Η υλοποίηση προγραμμάτων ψηφιακού μετασχηματισμού και η σημαντικότητά τους απασχολούν όλο και περισσότερο την τρέχουσα επικαιρότητα, τόσο με σχετικά προγράμματα ενίσχυσης που κατά καιρούς προκηρύσσονται, όσο και με στρατηγικά σχέδια (μεγάλων κυρίως) οργανισμών που εντάσσουν ή ενισχύουν τον στρατηγικό μετασχηματισμό στο σχεδιασμό τους. Πόσο όμως ολοκληρωμένα είναι αυτά τα προγράμματα και πραγματικά στοχεύον στη δημιουργία αξίας για ένα οργανισμό, σε αντίθεση με περιπτώσεις αυτοματισμού υφιστάμενων πρακτικών και μη αποτελεσματικών διαδικασιών και μοντέλων παροχής υπηρεσιών; Πως προστατεύονται στην ουσία οι επενδύσεις αυτές και τα πληροφοριακά αγαθά με αποτελεσματικά προγράμματα κυβερνοασφάλειας;
Σε πρόσφατη έρευνα του Εθνικού Κέντρου Τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου (ΕΚΤ), η οποία δημοσιεύεται στην έκδοση «Ο Ψηφιακός Μετασχηματισμός των ελληνικών επιχειρήσεων, 2018-2020: Πρωτοπόρες τεχνολογίες», το σύνολο των σημαντικών δεικτών που προσδιορίζει τον Ψηφιακό Μετασχηματισμό των ελληνικών επιχειρήσεων παρουσιάζει ανοδική τάση την τριετία 2018-2020 (λαμβάνοντας υπόψη και την αναγκαιότητα πολλές φορές λόγω της πανδημίας covid-19), σε σχέση με την προηγούμενη περίοδο 2016-2018. H υιοθέτηση ψηφιακών πρακτικών επιταχύνεται και ο Ψηφιακός Μετασχηματισμός αποτελεί κεντρική επιχειρηματική στρατηγική για 4 στις 10 επιχειρήσεις, ειδικά όσον αφορά τις μεγάλες επιχειρήσεις (54.4%), τις επιχειρήσεις παροχής υπηρεσιών (44.4%) και τις καινοτόμες επιχειρήσεις (46.8%).
Ειδικά για τις μεγάλες επιχειρήσεις, τα οφέλη είναι πιο άμεσα αναγνωρίσιμα λόγω οικονομιών κλίμακας, κατά συνέπεια είναι ευκολότερο να υποστηριχθούν τέτοια προγράμματα από τη Διοίκηση. Επιπλέον ο ανταγωνισμός ωθεί στο να προλάβει κανείς τα «βήματα» που έχουν καλύψει οι «συναθλητές», και ειδικά στον τομέα της παροχής υπηρεσιών, όπου το λειτουργικό μοντέλο υποστηρίζει την ψηφιακή παροχή των υπηρεσιών. Στον τομέα τον καινοτόμων επιχειρήσεων, αναμένει κανείς ότι το λειτουργικό τους μοντέλο περιλαμβάνει ήδη εξαρχής πολλές ψηφιακές διαστάσεις, κατά συνέπεια ο μετασχηματισμός δεν είναι στρατηγικός στόχος, αλλά περισσότερο η μετεξέλιξη και βελτίωση υφιστάμενων ψηφιακών πρακτικών.
Οι τεχνολογίες που προτεραιοποιούνται σε τέτοια προγράμματα είναι τόσο τεχνολογίες αιχμής (internet of things, artificial intelligence, cloud computing, big data analytics, κλπ.), όσο και δοκιμασμένες τεχνολογίες και λύσεις σε μεγάλο βαθμό ολοκλήρωσης (ERP, CRM, τεχνολογίες εφοδιαστικής αλυσίδας, social media και mobile applications, κλπ.). Η υλοποίηση και μόνο τέτοιων συστημάτων, ειδικά όταν αυτοματοποιεί υφιστάμενες μη αποτελεσματικές πρακτικές, δεν στοχεύει σε ένα επιτυχημένο ταξίδι μετασχηματισμού – το αντίθετο, μπορεί να εντείνει προβλήματα και να οδηγήσει έργα σε αποτυχημένη έκβαση (λαμβάνοντας υπόψη και το χαμηλό βαθμό επιτυχούς ολοκλήρωσης έργων ERP/CRM, καθώς έρευνες δείχνουν ότι περίπου το 60% μόνο θεωρούν επιτυχημένη την υλοποίησή τους).
