Αυξάνεται συνεχώς η τάση των ελληνικών επιχειρήσεων για επενδύσεις στον τομέα της κυβερνοασφάλειας. Ήδη σύμφωνα με έρευνες που έχουν διεξαχθεί ως σήμερα, οι ελληνικές επιχειρήσεις μεσαίου μεγέθους, δηλαδή όσες απασχολούν ως 250 εργαζόμενους δαπανούν κατά μέσο όρο ετησίως, η κάθε μία ένα ποσό της τάξεως των 10 ως 20.000 ευρώ, για αγορά λογισμικού και άλλων εργαλείων για προστασία, διαφύλαξη δεδομένων, αλλά και για ασφάλιση έναντι κυβερνοεπιθέσεων.
Σε ό,τι αφορά τις μεγαλύτερες επιχειρήσεις και ειδικά όσες είναι εισηγμένες στο Χρηματιστήριο Αθηνών, τα ποσά που δαπανώνται και στις δύο περιπτώσεις μπορεί να φθάσουν και στο δεκαπλάσιο.
Θα πρέπει να διευκρινιστεί ότι η κυβερνοασφάλεια ή cybersecurity αφορά όλες τις τεχνικές διαδικασίες πρόληψης κυβερνοεπιθέσεων, ενώ η κυβερνοασφάλιση ή cyberinsurance είναι μια ασφαλιστική κάλυψη είτε να πληρώσουν τα ποσά που απαιτούν οι «χάκερς», είτε να προστατεύσουν τα ευαίσθητα δεδομένα τους και να καλύψουν οργανικές και τεχνικές ζημιές και πάνω απ' όλα να μην διαταραχθεί η επιχειρηματική λειτουργία των εταιρειών.
Σύμφωνα με πρόσφατη έρευνα της Deloitte και καθώς η συχνότητα των παραβιάσεων αυξάνεται σε βαθμό που να έχει αναφερθεί τουλάχιστον ένα περιστατικό από το 91% των οργανισμών και των επιχειρήσεων, η κυβερνοασφάλεια αποτελεί θεμελιώδη ανάγκη για τη στρατηγική ανάπτυξη των επιχειρήσεων.
Σε σύγκριση με τα προηγούμενα χρόνια το cloud είναι σήμερα η πρώτη προτεραιότητα στον τομέα της κυβερνοασφάλειας, ενώ τα data analytics έχουν περάσει στη δεύτερη θέση. Τα συστήματα βιομηχανικού ελέγχου και η επιχειρησιακή τεχνολογία βρίσκονται στην τρίτη θέση των προτιμήσεων με την τεχνητή νοημοσύνη (AI) και την τεχνολογία 5G να συμπληρώνουν την τέταρτη και πέμπτη θέση.
Όπως αναφέρει νεότερη έρευνα της International Data Corporation (IDC), παγκοσμίως, οι δαπάνες για κυβερνοασφάλεια - κυβερνοασφάλιση θα αυξηθούν κατά 12,1% μέσα στο 2023 και θα ανέλθουν σε 219 δισ.δολάρια. Παράλληλα, όπως προκύπτει από το Worldwide Security Spending Guide, η πορεία των επενδύσεων στη ψηφιακή ασφάλεια θα παραμείνει ανοδική. Ειδικότερα, οι δαπάνες για hardware, λογισμικό αλλά και υπηρεσίες, που σχετίζονται με την κυβερνοασφάλεια, αναμένεται να φτάσουν σχεδόν τα 300 δισ.ευρώ το 2026.
Οι κλάδοι, που θα υλοποιήσουν τις μεγαλύτερες επενδύσεις σε προϊόντα και υπηρεσίες ασφάλειας το 2023, είναι οι τράπεζες, η μεταποίηση, οι επαγγελματικές υπηρεσίες και το Δημόσιο. Από κοινού, αυτοί οι τέσσερις κλάδοι θα αντιπροσωπεύουν περισσότερο από το ένα τρίτο του συνόλου των δαπανών για ασφάλεια το 2023.
Σε ό,τι αφορά του κλάδους που εκτιμάται ότι θα έχουν την ταχύτερη αύξηση δαπανών για τη ψηφιακή ασφάλεια, κατά την περίοδο μέχρι το 2026, είναι ο τομέας των Κινητών Αξιών και των Επενδυτικών Υπηρεσιών, οι τηλεπικοινωνίες και οι τράπεζες.
Οι τράπεζες και ο τομέας της μεταποίησης, θα επενδύσουν περίπου ισομερώς σε λογισμικό και υπηρεσίες με τις μεγαλύτερες δαπάνες να προορίζονται για διαχειριζόμενες υπηρεσίες ασφαλείας για προστασία από επιθέσεις στον κυβερνοχώρο. Ο τομέας των υπηρεσιών θα προχωρήσει και αυτός σε μεγάλες επενδύσεις, κυρίως σε λογισμικό, ενώ ο δημόσιος τομέας θα δώσει βάρος σε δαπάνες για υπηρεσίες.
Ειδικότερα, σε ό,τι αφορά στη χώρα μας έχουν εντοπιστεί σημαντικές δυσκολίες στη συμμόρφωση των επιχειρήσεων με το εξελισσόμενο ρυθμιστικό πλαίσιο για την κυβερνοασφάλεια, που επιβάλει διαρκώς νέες απαιτήσεις.
Οι βασικές προκλήσεις συμμόρφωσης με το κανονιστικό περιβάλλον σήμερα είναι: Ο κατακερματισμός του κανονιστικού τοπίου, τα οργανωτικά και διοικητικά ζητήματα, η διαχείριση συμμόρφωσης τρίτων μερών και η διαθεσιμότητα ταλέντων για τη διαχείριση της συμμόρφωσης με τους σχετικούς κανονισμούς.
Για να γίνουν ευκολότερα αντιληπτές οι προκλήσεις που αντιμετωπίζουν οι ελληνικές επιχειρήσεις, ως αποτέλεσμα της νομοθεσίας και των κανονισμών για την κυβερνοασφάλεια, EY και Microsoft εκπόνησαν μελέτη σε δείγμα επαγγελματιών κυβερνοασφάλειας από μεγάλες ελληνικές επιχειρήσεις, από διάφορους κλάδους της οικονομίας.
Ενδεικτικά αναφέρεται ότι οι οκτώ στους δέκα συμφωνούν απόλυτα (27%) ή μερικώς (53%) ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο. Στο μεταξύ, περισσότεροι από τους μισούς (54%) αναφέρουν ότι ο διαχειριστικός χρόνος και τα έξοδα για τη διασφάλιση της συμμόρφωσης με τους κανονισμούς αποτελούν μια επιπλέον επιβάρυνση για την επιχείρηση.
Πάντως, συμπερασματικά αναφέρεται ότι η πλειοψηφία των επιχειρήσεων στην Ελλάδα αναγνωρίζει ότι απαιτούνται περαιτέρω επενδύσεις στον τομέα της κυβερνοασφάλειας, προκειμένου να ενισχυθεί η θέση της εκάστοτε επιχείρησης έναντι των κανονιστικών αρχών σε περίπτωση ελέγχου για τη συμμόρφωσή της με τις ισχύουσες απαιτήσεις για την κυβερνοασφάλεια.