Η μετάβαση οργανισμών σε υποδομές υπολογιστικών νεφών (cloud computing) έχει κατά γενική ομολογία επιταχυνθεί λόγω των αλλαγών που επέφερε η πανδημία στους τομείς της άμεσης εξυπηρέτησης πελατών και της αύξησης της παραγωγικότητας με την ταυτόχρονη μείωση κόστους και βελτιστοποίηση ελέγχου συστημάτων και χρηστών. Η χρήση όμως των υποδομών υπολογιστικού νέφους, δεν απαλλάσσει τους οργανισμούς από τις υποχρεώσεις διασφάλισης των δεδομένων και συστημάτων τους.
Όσο οι εν λόγω τεχνολογίες ευδοκιμούν, τόσο μεγαλώνουν και οι προσπάθειες των επιτιθέμενων να αποκτήσουν πρόσβαση σε κρίσιμα δεδομένα, χρησιμοποιώντας πληθώρα καινοτόμων τεχνικών. Με τους οργανισμούς να στρέφονται στις υποδομές υπολογιστικού νέφους, κρίνεται επιτακτική η ανάγκη λήψης οργανωτικών, τεχνικών και λειτουργικών μέτρων διασφάλισης των κρίσιμων πληροφοριακών πόρων και συμμόρφωσης με κανονιστικές υποχρεώσεις.
Στην αναφορά μας «Securing the cloud — the next chapter», διερευνούμε τον τρόπο με τον οποίο η ραγδαία υιοθέτηση υπολογιστικών νεφών έφερε στο προσκήνιο την ανάγκη εγκαθίδρυσης της απαιτούμενης στρατηγικής για τη διαχείριση των θεμάτων ασφάλειας πληροφοριών και κυβερνοασφάλειας. Εξετάζουμε δε τη μεταστροφή που θα πρέπει να λάβει χώρα στον τρόπο λειτουργίας των ομάδων διασφάλισης πληροφοριών ώστε να καλύψουν τις ολοένα και αυξανόμενες απειλές, αλλά και των λύσεων που θα πρέπει να υιοθετηθούν με σκοπό την επαρκή προστασία των πληροφοριακών πόρων.
Έφη Κατσούλη
Partner, Advisory
KPMG στην Ελλάδα