Cyber Security & Risk: Ο νέος «πονοκέφαλος» των CFOs

Στις άμεσες προτεραιότητες η αντιμετώπιση των καινούργιων κινδύνων

Κορυφαία πρόκληση για μια επιχειρηματική οντότητα αποτελεί πλέον το Cyber Security και οι κίνδυνοι που ελλοχεύουν τόσο στο εσωτερικό μιας εταιρείας όσο και από εξωτερικούς παράγοντες, ικανούς να πλήξουν την φήμη, τα προϊόντα και τις λειτουργίες της… ακόμα και να επιφέρουν πλήγμα στην επιχειρησιακή συνέχεια.

Η έλευση της πανδημίας και η συνεχής υιοθέτηση νέων πληροφοριακών συστημάτων και τεχνολογιών λειτουργούν ως «καταλύτης» εξελίξεων που προσφέρουν καλύτερα αποτελέσματα και μεγαλύτερη αποδοτικότητα για μια επιχείρηση οργανικά αλλά και σε επίπεδο εξυπηρέτησης. Στον αντίποδα, νέοι κίνδυνοι – τις περισσότερες φορές μη μετρήσιμοι – έρχονται να συνθέσουν ένα δυσεπίλυτο παζλ στην διοίκηση.

Ποια η θέση ενός CFO σε όλα αυτά

Μπορεί να μην είναι επικεφαλής του IT τμήματος, ούτε να λειτουργεί ως DPO, ο ρόλος ενός οικονομικού διευθυντή (CFO) στις μέρες μας, όμως, δεν περιορίζεται στα «παραδοσιακά στοιχεία» σε σχέση με τη χρηστή διαχείριση των οικονομικών, αλλά αναλαμβάνει νέες αρμοδιότητες και συμμετέχει ενεργά σε κάθε πρωτοβουλία της επιχείρησης. Ως εκ τούτου, είναι κύριος συμμέτοχος στην διαμόρφωση των στρατηγικών αποφάσεων γύρω από τις επενδύσεις στο Cyber Security, τις προβλέψεις για πιθανές οικονομικές ζημιές και ρίσκα, συμμετέχοντας στις αποφάσεις της ανώτατης διοίκησης, ώστε να διασφαλιστεί η ομαλή συνέχιση των εργασιών και το ανταγωνιστικό πλεονέκτημα που μπορεί να έχει η εταιρεία στην αγορά.

Τώρα πιο κρίσιμος ο ρόλος τους – Χρηματοοικονομικά συστήματα σε blockchain

Ο επαναπροσδιορισμός της θέσης μιας επιχείρησης και η «επόμενη μέρα» σίγουρα περνά – και από τα χέρια των οικονομικών διευθυντών. Αυτό αποτυπώνεται σε τελευταία έρευνα της EY στην οποία οι CFOs χαρακτηρίζονται ως βασικοί δημιουργοί της μακροπρόθεσμης αξίας. Ωστόσο, σημαντικό στοιχείο -που συνδέεται άμεσα με τις cyber απειλές- είναι το γεγονός ότι οι χρηματοοικονομικές λειτουργίες των επιχειρήσεων αναμένεται να αναδιαμορφωθούν σημαντικά.

Σύμφωνα με την έρευνα της EY, η απόδοση των αγορών αλλάζει ριζικά: Νέες εικονικές αγορές αναδύονται, καθώς οι οργανισμοί-γίγαντες που βασίζονται σε ψηφιακές πλατφόρμες, συνδέουν απρόσκοπτα αγοραστές και πωλητές, ενώ η τεχνολογική σύγκλιση μειώνει την αναποτελεσματικότητα και εξαλείφει τις τριβές.

Ένα περισσότερο ευέλικτο λειτουργικό μοντέλο, που εκτείνεται πέραν των αυστηρών φυσικών ορίων της επιχείρησης, πιθανότατα θα επιτρέψει στην οικονομική διεύθυνση να διαδραματίσει κεντρικό ρόλο στις διασυνδεδεμένες αγορές του μέλλοντος. Πολλοί οικονομικοί διευθυντές εκτιμούν ότι αυτό το ευέλικτο μέλλον για τις χρηματοοικονομικές λειτουργίες, θα γίνει πραγματικότητα μέσα στα επόμενα πέντε χρόνια. Πάνω από τα τρία τέταρτα (77%) των ερωτηθέντων πιστεύουν ότι, έως το 2025, τα χρηματοοικονομικά πληροφοριακά συστήματα θα φιλοξενούνται στο υπολογιστικό νέφος (cloud), και όχι στις εγκαταστάσεις της επιχείρησης, ενώ το 74% πιστεύουν ότι οι χρηματοοικονομικές λειτουργίες θα είναι μέρος ενός οικοσυστήματος που θα βασίζεται στο blockchain.

