Δυσκολίες στη συμμόρφωσή τους με το εξελισσόμενο ρυθμιστικό πλαίσιο για την κυβερνοασφάλεια, που επιβάλλει διαρκώς νέες απαιτήσεις, αντιμετωπίζουν οι ελληνικές επιχειρήσεις. Οι βασικές προκλήσεις συμμόρφωσης με το κανονιστικό περιβάλλον σήμερα είναι: ο κατακερματισμός του κανονιστικού τοπίου, τα οργανωτικά και διοικητικά ζητήματα, η διαχείριση συμμόρφωσης τρίτων μερών και η διαθεσιμότητα ταλέντων για τη διαχείριση της συμμόρφωσης με τους σχετικούς κανονισμούς.
Για να γίνουν ευκολότερα αντιληπτές οι προκλήσεις που αντιμετωπίζουν οι ελληνικές επιχειρήσεις ως αποτέλεσμα της νομοθεσίας και των κανονισμών για την κυβερνοασφάλεια, EY και Microsoft πραγματοποίησαν μελέτη σε δείγμα επαγγελματιών κυβερνοασφάλειας από μεγάλες ελληνικές επιχειρήσεις, από διάφορους κλάδους της οικονομίας.
Είναι ενδεικτικό ότι, οκτώ στους δέκα συμφωνούν απόλυτα (27%) ή εν μέρει (53%) ότι το ρυθμιστικό τοπίο για την κυβερνοασφάλεια είναι κατακερματισμένο. Στο μεταξύ, περισσότεροι από τους μισούς (54%) αναφέρουν ότι ο διαχειριστικός χρόνος και τα έξοδα για τη διασφάλιση της συμμόρφωσης με τους κανονισμούς αποτελούν επιβάρυνση για την επιχείρηση.
Παράλληλα, μόλις ένας στους δέκα ερωτώμενους συμφωνεί απόλυτα (13%) ότι η επιχείρησή του έχει εφαρμόσει τα κατάλληλα τεχνολογικά μέσα ελέγχου για τη συνεχή παρακολούθηση της συμμόρφωσης.
Στο μεταξύ, οκτώ στις δέκα επιχειρήσεις αναφέρουν ότι είναι δύσκολο να βρουν τους κατάλληλους ανθρώπινους πόρους για την αποτελεσματική αντιμετώπιση των προκλήσεων συμμόρφωσης.
Πολυπλοκότητα
Συνολικά, η πλειοψηφία των εταιρειών στην Ελλάδα συμφωνεί ότι το κανονιστικό τοπίο είναι κατακερματισμένο και οι σχετικές απαιτήσεις συχνά είναι αντικρουόμενες ή αλληλεπικαλυπτόμενες, με αποτέλεσμα η διαχείρισή τους να είναι χρονοβόρα και πολύπλοκη.
Παράλληλα, δηλώνουν ότι η προσπάθεια, οι πόροι, οι δεξιότητες, τα εργαλεία και τα έξοδα που απαιτούνται για τη διασφάλιση της συμμόρφωσης μιας επιχείρησης με τις απαιτήσεις των κανονισμών για την κυβερνοασφάλεια δεν εκτιμώνται κατάλληλα και έγκαιρα.
Παρακολούθηση μεταβολών
Στο μεταξύ, οι περισσότεροι ερωτηθέντες συμφωνούν ότι, εν τέλει, η παρακολούθηση των μεταβολών στο κανονιστικό τοπίο για την κυβερνοασφάλεια είναι δύσκολη και χρονοβόρα, αν και είναι μάλλον αβέβαιο ότι η προσπάθεια συμμόρφωσης με τις σχετικές απαιτήσεις θα μπορούσε να θεωρηθεί ως το πλέον αγχωτικό κομμάτι της δουλειάς τους
Πάντως, η πλειοψηφία των επιχειρήσεων στην Ελλάδα αναγνωρίζει ότι απαιτούνται περαιτέρω επενδύσεις στον τομέα της κυβερνοασφάλειας προκειμένου να ενισχυθεί η θέση της εκάστοτε επιχείρησης έναντι των κανονιστικών αρχών σε περίπτωση ελέγχου για τη συμμόρφωσή της με τις ισχύουσες απαιτήσεις για την κυβερνοασφάλεια
«Η εκθετική εξέλιξη της ψηφιακής τεχνολογίας, πέρα από επιχειρηματικά οφέλη, έχει παράλληλα αυξήσει και τον βαθμό πολυπλοκότητας του κυβερνοεγκλήματος, δημιουργώντας επιπλέον κόστη για τη διαχείριση των κινδύνων από τις επιχειρήσεις. Την ίδια στιγμή, η ψηφιοποίηση διαμορφώνει ένα δυναμικά μεταβαλλόμενο, αλλά και κατακερματισμένο κανονιστικό περιβάλλον, με το οποίο οι οργανισμοί καλούνται να συμμορφωθούν» αναφέρει σχετικά η μελέτη.
