Έρευνα EY: Η κυβερνοασφάλεια αποδίδει $36 εκατ. ανά έργο

Η κυβερνοασφάλεια μετατρέπεται σε στρατηγικό πολλαπλασιαστή αξίας, σύμφωνα με έρευνα της EY, με οφέλη έως $36 εκατ. ανά έργο

Η κυβερνοασφάλεια εξελίσσεται ραγδαία από έναν τεχνικό μηχανισμό προστασίας δεδομένων και διαχείρισης κινδύνου, σε βασικό πυλώνα της επιχειρησιακής στρατηγικής. Αυτό αναδεικνύει η νέα παγκόσμια έρευνα της EY (2025 EY Global Cybersecurity Leadership Insights Study), σύμφωνα με την οποία η έγκαιρη ενσωμάτωση στρατηγικών πρακτικών κυβερνοασφάλειας μπορεί να δημιουργήσει προστιθέμενη αξία έως και 36 εκατ. δολάρια κατά μέσο όρο ανά έργο, ποσοστό που αντιστοιχεί στο 20% της συνολικής αξίας κάθε πρωτοβουλίας.

Ωστόσο, η πραγματικότητα δείχνει πως η κυβερνοασφάλεια συνεχίζει να αντιμετωπίζεται αποσπασματικά: μόλις το 13% των Chief Information Security Officers (CISOs) συμμετέχουν από την αρχή στον σχεδιασμό στρατηγικών έργων, περιορίζοντας έτσι την πολλαπλασιαστική τους συμβολή.

Πολλαπλά επιχειρηματικά οφέλη με έγκαιρη ενσωμάτωση

Όπως καταγράφεται στην έρευνα, οι οργανισμοί που εντάσσουν την κυβερνοασφάλεια στον στρατηγικό τους σχεδιασμό, διαπιστώνουν σημαντικά οφέλη:

• 55% σημειώνουν επιτάχυνση στην υιοθέτηση τεχνολογιών αιχμής, όπως η τεχνητή νοημοσύνη

• 36% αναφέρουν ταχύτερη και ασφαλέστερη ανάπτυξη προϊόντων

• 35% επιτυγχάνουν ευκολότερη επέκταση σε νέες αγορές

• 48% βελτιώνουν συστηματικά την εμπειρία πελατών

• 54% εδραιώνουν την εξωτερική φήμη και αξιοπιστία τους

• 45% ενισχύουν την επιχειρηματική τους καινοτομία

Το «παράδοξο» των μειούμενων προϋπολογισμών

Παρά τη στρατηγική σημασία της κυβερνοασφάλειας, η έρευνα δείχνει ότι οι προϋπολογισμοί της μειώθηκαν τα τελευταία δύο χρόνια – από 1,1% στο 0,6% του συνολικού budget των οργανισμών. Ωστόσο, οι οργανισμοί με πιο απλοποιημένα και αυτοματοποιημένα μοντέλα καταφέρνουν:

• Ετήσια εξοικονόμηση 1,7 εκατ. δολαρίων, μέσω ενοποίησης και αυτοματοποίησης

• Μείωση του χρόνου απόκρισης σε περιστατικά κατά 28%

• 68% επανεπενδύουν τις εξοικονομήσεις σε στρατηγικούς τομείς

Η νέα ταυτότητα των CISOs ως «Secure Creators»

Η μελέτη της EY σκιαγραφεί την εμφάνιση μιας νέας γενιάς CISOs, των “Secure Creators”, που θεωρούν την κυβερνοασφάλεια θεμελιώδες στοιχείο του επιχειρηματικού μοντέλου. Τα στελέχη αυτά:

• Υποστηρίζουν ενεργά άλλα τμήματα στην υιοθέτηση της AI και νέων τεχνολογιών (48%)

• Συντελούν στην ενδυνάμωση της αξιοπιστίας και του brand (72%)

• Συμμετέχουν σε πρωτοβουλίες βελτίωσης του customer experience (53%)

Η εδραίωση της τεχνητής νοημοσύνης ως άξονα του ψηφιακού μετασχηματισμού δημιουργεί νέα καθήκοντα και ευκαιρίες για τους επικεφαλής κυβερνοασφάλειας, καθώς πλέον καλούνται να συμμετέχουν σε έργα υψηλής στρατηγικής σημασίας πέρα από την παραδοσιακή τεχνολογική τους σφαίρα.

Τρεις στρατηγικές προτάσεις για τη μετάβαση

Η έρευνα της EY προτείνει τρεις βασικές κατευθύνσεις ώστε η κυβερνοασφάλεια να μετεξελιχθεί σε στρατηγικό πολλαπλασιαστή αξίας:

1. Ενίσχυση της αντίληψης κυβερνοασφάλειας σε όλο τον οργανισμό, με απόλυτη ευθυγράμμιση στις επιχειρησιακές προτεραιότητες

2. Αναδιάρθρωση προϋπολογισμών με έμφαση στη δημιουργία αξίας και όχι απλώς στη διαχείριση κινδύνου

3. Οικοδόμηση εμπιστοσύνης σε επίπεδο C-suite και Διοικητικού Συμβουλίου, με διαφάνεια και ενίσχυση της ασφάλειας σε όλες τις τεχνολογικές πρωτοβουλίες

Σχολιάζοντας την έρευνα, ο Παναγιώτης Παπαγιαννακόπουλος, Εταίρος, Συμβουλευτικές Υπηρεσίες EY Ελλάδος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας, ανέφερε: «Δεν μιλάμε πλέον για “ασφαλείς οργανισμούς”, αλλά για έξυπνα οικοσυστήματα που διαχειρίζονται το ρίσκο, καινοτομούν υπεύθυνα και διαμορφώνουν τις εξελίξεις αντί να τις ακολουθούν. Το Security-By-Design είναι βασικό συστατικό δημιουργίας αξίας – οργανισμοί που το κατανοούν, το ενσωματώνουν στρατηγικά, κερδίζοντας διαφοροποίηση.»