Σχολιάζοντας τα ευρήματα της έρευνας, ο κος Χρήστος Βάρσος, Associate Partner της EY Ελλάδος και Επικεφαλής Συμβουλευτικών Υπηρεσιών προς CFOs, σχολίασε: «Είναι σαφές ότι στη μετά-COVID εποχή, ο CFO αναδεικνύεται ως ένας από τους βασικούς ρόλους που θα βοηθήσουν τις διοικήσεις των εταιρειών να ανασυνταχτούν και να αντιμετωπίσουν τις νέες προκλήσεις, δημιουργώντας, παράλληλα, μακροπρόθεσμη αξία.

Για να πετύχουν σε αυτή τους την αποστολή, οι CFOs θα πρέπει να συνεργαστούν στενά με τα διευθυντικά στελέχη των υπολοίπων τμημάτων της επιχείρησης, προκειμένου να βελτιστοποιήσουν τον οικονομικό σχεδιασμό και την αποδοτικότερη διαχείριση πόρων, τα οποία είναι άμεσα συνδεδεμένα με την επιχειρησιακή λειτουργία της επιχείρησης και το μακροοικονομικό περιβάλλον όπου λειτουργεί η εταιρεία. Οι CFOs θα πρέπει, επίσης, να προσαρμόσουν τις χρηματοοικονομικές λειτουργίες στη νέα, διασυνδεδεμένη πραγματικότητα της ψηφιακής εποχής, και να αναπροσαρμόσουν το μοντέλο λειτουργίας τους με τη χρήση νέων τεχνολογιών, προκειμένου να βελτιώσουν την αποδοτικότητα και ποιότητα στην παροχή πληροφορίας – και όχι απλά δεδομένων – στον σωστό χρόνο, βοηθώντας, έτσι, τη διοίκηση, στη λήψη αποφάσεων».

Υπήρξαν περιστατικά εν μέσω πανδημίας

Τα πρώτα ευρήματα είναι χαρακτηριστικά για το πως οι κυβερνοαπειλές μπορούν να πλήξουν τα οικονομικά και την βιωσιμότητα μιας επιχείρησης.

n Εν μέσω υγειονομικής κρίσης, περισσότερο από το ένα τρίτο (37,54%) των εταιρειών στην Ελλάδα παραδέχεται ότι έχει αντιμετωπίσει κυβερνο-απειλή ή παραβίαση ασφάλειας στον κυβερνοχώρο χωρίς σοβαρά προβλήματα.

n 1 στις 10 επιχειρήσεις στην Ελλάδα απαντά ότι έχει υποστεί σοβαρές απώλειες από cyber attacks στη διάρκεια της κρίσης του COVID-19. Επιπρόσθετα, περισσότερες από μία στις δέκα επιχειρήσεις (10,81%) απαντούν πως οι επιθέσεις που δέχτηκαν είχαν σοβαρές συνέπειες στα συστήματα ή στα δεδομένα τους.

Σύμφωνα με την έρευνα «The State of Cloud Security2020” της Pylones Hellas, οι απαντήσεις στην ερώτηση ποιόν θεωρούν οι εταιρείες στην Ελλάδα τον μεγαλύτερο κίνδυνο, ήταν ποικίλες και τα ποσοστά ισοβαρή. Η παραβίαση λογαριασμών, υπηρεσιών και δεδομένων, τα phishing attacks, malware (viruses, worms, Trojans, ransomware) βρίσκονται στην ίδια κλίμακα ανησυχίας για τους επαγγελματίες του κλάδου της πληροφορικής.

Στην ίδια κλίμακα βρίσκονται και οι κακόβουλοι ή απρόσεκτοι εργαζόμενοι, γεγονός που είναι ιδιαίτερα ανησυχητικό, καθώς από ένα απλό λάθος μπορεί να προκληθεί μεγάλη ζημιά.

