Γράφει ο Συμεών Καλαματιανός, Director, Technology Advisory & Assurance Services, ΣΟΛ Crowe
Η κατάσταση που
έχει διαμορφωθεί από την πανδημία του Κορωνοϊού έχει πλέον σημαντικές
επιπτώσεις στην καθημερινή λειτουργία της αγοράς σε όλη την υφήλιο. Οι
υγειονομικές οδηγίες/ συστάσεις επιμένουν για ελαχιστοποίηση των μετακινήσεων
και παραμονή στο σπίτι και οι κυβερνήσεις αλλά και οι επιχειρήσεις επιβάλλουν
περιοριστικά μέτρα προς αυτή την κατεύθυνση (lockdown).
Πρακτικά οι
συνέπειες αυτών των αποφάσεων αλλά και της κατάστασης που διαμορφώνεται στην
καθημερινότητα των επιχειρήσεων είναι η οριστική ακύρωση ή έστω η επ’ αόριστο αναβολή
δια ζώσης συναντήσεων, συνεργασιών και επισκέψεων είτε στους χώρους της ίδιας
επιχείρησης είτε σε χώρους/ γραφεία τρίτων (πελατών, προμηθευτών, συνεργατών
κλπ.). Είναι σαφές πως σημαντικές επιχειρησιακές διαδικασίες επηρεάζονται,
αναβάλλονται ή/και τροποποιούνται αντίστοιχα ειδικά εκεί όπου εκλείπουν οι
υποδομές που θα επέτρεπαν τον εναλλακτικό τρόπο διεξαγωγής τους χωρίς να
απαιτείται η φυσική παρουσία.
Για κάποιους κλάδους
βέβαια, η φυσική παρουσία, στον άλφα ή βήτα βαθμό, παραμένει και θα συνεχίσει να
είναι απαραίτητη όπως για παράδειγμα στο κλάδο της υγείας, των κατασκευών, των logistics και των υπηρεσιών ασφάλειας. Για τους
υπόλοιπους κλάδους, η Ψηφιακή Τεχνολογία παρέχει σήμερα τις κατάλληλες λύσεις
για διαρκή και ποιοτικότερη συνδεσιμότητα, διαδραστική επικοινωνία, αυτοματοποίηση
των διαδικασιών και άρα στον περιορισμό του κινδύνου της διατάραξης της
κανονικότητας της λειτουργίας της επιχείρησης.
Σήμερα λόγω της
πανδημίας COVID-19 αναδεικνύεται ο κρίσιμος ρόλος του Ψηφιακού Μετασχηματισμού (Digital Transformation) στη βελτίωση της Επιχειρησιακής Συνέχειας και
επιβεβαιώνεται πως, ειδικά σε ανάλογες κρίσεις όπως αυτή που βιώνουμε στις
μέρες μας και σε ότι επακολουθήσει, η Ψηφιακή Τεχνολογία αποτελεί εχέγγυο για την
ίδια την επιβίωση των επιχειρήσεων στους περισσότερους κλάδους της αγοράς.
Ορίζοντας
τον Ψηφιακό Μετασχηματισμό
Ο Ψηφιακός
Μετασχηματισμός ορίζεται ως η υιοθέτηση και υλοποίηση ψηφιακών τεχνολογιών και
λύσεων από την επιχείρηση έτσι ώστε να αυτοματοποιείται ουσιωδώς ο τρόπος της
λειτουργίας της μεταβάλλοντας θεμελιωδώς το μοντέλο απόδοσης αξίας στους
πελάτες της. Δεν έχει να κάνει απλώς με την εφαρμογή περισσότερης
τεχνολογίας αλλά κυρίως με την υιοθέτηση τεχνολογικών λύσεων σε περιοχές που
δεν υπήρχαν πριν.
Μέσω της
ενοποίησης και αυτοματοποίησης των διεργασιών και λειτουργιών που παρέχει η
ψηφιακή τεχνολογία τόσο τα στελέχη και το προσωπικό όσο και οι πελάτες,
προμηθευτές καθώς επίσης όποιοι άλλοι τρίτοι, συνεργάτες έχουν τη δυνατότητα
της διαρκούς εξ’ αποστάσεως μεταξύ τους διαδραστικής επικοινωνίας, συνδεσιμότητας
και πρόσβασης με τα συστήματα της επιχείρησης αλλά και τρίτων επιτρέποντας την
αδιατάρακτη δημιουργία αξίας.
Με την υιοθέτηση
των βέλτιστων πρακτικών που περιγράφονται παρακάτω, οι οποίες αποτελούν εν
τέλει τους πυλώνες του ψηφιακού μετασχηματισμού, είναι βέβαιο πως θα
βελτιωνόταν η επιχειρησιακή συνέχεια ειδικά σε καταστάσεις παρόμοιες με αυτή της
πανδημίας Covid-19 αλλά και στο
περιβάλλον που φαίνεται να διαμορφώνεται στο άμεσο μέλλον ως αποτέλεσμα της
σημερινής κρίσης.
