Έκθεση EY – Microsoft για την κυβερνοασφάλεια στην Ελλάδα
Η εκθετική εξέλιξη της ψηφιακής τεχνολογίας, πέρα από επιχειρηματικά οφέλη, έχει παράλληλα αυξήσει και τον βαθμό πολυπλοκότητας του κυβερνοεγκλήματος, δημιουργώντας επιπλέον κόστη για τη διαχείριση των κινδύνων από τις επιχειρήσεις. Την ίδια στιγμή, η ψηφιοποίηση διαμορφώνει ένα δυναμικά μεταβαλλόμενο, αλλά και κατακερματισμένο κανονιστικό περιβάλλον, με το οποίο οι οργανισμοί καλούνται να συμμορφωθούν.
Στο πλαίσιο της διευρυμένης συμμαχίας τους, και με σκοπό να βοηθήσουν τις επιχειρήσεις να πλοηγηθούν σε αυτό το περίπλοκο περιβάλλον, η EY Ελλάδος και η Microsoft, εκπόνησαν μελέτη για τις προκλήσεις συμμόρφωσης που σχετίζονται με την κυβερνοασφάλεια στην Ελλάδα.
Ένα πολύπλοκο κανονιστικό περιβάλλον
Η μελέτη επιχειρεί, για πρώτη φορά στην ελληνική αγορά, μία σφαιρική ανάλυση του ισχύοντος εθνικού και ευρωπαϊκού νομοθετικού και κανονιστικού τοπίου κυβερνοασφάλειας. Παρουσιάζονται αναλυτικά ευρωπαϊκές Οδηγίες, όπως οι NIS, NIS II και CERD, καθώς και οι κυριότερες νομοθετικές πράξεις για την κυβερνοασφάλεια στην Ελλάδα (Ν. 4577/2018, Ν. 4961/2022), το πεδίο εφαρμογής τους και τα επόμενα βήματα για τη συμμόρφωση των ελληνικών επιχειρήσεων με αυτά. Η μελέτη περιγράφει, επίσης, τους στόχους και τις αντίστοιχες δράσεις της Εθνικής Στρατηγικής Κυβερνοασφάλειας 2020-2025 που παρουσίασε το Υπουργείο Ψηφιακής Διακυβέρνησης.
Σημαντικές οι προκλήσεις συμμόρφωσης
Για να γίνουν ευκολότερα αντιληπτές οι προκλήσεις που αντιμετωπίζουν οι ελληνικές επιχειρήσεις ως αποτέλεσμα της νομοθεσίας και των κανονισμών για την κυβερνοασφάλεια, στο πλαίσιο της μελέτης, διεξήχθη έρευνα σε δείγμα επαγγελματιών κυβερνοασφάλειας από μεγάλες ελληνικές επιχειρήσεις, από διάφορους κλάδους της οικονομίας.
Συνολικά, από την έρευνα προέκυψε ότι, οι βασικές προκλήσεις συμμόρφωσης με το κανονιστικό περιβάλλον κυβερνοασφάλειας, είναι ο κατακερματισμός του κανονιστικού και νομοθετικού τοπίου, τα οργανωτικά και διοικητικά ζητήματα, η διαχείριση συμμόρφωσης τρίτων μερών και, τέλος, η διαθεσιμότητα ταλέντων και δεξιοτήτων για την αποτελεσματική διαχείριση της συμμόρφωσης με τους σχετικούς κανονισμούς.
Είναι ενδεικτικό ότι, οκτώ στους δέκα συμφωνούν απόλυτα (27%) ή εν μέρει (53%) ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο, ενώ περισσότεροι από τους μισούς (54%) αναφέρουν ότι ο διαχειριστικός χρόνος και τα έξοδα για τη διασφάλιση της συμμόρφωσης με τους κανονισμούς αποτελούν επιβάρυνση για την επιχείρηση. Παράλληλα, μόλις ένας στους δέκα ερωτώμενους συμφωνεί απόλυτα (13%) ότι η επιχείρησή του έχει εφαρμόσει τα κατάλληλα τεχνολογικά μέσα ελέγχου για τη συνεχή παρακολούθηση της συμμόρφωσης, ενώ, οκτώ στις δέκα επιχειρήσεις αναφέρουν ότι είναι δύσκολο να βρουν τους κατάλληλους ανθρώπινους πόρους για την αποτελεσματική αντιμετώπιση των προκλήσεων συμμόρφωσης.
