Μελέτη EY και Microsoft για το νομικό και κανονιστικό τοπίο κυβερνοασφάλειας στην Ελλάδα

Η εκθετική εξέλιξη της ψηφιακής τεχνολογίας, πέρα από επιχειρηματικά οφέλη, έχει παράλληλα αυξήσει και τον βαθμό πολυπλοκότητας του κυβερνοεγκλήματος, δημιουργώντας επιπλέον κόστη για τη διαχείριση των κινδύνων από τις επιχειρήσεις. Την ίδια στιγμή, η ψηφιοποίηση διαμορφώνει ένα δυναμικά μεταβαλλόμενο, αλλά και κατακερματισμένο κανονιστικό περιβάλλον, με το οποίο οι οργανισμοί καλούνται να συμμορφωθούν.

Στο πλαίσιο της διευρυμένης συμμαχίας τους, και με σκοπό να βοηθήσουν τις επιχειρήσεις να πλοηγηθούν σε αυτό το περίπλοκο περιβάλλον, η EY Ελλάδος και η Microsoft, εκπόνησαν μελέτη για τις προκλήσεις συμμόρφωσης που σχετίζονται με την κυβερνοασφάλεια στην Ελλάδα.

Η μελέτη επιχειρεί, για πρώτη φορά στην ελληνική αγορά, μία σφαιρική ανάλυση του ισχύοντος εθνικού και ευρωπαϊκού νομοθετικού και κανονιστικού τοπίου κυβερνοασφάλειας. Παρουσιάζονται αναλυτικά ευρωπαϊκές Οδηγίες, όπως οι NIS, NIS II και CERD, καθώς και οι κυριότερες νομοθετικές πράξεις για την κυβερνοασφάλεια στην Ελλάδα (Ν. 4577/2018, Ν. 4961/2022), το πεδίο εφαρμογής τους και τα επόμενα βήματα για τη συμμόρφωση των ελληνικών επιχειρήσεων με αυτά. Η μελέτη περιγράφει, επίσης, τους στόχους και τις αντίστοιχες δράσεις της Εθνικής Στρατηγικής Κυβερνοασφάλειας 2020-2025 που παρουσίασε το Υπουργείο Ψηφιακής Διακυβέρνησης.

Για να γίνουν ευκολότερα αντιληπτές οι προκλήσεις που αντιμετωπίζουν οι ελληνικές επιχειρήσεις ως αποτέλεσμα της νομοθεσίας και των κανονισμών για την κυβερνοασφάλεια, στο πλαίσιο της μελέτης, διεξήχθη έρευνα σε δείγμα επαγγελματιών κυβερνοασφάλειας από μεγάλες ελληνικές επιχειρήσεις, από διάφορους κλάδους της οικονομίας.

Συνολικά, από την έρευνα προέκυψε ότι, οι βασικές προκλήσεις συμμόρφωσης με το κανονιστικό περιβάλλον κυβερνοασφάλειας, είναι ο κατακερματισμός του κανονιστικού και νομοθετικού τοπίου, τα οργανωτικά και διοικητικά ζητήματα, η διαχείριση συμμόρφωσης τρίτων μερών και, τέλος, η διαθεσιμότητα ταλέντων και δεξιοτήτων για την αποτελεσματική διαχείριση της συμμόρφωσης με τους σχετικούς κανονισμούς.

Είναι ενδεικτικό ότι, οκτώ στους δέκα συμφωνούν απόλυτα (27%) ή εν μέρει (53%) ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο, ενώ περισσότεροι από τους μισούς (54%) αναφέρουν ότι ο διαχειριστικός χρόνος και τα έξοδα για τη διασφάλιση της συμμόρφωσης με τους κανονισμούς αποτελούν επιβάρυνση για την επιχείρηση. Παράλληλα, μόλις ένας στους δέκα ερωτώμενους συμφωνεί απόλυτα (13%) ότι η επιχείρησή του έχει εφαρμόσει τα κατάλληλα τεχνολογικά μέσα ελέγχου για τη συνεχή παρακολούθηση της συμμόρφωσης, ενώ, οκτώ στις δέκα επιχειρήσεις αναφέρουν ότι είναι δύσκολο να βρουν τους κατάλληλους ανθρώπινους πόρους για την αποτελεσματική αντιμετώπιση των προκλήσεων συμμόρφωσης.

Σε αυτό το περιβάλλον, η διευρυμένη στρατηγική συμμαχία της Microsoft με την ΕΥ, εξασφαλίζει ολοκληρωμένες υπηρεσίες ασφάλειας για τις επιχειρήσεις, οι οποίες θα τις βοηθήσουν στην ολοκλήρωση του ψηφιακού μετασχηματισμού τους μέσα από τη διαχείριση των σχετικών επιχειρηματικών και κανονιστικών προκλήσεων, αξιοποιώντας τις συμβουλευτικές υπηρεσίες για επιχειρηματικά και τεχνολογικά θέματα που προσφέρει η ΕΥ, σε συνδυασμό με τις λύσεις ασφάλειας και cloud της Microsoft.

Σχολιάζοντας τα συμπεράσματα της μελέτης, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Εταίρος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY Ελλάδος και υπεύθυνος για τη σχέση της EY με τη Microsoft Ελλάδος, σημείωσε: "Η παρούσα μελέτη, στόχο έχει να ενημερώσει και να ευαισθητοποιήσει την ελληνική αγορά για τις προκλήσεις, αλλά και τις ευκαιρίες που ανακύπτουν από την ανάγκη συμμόρφωσης με το ρυθμιστικό πλαίσιο κυβερνοασφάλειας. Συνδυάζοντας την εμπειρία και τεχνογνωσία των ομάδων της EY σε έργα κυβερνοασφάλειας και συμμόρφωσης, με τις καινοτόμες τεχνολογικές δυνατότητες της Microsoft, η διευρυμένη συμμαχία των δύο οργανισμών υποστηρίζει τις επιχειρήσεις ώστε να μετατρέψουν την παρακολούθηση των ρυθμιστικών εξελίξεων στον κυβερνοχώρο, από μία περίπλοκη άσκηση συμμόρφωσης, σε ένα ανταγωνιστικό επιχειρηματικό πλεονέκτημα".

Ο κ. Δημήτρης Πατσός, Senior Security Specialist, Microsoft, Greece, Cyprus and Malta, δήλωσε: "H μελέτη αποτυπώνει, με χαρακτηριστικό τρόπο, τις μεγαλύτερες προκλήσεις των ελληνικών οργανισμών: το εξελισσόμενο ρυθμιστικό πλαίσιο, που επιβάλλει – διαρκώς – νέες απαιτήσεις, τη διαχείριση συμμόρφωσης των τρίτων μερών, ως αποτέλεσμα των αλλαγών του επιχειρηματικού μοντέλου των οργανισμών, καθώς και τη μεγάλη έλλειψη εξειδικευμένων στελεχών κυβερνοασφάλειας, που αποτελεί μια παγκόσμια πρόκληση. Οι τεχνολογικές λύσεις της Microsoft απαντούν σε αυτές ακριβώς τις προκλήσεις που αναδεικνύει η μελέτη, προσφέροντας απλοποίηση και αυτοματοποίηση των "χειροκίνητων” διεργασιών, επιτάχυνση της διαδικασίας επίτευξης – και διαρκούς διατήρησης – ενός υψηλού επιπέδου κυβερνοασφάλειας και κανονιστικής συμμόρφωσης, ελαχιστοποίηση του απαιτούμενου χρόνου και των εξειδικευμένων δεξιοτήτων, καθώς και βελτιστοποίηση των επενδύσεων".