Η Allianz προειδοποιεί…

Τρεις κίνδυνοι σχετικοί με τον Covid-19 πρωταγωνιστούν στο 10ο Allianz Risk Barometer 2021, αντικατοπτρίζοντας πιθανά σενάρια αποδιοργάνωσης και ζημιών που αντιμετωπίζουν οι εταιρείες μετά την πανδημία του κορωνοϊού. Διακοπή επιχειρησιακής δραστηριότητας – Business Interruption BI και Ξέσπασμα πανδημίας είναι οι κορυφαίοι επιχειρησιακοί κίνδυνοι φέτος με τους Κυβερνο-κινδύνους να κλείνουν την πρώτη τριάδα.

«Το Allianz Risk Barometer 2021 κυριαρχείται σαφώς από την τριάδα κινδύνων του Covid-19. Διακοπή επιχειρησιακών δραστηριοτήτων, ξέσπασμα πανδημίας και κυβερνο-κίνδυνοι αλληλοσυνδέονται έντονα, αποδεικνύοντας την αυξανόμενη τρωτότητα του εξαιρετικά παγκοσμιοποιημένου και συνδεδεμένου κόσμου μας», λέει ο Joachim Müller, CEO της AGCS.

«Η πανδημία του κορωνοϊού είναι μια υπενθύμιση ότι η διαχείριση κινδύνων και η διαχείριση επιχειρησιακής συνέχειας πρέπει να εξελιχθούν περαιτέρω προκειμένου να βοηθήσουν τις επιχειρήσεις να προετοιμαστούν και να επιβιώσουν σε ακραία γεγονότα. Ενώ η πανδημία συνεχίζει να ασκεί σταθερή πίεση στις χώρες σε όλο τον κόσμο, πρέπει επίσης να προετοιμαστούμε για πιο συχνά ακραία σενάρια, όπως διακοπή του cloud σε παγκόσμια κλίμακα ή κυβερνο-επίθεση, φυσικές καταστροφές που οφείλονται στην κλιματική αλλαγή ή ακόμα και μία άλλη εστία νόσου», σημειώνει.

Αναφορικά με τους εντεινόμενους κινδύνους στον κυβερνοχώρο, στο αποκορύφωμα του πρώτου κύματος των lockdown τον Απρίλιο του 2020, το FBI ανέφερε αύξηση κατά 300% μόνο στα κυβερνο-περιστατικά, ενώ το έγκλημα στον κυβερνοχώρο εκτιμάται τώρα ότι κοστίζει στην παγκόσμια οικονομία πάνω από 1 τρισεκατομμύριο δολάρια, αύξηση 50% από πριν από δύο χρόνια.

Έχοντας ήδη υψηλή συχνότητα, τα περιστατικά κατηγορίας ransomware γίνονται όλο και πιο επιζήμια, στοχεύοντας όλο και περισσότερο σε μεγάλες εταιρείες με εξελιγμένες επιθέσεις και μεγάλες εκβιαστικές απαιτήσεις, όπως επισημαίνεται στην πρόσφατη έκθεση για τις τάσεις στον κυβερνοχώρο της AGCS.

«Ο Covid-19 έδειξε πόσο γρήγορα μπορούν να προσαρμοστούν οι εγκληματίες του κυβερνοχώρου. Η αύξηση της ψηφιοποίησης που οφείλεται στην πανδημία έχει δημιουργήσει ευκαιρίες για εισβολές με νέα σενάρια ζημιών στον κυβερνοχώρο να εμφανίζονται συνεχώς», λέει η Catharina Richter, Παγκόσμια Επικεφαλής του Allianz Cyber Center of Competence στην AGCS .

«Οι εισβολείς καινοτομούν χρησιμοποιώντας αυτοματοποιημένη σάρωση για να εντοπίσουν κενά ασφαλείας, επιτίθενται σε routers με χαμηλή ασφάλεια ή ακόμα και χρησιμοποιώντας «deepfakes»- ρεαλιστικό media περιεχόμενο τροποποιημένο ή παραποιημένο από τεχνητή νοημοσύνη. Ταυτόχρονα, η νομοθεσία για την προστασία των δεδομένων και της ιδιωτικής ζωής και τα πρόστιμα για παραβιάσεις δεδομένων συνεχίζουν την ανοδική τους τάση»

…στην περίπτωση της Ελλάδας, η Allianz θέτει επίσης στην κορυφή των κινδύνων το cyber risk και την διακοπή εργασιών σε μια επιχείρηση.