Σε αυτό το περιβάλλον, η διευρυμένη στρατηγική συμμαχία της Microsoft με την ΕΥ, εξασφαλίζει ολοκληρωμένες υπηρεσίες ασφάλειας για τις επιχειρήσεις, οι οποίες θα τις βοηθήσουν στην ολοκλήρωση του ψηφιακού μετασχηματισμού τους μέσα από τη διαχείριση των σχετικών επιχειρηματικών και κανονιστικών προκλήσεων, αξιοποιώντας τις συμβουλευτικές υπηρεσίες για επιχειρηματικά και τεχνολογικά θέματα που προσφέρει η ΕΥ, σε συνδυασμό με τις λύσεις ασφάλειας και cloud της Microsoft.
Σχολιάζοντας τα συμπεράσματα της μελέτης, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Εταίρος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY Ελλάδος και υπεύθυνος για τη σχέση της EY με τη Microsoft Ελλάδος, σημείωσε: “Η παρούσα μελέτη, στόχο έχει να ενημερώσει και να ευαισθητοποιήσει την ελληνική αγορά για τις προκλήσεις, αλλά και τις ευκαιρίες που ανακύπτουν από την ανάγκη συμμόρφωσης με το ρυθμιστικό πλαίσιο κυβερνοασφάλειας. Συνδυάζοντας την εμπειρία και τεχνογνωσία των ομάδων της EY σε έργα κυβερνοασφάλειας και συμμόρφωσης, με τις καινοτόμες τεχνολογικές δυνατότητες της Microsoft, η διευρυμένη συμμαχία των δύο οργανισμών υποστηρίζει τις επιχειρήσεις ώστε να μετατρέψουν την παρακολούθηση των ρυθμιστικών εξελίξεων στον κυβερνοχώρο, από μία περίπλοκη άσκηση συμμόρφωσης, σε ένα ανταγωνιστικό επιχειρηματικό πλεονέκτημα”.
Ο κ. Δημήτρης Πατσός, Senior Security Specialist, Microsoft, Greece, Cyprus and Malta, δήλωσε: “H μελέτη αποτυπώνει, με χαρακτηριστικό τρόπο, τις μεγαλύτερες προκλήσεις των ελληνικών οργανισμών: το εξελισσόμενο ρυθμιστικό πλαίσιο, που επιβάλλει – διαρκώς – νέες απαιτήσεις, τη διαχείριση συμμόρφωσης των τρίτων μερών, ως αποτέλεσμα των αλλαγών του επιχειρηματικού μοντέλου των οργανισμών, καθώς και τη μεγάλη έλλειψη εξειδικευμένων στελεχών κυβερνοασφάλειας, που αποτελεί μια παγκόσμια πρόκληση. Οι τεχνολογικές λύσεις της Microsoft απαντούν σε αυτές ακριβώς τις προκλήσεις που αναδεικνύει η μελέτη, προσφέροντας απλοποίηση και αυτοματοποίηση των “χειροκίνητων” διεργασιών, επιτάχυνση της διαδικασίας επίτευξης – και διαρκούς διατήρησης – ενός υψηλού επιπέδου κυβερνοασφάλειας και κανονιστικής συμμόρφωσης, ελαχιστοποίηση του απαιτούμενου χρόνου και των εξειδικευμένων δεξιοτήτων, καθώς και βελτιστοποίηση των επενδύσεων”.
ScaleUp for Positive Impact: Στρατηγικό Πρόγραμμα από Microsoft και Endeavor Greece για βιώσιμη ανάπτυξη startups
Στο μεταξύ, ολοκληρώθηκε με επιτυχία το ScaleUp for Positive Impact, ένα πρόγραμμα ανάπτυξης για νεοφυείς επιχειρήσεις που δημιουργούν θετικό αντίκτυπο στην κοινωνία, αποτέλεσμα της συνεργασίας της Microsoft με την Endeavor Greece.
