Γιατί η «data-centric» προσέγγιση κυβερνοασφάλειας μετασχηματίζει επιχειρήσεις

Ο ραγδαία εξέλιξη της ΤΝ (τεχνητής νοημοσύνης), η αύξηση των σκιωδών δεδομένων, οι προηγμένες απειλές στον κυβερνοχώρο και η έλλειψη δεξιοτήτων ασφαλείας καθιστούν την προστασία των ευαίσθητων δεδομένων και τη συμμόρφωση με κανονισμούς όπως ο GDPR, το PCI DSS και το DORA όλο και πιο κρίσιμη για τους Οργανισμούς.

Σύμφωνα με τον Andrea Renna, Αντιπρόεδρο πωλήσεων της Comforte AG, η ανάγκη για μια νέα, «data-centric» προσέγγιση στην ασφάλεια των δεδομένων, μπορεί να μετασχηματίσει τον τρόπο με τον οποίο οι επιχειρήσεις θα διαχειρίζονται τις πληροφορίες τους.

Παρουσιάζοντας το πιο πάνω κατά το 4ο Cyber Security Conference, εξήγησε ότι η αξία των δεδομένων για τις σύγχρονες επιχειρήσεις δεν μπορεί να αμφισβητηθεί.

Όπως τόνισε ο Renna, η χρήση των δεδομένων βελτιώνει προϊόντα και υπηρεσίες, ενισχύει τις πωλήσεις και το τμήμα του μάρκετινγκ και επιτρέπει καλύτερες αποφάσεις, συμβάλλοντας τελικά στην ανάπτυξη, στην αύξηση εσόδων και στην ενίσχυση της πελατειακής αφοσίωσης.

Ωστόσο, με την άνοδο των κυβερνοαπειλών και των κανονιστικών πλαισίων για την προστασία της ιδιωτικότητας, οι επιχειρήσεις αντιμετωπίζουν τεράστιους οικονομικούς κινδύνους.

Τα στοιχεία είναι ανησυχητικά. Σύμφωνα με μελέτη της IBM, το παγκόσμιο μέσο κόστος μιας διαρροής δεδομένων αυξήθηκε κατά 10% σε ένα έτος, φτάνοντας τα 4,88 εκατομμύρια δολάρια – η μεγαλύτερη αύξηση από την εποχή της πανδημίας.

Οικονομικές ζημιές, όπως η απώλεια πελατών και η καταστροφή της φήμης, αποτελούν βασικούς παράγοντες αυτού του κόστους.

Οι επιχειρήσεις που υφίστανται διαρροές δεδομένων αντιμετωπίζουν υψηλά έξοδα για την αποκατάσταση της ζημίας, όπως η δημιουργία κέντρων εξυπηρέτησης και η παρακολούθηση πιστωτικών στοιχείων για τους πελάτες που επηρεάζονται.

Αξιοσημείωτο είναι ότι το 46% των διαρροών αφορά προσωπικά αναγνωρίσιμες πληροφορίες (PII), όπως ΑΦΜ, διευθύνσεις email και στοιχεία ταυτότητας, που μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας ή απάτη. Το κόστος της απώλειας αυτών των δεδομένων ανά εγγραφή έφτασε τα 169 δολάρια κατά μέσο όρο, με τα προσωπικά δεδομένα των υπαλλήλων να είναι τα πιο δαπανηρά.

Ο Renna υπογράμμισε ότι οι παραδοσιακές μέθοδοι ασφάλειας είναι πλέον ανεπαρκείς. Οι ομάδες ασφάλειας συχνά θεωρούνται εμπόδιο στις πρωτοβουλίες που βασίζονται στα δεδομένα, δημιουργώντας σύγκρουση εντός των επιχειρήσεων.

Η λύση σε αυτό το δίλημμα βρίσκεται στην υιοθέτηση μιας «data-centric» προσέγγισης, όπου αντί να προστατεύονται τα συστήματα που φιλοξενούν τα δεδομένα, τα ευαίσθητα στοιχεία αντικαθίστανται από placeholders. Τα placeholders παραμένουν συμβατά με τις επιχειρησιακές εφαρμογές και τις ροές εργασίας, επιτρέποντας στις επιχειρήσεις να χρησιμοποιούν τα δεδομένα τους με ασφάλεια και αυτοπεποίθηση.

Με αυτή την προσέγγιση, οι επιχειρήσεις δεν διασφαλίζουν απλώς τα δεδομένα τους, αλλά μπορούν να τα χρησιμοποιήσουν για να προσθέσουν αξία στις δραστηριότητές τους, χωρίς να φοβούνται τις συνέπειες της μη συμμόρφωσης ή των κυβερνοεπιθέσεων.

Οι πρόσφατες κυρώσεις που επιβλήθηκαν στο πλαίσιο του GDPR, οι οποίες έφτασαν τα 1,78 δισεκατομμύρια ευρώ στην Ευρώπη το 2023, δείχνουν την αυξημένη πίεση που δέχονται οι επιχειρήσεις για την προστασία των δεδομένων.

Η ασφάλεια των δεδομένων δεν πρέπει να θεωρείται εμπόδιο στην καινοτομία, ήταν το κεντρικό μήνυμα του Renna και ότι, αντιθέτως, η προστασία των δεδομένων πρέπει να αποτελεί αναπόσπαστο κομμάτι της στρατηγικής μιας επιχείρησης για ανάπτυξη. Με μια σωστή, data-centric προσέγγιση, οι επιχειρήσεις μπορούν να χρησιμοποιούν τα δεδομένα τους με ασφάλεια, επιτυγχάνοντας ταυτόχρονα τους επιχειρησιακούς τους στόχους, σημειώνει.