Οι τεχνολογίες και τα προγράμματα κυβερνοασφάλειας συνδράμουν σημαντικά στην υλοποίηση ενός επιτυχημένου προγράμματος ψηφιακού μετασχηματισμού. Η ίδια έρευνα του ΕΚΤ καταδεικνύει ως τρίτη σημαντικότερη τη χρήση τεχνολογιών κυβερνοασφάλειας ως πρωτοπόρα ψηφιακή τεχνολογία, ενώ αποτελεί πολύ σημαντική προτεραιότητα για τη μελλοντική ανάπτυξη των επιχειρήσεων (με σημαντικά κενά ως προς την κατανόηση και γνώση επί του αντικειμένου).
Ιδιαίτερα σημαντικό είναι και το μοντέλο υλοποίησης τέτοιων λύσεων – σχεδιασμός και υλοποίηση εξ αρχής παράλληλα με το ευρύτερο πρόγραμμα μετασχηματισμού, ή στο τέλος ως μία πρόσθετη ενέργεια για να καλυφθούν κάποιες απαραίτητες ενότητες του έργου. Η add-on υλοποίηση στο τέλος έχει πολλαπλά μειονεκτήματα και επιπλέον κόστος, και πολλές φορές οδηγεί είτε σε αναπροσαρμογή ήδη υλοποιημένων λύσεων, είτε σε «εκπτώσεις» στο πρόγραμμα κυβερνοασφάλειας. Επίσης, η πανδημία ανάγκασε όλους τους τύπους επιχειρήσεων να κινηθούν γρήγορα στο διαδίκτυο, είτε είχαν ένα ολοκληρωμένο πρόγραμμα ασφάλειας στον κυβερνοχώρο είτε όχι, ανοίγοντας τις μικρές επιχειρήσεις σε αυξημένο κίνδυνο.
Οι κυβερνοεπιθέσεις όμως δεν ενδιαφέρονται για το πόσο μεγάλη είναι μια επιχείρηση. Στην πραγματικότητα, το τμήμα κυβερνοασφάλειας του FBI ανέφερε αύξηση 400% στις κυβερνοεπιθέσεις το 2020 σε σχέση με την εποχή πριν από τον κορονοϊό, οπότε δεν αποτελεί έκπληξη το γεγονός ότι το 58% των μικρών επιχειρήσεων έχουν βιώσει τουλάχιστον μία παραβίαση ασφάλειας ή δεδομένων, σύμφωνα με μια έκθεση του 2021 από το Identity Theft Resource Center (ITRC). Και αν η εταιρεία δεν διαθέτει επαρκή σχεδιασμό, κάθε είδους παραβίαση μπορεί να είναι δαπανηρή: Σχεδόν το 45% των μικρών επιχειρήσεων πλήρωσαν μεταξύ 250,000 και 500,000 $ για να καλύψουν το κόστος της παραβίασης, ενώ το 16% ξόδεψε μεταξύ 500,000 και 1 εκατομμυρίου δολαρίων.
Ο άμεσος απόηχος μιας κυβερνοεπίθεσης μπορεί να παραλύσει μια μικρή επιχείρηση, καθώς τα συστήματά τους θα μπορούσαν να είναι εκτός λειτουργίας για πιθανώς ημέρες ή ακόμα και μερικές εβδομάδες. Επιπλέον, με τον ολοένα αυξανόμενο βαθμό ψηφιακού μετασχηματισμού, δεν επηρεάζονται μόνο οι πελάτες, αλλά και οι εργαζόμενοι, οι εξωτερικοί συνεργάτες και όλα τα μέλη του οικοσυστήματος. Έκθεση του ITRC ανέφερε ότι το 42% χρειάστηκε ένα έως δύο χρόνια για να επιστρέψει στην κανονικότητα και το 28% χρειάστηκε τρία έως πέντε χρόνια για να ανακάμψει πλήρως.