Κατά τη διάρκεια του εξάμηνου προγράμματος, το οποίο εστίασε στην ανάπτυξη startups με βάση την ταχύτητα και τη βιωσιμότητα, κάνοντας χρήση μεταξύ άλλων της τεχνητής νοημοσύνης, 15 συμμετέχουσες επιχειρήσεις που δραστηριοποιούνται εντός και εκτός Ελλάδας, είχαν την ευκαιρία να εκτεθούν σε καινοτόμα εργαλεία και καλές πρακτικές και να συζητήσουν με ηγετικά στελέχη από τον χώρο της τεχνολογίας ευκαιρίες, προκλήσεις και στρατηγικές που μπορούν να εφαρμοστούν σε διαφορετικά στάδια ωρίμανσης κάθε επιχείρησης. Η συγκεκριμένη πρωτοβουλία αποτελεί μέρος της διεθνούς πρωτοβουλίας της Microsoft, Entrepreneurship for Positive Impact, που εντάσσεται στο Microsoft For StartUps Founders Hub, μία πλατφόρμα που παρέχει σε ιδρυτές νεοσύστατων επιχειρήσεων δωρεάν πόρους και υποστήριξη ώστε να ξεπεράσουν συνηθισμένες προκλήσεις.
Οι 4 κύκλοι συζητήσεων επικεντρώθηκαν στην επίδραση και τις ευκαιρίες που προσφέρει συγκεκριμένα η ανάπτυξη της τεχνητής νοημοσύνης στις πρακτικές περιβαλλοντικής και κοινωνικής διακυβέρνησης, στον τομέα του ESG και στη δημιουργία αφηγήματος για τη βιωσιμότητα, η οποία δρα ενισχυτικά στο brand. Στο πρόγραμμα συμμετείχαν οι Airthinx, Centaur Technologies, Classter, CubeRM, DCI, EVO Human Performance, EMBIO Diagnostics, Farmair, Flexfin, PD Neurotechnology, Prosperty, SafeSize, Tekmon, Voda.ai & Wikifarmer.
H πρωτοβουλία ολοκληρώθηκε με μία κλειστή εκδήλωση, όπου οι προσκεκλημένοι είχαν την ευκαιρία να ακούσουν τις απόψεις έμπειρων στελεχών από την Ελλάδα και το εξωτερικό αναφορικά με την επίδραση του AI στην επιχειρηματικότητα αλλά και ευρύτερα στη ζωή μας. Πιο συγκεκριμένα, υπό την καθοδήγηση της Μυλαίδης Στούµπου, Regional Director της Microsoft, οι Salvator Levis, Executive Director στην 5G Ventures S.A., Γιώργος Σαρμόνικας, Strategy & Product Executive στην Ericsson και Ιάκωβος Σταμούλης, Director Of Engineering στην Think Silicon, ανέλυσαν τον τρόπο με τον οποίο η παραγωγική τεχνητή νοημοσύνη επηρεάζει την επιχειρηματικότητα στο παρόν και στο μέλλον. Στη συνέχεια, υπό τον συντονισμό του Ανδρέα Σταυρόπουλου, Partner at Threshold Ventures & Board Member at Endeavor Greece, οι Γιάννης Τουλιάτος, Regional Technological Director, ISV Partners for Central & Eastern Europe, στην Microsoft, Γιώργος Σιάσιος, Technology & Innovation Head στο Innovation Center Berlin, της Siemens Energy και Γιώργος Αχιλιάς, Σύμβουλος, συζήτησαν γύρω από την ηθική χρήση της τεχνητής νοημοσύνης και τις αλλαγές που θα φέρει στις ζωές μας. Χαιρετισμό απηύθυνε ο Διευθύνων Σύμβουλος του Elevate Greece, Μιχάλης Δρίτσας.
