG, 61% των επιχειρήσεων αναμένουν να υιοθετήσουν νέες disruptive τεχνολογικές πλατφόρμες εντός δύο ετών, και τα επόμενα τρία χρόνια αναφέρουν ότι θα εντείνουν όλο και περισσότερο τις ψηφιακές τους επενδύσεις. Η έρευνα και οι απόψεις της KPMG υπογραμμίζουν ότι για να υιοθετηθούν επιτυχώς αυτές οι νέες αναδυόμενες τεχνολογίες, οι επιχειρήσεις πρέπει να είναι σε θέση να εμπνεύσουν εμπιστοσύνη.
Πάνω από το 80% των στελεχών κατανοούν τη σημασία της βελτίωσης της κυβερνοασφάλειας και της προστασίας των δεδομένων για τη διασφάλιση της εμπιστοσύνης των ενδιαφερόμενων μερών τους. Περιμένουν επίσης από τους CISO να προασπίζονται ένθερμα την ψηφιακή εμπιστοσύνη.
Οι ίδιοι οι CISO γνωρίζουν το διακύβευμα, και παρόλο που αρκετοί χαίρουν της εμπιστοσύνης των εργοδοτών τους, άλλοι δεν έχουν την εντολή να υλοποιήσουν τους στόχους της ενίσχυσης της εμπιστοσύνης των ενδιαφερόμενων μερών. Σχεδόν τα δύο τρίτα των ερωτηθέντων (65%) αναφέρουν ότι η ασφάλεια των πληροφοριών θεωρείται από τις επιχειρήσεις τους ως δραστηριότητα μείωσης του κινδύνου, και όχι ως ενισχυτική της επιχειρηματικής δραστηριότητας. Επιπλέον, σε ποσοστό 57% λένε ότι τα ανώτερα ηγετικά στελέχη δεν κατανοούν τα ανταγωνιστικά οφέλη που δημιουργούνται από την ενίσχυση της εμπιστοσύνης χάρη στη βελτίωση της ασφάλειας των πληροφοριών.
Ο Akhilesh Tuteja προσθέτει «Οι CISO αντιλαμβάνονται τις ευθύνες τους, αλλά η έρευνά μας δείχνει ότι πολλοί δυσκολεύονται να τις εκπληρώσουν. Ο λόγος μπορεί να κρύβεται στην έλλειψη σαφούς οράματος στην επιχείρησή τους για το τι σημαίνει ψηφιακή εμπιστοσύνη και το πόση διαφορά μπορεί να κάνει. Οι επιχειρήσεις, κάθε μορφής και μεγέθους, αυξάνουν τη συλλογή δεδομένων, επεκτείνουν τη χρήση νέων τεχνολογιών και υιοθετούν τα ESG. Ταυτόχρονα, θεσπίζονται όλο και πιο αυστηρά ρυθμιστικά πρότυπα. Οι CISO βρίσκονται στην κατάλληλη θέση για να βοηθήσουν τις επιχειρήσεις τους να πλεύσουν σε αυτά τα ταραγμένα νερά, αλλά ο ρόλος του CISO θα πρέπει να εξελιχθεί. Οι CISO χρειάζονται περισσότερη υποστήριξη από τα ανώτερα ηγετικά στελέχη. Πρέπει να τους δοθεί η δυνατότητα να φέρουν την αλλαγή, να συνεργαστούν με το ευρύτερο οικοσύστημα και να συνάψουν εσωτερικές συμμαχίες – και ο CISO είναι κομβικός για τη δημιουργία ψηφιακής εμπιστοσύνης».