Αναγκαιότητα λοιπόν ή προτεραιότητα;
Ο ψηφιακός μετασχηματισμός πλέον αποτελεί αναγκαιότητα σε κάθε σύγχρονο επιχειρησιακό περιβάλλον. Από μία μικρομεσαία τοπική εμπορική επιχείρηση, μέχρι μία καινοτόμα εταιρεία τεχνολογίας, οι απαιτήσεις της αγοράς πλέον επιτάσσουν την λειτουργία και ανάπτυξη μέσα σε ένα ψηφιακό μοντέλο. Βλέπουμε ολοένα και περισσότερους πελάτες μας να προχωρούν σε τέτοια έργα, όπου υλοποιούμε με κύριους στόχους:
· Την κάλυψη των αναγκών των πελατών και την βελτιστοποίηση της εμπειρίας τους, ειδικότερα σε millennials και όχι μόνο
· Την εξέλιξη και επέκταση των καναλιών προμηθειών, διανομής, πώλησης, τόσο στην τοπικό όσο και σε διεθνές επίπεδο (προώθηση εξωστρέφειας)
· Τη βελτιστοποίηση των λειτουργιών και μείωση του λειτουργικού κόστους
· Την προσέλκυση επαγγελματιών / στελεχών με τις δεξιότητες που απαιτούνται
· Τη βέλτιστη αξιοποίηση των δεδομένων που συλλέγονται και τη δημιουργία αξίας και γνώσης που υποστηρίζει μελλοντικές στρατηγικές και προγράμματα
Στα πλαίσια αυτά, η παράλληλη εφαρμογή ή ενσωμάτωση προγραμμάτων κυβερνοασφάλειας θα πρέπει να αποτελεί προτεραιότητα. Η όποια αξία δημιουργείται με τα προγράμματα ψηφιακού μετασχηματισμού είναι δυνατόν να χαθεί άμεσα μέσω ενός επιτυχημένου περιστατικού κυβερνοεπίθεσης. Όσο περισσότερο ψηφιοποιούνται οι τρόποι σύνδεσης με μία επιχείρηση, τόσο περισσότερο αυξάνονται οι τρόποι επίθεσης και απώλειας δεδομένων. Και τα περιστατικά αυτά, πέραν τον ποσοτικοποιημένων επιπτώσεων, επιφέρουν πρωτίστως ισχυρή ζημία στη φήμη μιας επιχείρησης.
Σε πολλά έργα με τους πελάτες μας, η αρχική αξιολόγηση κινδύνων ασφάλειας στον κυβερνοχώρο είναι καταλυτική για τον εντοπισμό αδυναμιών και περιοχών προς βελτίωσης, και δίνει τα σημεία εστίασης για την υλοποίησης των σχετικών τεχνολογικών λύσεων. Πέραν των τεχνολογιών αποτροπής, είναι σημαντικό πλέον να υπάρχει ετοιμότητα για έγκαιρο εντοπισμό και αντιμετώπιση κυβερνοεπίθεσης. Επιπλέον, σύγχρονες μέθοδοι βοηθούν στην μείωση των επιπτώσεων σε περίπτωσης επίθεσης, όπως π.χ. ασφαλιστική κάλυψη για κυβερνοεπιθέσεις (cyber insurance).
Ψηφιακός μετασχηματισμός και κυβερνοασφάλεια λοιπόν, έννοιες και πρακτικές που λειτουργούν συμπληρωματικά για να προωθήσουν και να προστατεύσουν μία σύγχρονη επιτυχημένη στρατηγική και τα έργα υλοποίησής της. Αναγκαιότητα και Προτεραιότητα.
Διαβάστε επίσης: Blazeclan: Θεμελιώνει την παρουσία της στην ελληνική αγορά