«Ως leader του κλάδου, πρωτοπορούμε και στο πεδίο της ασφάλειας»

Γιάννη Κουτκουδάκης,

Οικονομικός Διευθυντής,

Epsilon Net

Για τις προκλήσεις των cyber κινδύνων μίλησε στο Finance Pro ο Οικονομικός Διευθυντής του Ομιλου Epsilon Net, κ. Γιάννης Κουτκουδάκης.

Πως το Cyber Security επηρεάζει τον οικονομικό σχεδιασμό σας; Απορροφά σημαντικό μέρος των επενδύσεων σας;

Ο στρατηγικός σχεδιασμός του Ομίλου Epsilon Net για την αντιμετώπιση των cyber κινδύνων σαφέστατα αποτελεί άξονα του οικονομικού μας σχεδιασμού απορροφώντας σημαντικό μέρος των επενδύσεών μας. Η διαχείριση κινδύνων και η διαχείριση της επιχειρησιακής μας συνέχειας αποτελεί πρωτεύοντα στόχο για την επίτευξη της ψηφιακής προστασίας τόσο του Ομίλου όσο και των πελατών μας στο πλαίσιο των εφαρμογών που χρησιμοποιούν, έχοντας θέσει ιδιαίτερα υψηλά standards. Για αυτό άλλωστε αντιμετωπίζουμε στον προϋπολογισμό μας την ψηφιακή μας ασφάλεια ως επένδυση και όχι ως ένα απλό κόστος. Δεν υπάρχει αμφιβολία ότι τα κόστη, που σχετίζονται με ένα ψηφιακό περιστατικό, είναι υψηλά, γεγονός που αποτελεί αξιοσημείωτο επιχείρημα για περαιτέρω επενδύσεις στην ασφάλειά μας.

Έχετε κάνει προβλέψεις για πιθανούς κινδύνους, έχετε πάρει πρωτοβουλίες για την αντιμετώπιση τέτοιων φαινομένων;

Ως leader στο χώρο της πληροφορικής, δεν θα μπορούσαμε παρά να πρωτοπορούμε και στο πεδίο της ασφάλειας. Επενδύουμε συνεχώς σε εργαλεία ψηφιακής προστασίας και αντίστοιχων υποδομών software και hardware. Η περίοδος της πανδημίας μάλιστα αποτέλεσε μια επιπλέον αφορμή εντατικοποίησης των επενδύσεων σε νέο τεχνολογικό εξοπλισμό ενισχύοντας ιδιαίτερα τη δικτυακή μας ασφάλεια και κάνοντας πιο ασφαλή τη διαδικασία μετάβασης στην τηλεργασία. Ενημερωνόμαστε συνεχώς και παραμένουμε updated, τόσο σε επίπεδο software, όσο και σε επίπεδο hardware, καθώς και στο σχεδιασμό των εφαρμογών λογισμικού που προσφέρουμε, ώστε να είμαστε έτοιμοι απέναντι σε κάθε πιθανή ψηφιακή απειλή.

Οι αναδυόμενοι cyber κίνδυνοι, και σε χρηματοοικονομικές λειτουργίες μεταξύ άλλων, καθιστούν δυσκολότερο το έργο σας στα βραχυπρόθεσμα αποτελέσματα όσο και στη δημιουργία μακροπρόθεσμης αξίας για την εταιρεία;

Το πρόγραμμα προστασίας έναντι τέτοιων κινδύνων συνάδει με την κουλτούρα του Ομίλου μας, να παρέχει από την ίδρυσή του, την ίδια ύψιστη ασφάλεια για εμάς και τους πελάτες μας. Σε αυτό το πλαίσιο προχωράμε σε όλες τις απαραίτητες ενέργειες, ώστε να παραμένουμε ασφαλείς μακροπρόθεσμα αλλά και σε πλήρη συμμόρφωση με όλες τις νομικές απαιτήσεις. Είναι σημαντικό να αναφέρουμε ότι ο Όμιλος Epsilon Net είναι πιστοποιημένος κατά ISO 27001:2013, το σημαντικότερο, παγκοσμίως, πρότυπο ασφάλειας πληροφοριών για το σύνολο των δραστηριοτήτων μας. Με αυτό τον τρόπο, με ενέργειες δηλαδή πρόβλεψης πιθανών cyber κινδύνων και θωράκισης του ομίλου από αυτούς με σύγχρονα εργαλεία και κατάλληλες διαδικασίες, εξασφαλίζουμε ότι δεν θα επηρεαστούν τα βραχυπρόθεσμα και τα μακροπρόθεσμα αποτελέσματα των εταιρειών του ομίλου μας.