- Απομακρυσμένη Πρόσβαση (Remote Access)
Μέσω ασφαλούς σύνδεσης όπως αυτή που βασίζεται στην τεχνολογία Virtual Private
Network (VPN) για την απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα/ υποδομές,
εφαρμογές και δεδομένα παρέχεται ουσιαστικά η δυνατότητα της τηλεργασίας η
οποία αποδεικνύεται εξαιρετικά πολύτιμη αποδείχτηκε στις μέρες μας εν μέσω
πανδημία όπου το motto που κυριαρχεί είναι “Stay home – Working from Home” αλλά
και προβλέπεται να παραμείνει και στο νέο τοπίο που θα διαμορφωθεί μετά τη λήξη
της παρούσας κρίσης. Εφαρμογές και δεδομένα δεν χρειάζεται πλέον να τηρούνται
τοπικά αλλά κεντρικά, κάτι που συμβάλει αφενός στην αποτελεσματικότερη και
καλύτερη διαχείριση και αφετέρου στον υψηλότερο βαθμό ασφάλειας.
- Ψηφιoποίηση/
Αυτοματοποίηση Διεργασιών (Digitalization of Processes)
Η ψηφιοποίηση των διαδικασιών (εκεί που ακόμη υφίστανται χειροκίνητες) μέσω
της υλοποίησης σύγχρονων εφαρμογών λογισμικού αλλά και η περαιτέρω
αυτοματοποίηση ήδη ψηφιοποιημένων διαδικασιών έτσι ώστε να ελαχιστοποιείται,
στο μέγιστο δυνατό βαθμό, η ανθρώπινη παρέμβαση αποτελούν βασικούς παράγοντες
για τη διασφάλιση της επιχειρησιακής συνέχειας. Στις μέρες της καραντίνας επιβεβαιώνεται
πως μόνο όσες επιχειρήσεις (λιανικού εμπορίου κυρίως) είχαν επενδύσει στην
υλοποίηση υποδομών ηλεκτρονικού καναλιού πωλήσεων (e-commerce) είδαν τους
τζίρους τους να μην επηρεάζονται ιδιαίτερα και σε κάθε περίπτωση να μην παρουσιάζουν
κάθετη πτώση. Και βέβαια προφανώς ο βαθμός επιχειρησιακής συνέχειας είναι
γραμμική συνάρτηση του βαθμού ολοκλήρωσης (integration) της εφαρμογής του
ηλεκτρονικού εμπορίου με τις Back-Office εφαρμογές εμπορικολογιστικού
κυκλώματος δηλαδή τα συστήματα διαχείρισης επιχειρησιακών πόρων (τα γνωστά ERP).
Ένα άλλο εξίσου με το προηγούμενο χαρακτηριστικό παράδειγμα της σημαντικότητας
της αυτοματοποίησης αποτελούν οι υπηρεσίες ηλεκτρονικής διακυβέρνησης που
παρέχει το κράτος για τις σχέσεις του με τις επιχειρήσεις η ανάγκη των οποίων αποδεικνύεται
υπερ-πολύτιμη σε καταστάσεις κρίσεων (όπως της σημερινής πανδημίας) για τη
συνέχεια των εργασιών.
- Διαδικτυακές Πλατφόρμες Συνεργασίας (Online Collaboration Platforms)
Οι λύσεις των Collaboration Platforms (όπως π.χ. τα δημοφιλή Microsoft Teams και SharePoint) επιτρέπουν την εξ’ αποστάσεως συνεργασία της κοινής ομάδας Έργου παρόχου
(προμηθευτή) υπηρεσιών και πελάτη. Πρακτικά παρέχουν το μέσο για την οργανωμένη
ανταλλαγή και διαχείριση στοιχείων/ εγγράφων (διαθέτοντας εργαλεία και
δυνατότητες όπως π.χ. το version control κ.ά) αλλά και την παρακολούθηση της
προόδου εργασιών έτσι ώστε να εξυπηρετείται η επίτευξη των στόχων και η επιτυχής
ολοκλήρωση έργων ανεξαρτήτως των περιορισμών που τίθενται λόγω φυσικών
αποστάσεων καθώς επίσης γενικότερα με ελαχιστοποίηση δια ζώσης συνεργασιών.
Όταν το “μένουμε σπίτι” μετατρέπεται από συλλογική σε ατομική ευθύνη για όλους
και η τηλεργασία γίνεται επιτακτική ανάγκη η χρήση των διαδικτυακών πλατφόρμων
συνεργασίας αναδεικνύεται ως ιδιαίτερα κρίσιμη για τη συνέχεια των εργασιών.
- Τηλεδιασκέψεις και διαδικτυακές συνομιλίες (Video Conferencing and Chat)
Παρουσιάσεις, εκπαιδεύσεις και συναντήσεις μπορούν εύκολα να
πραγματοποιηθούν μέσω βιντεο-διασκέψεων. Ειδικά στην “εποχή της καραντίνας” οι
βιντεοκλήσεις αποτελούν πολύτιμο εργαλείο και για τις επιχειρηματικές
δραστηριότητες στις οποίες απαιτείται ανθρώπινη διεπαφή (human interaction).
Υψηλής ποιότητας υπηρεσίες βιντεοδιασκέψεων και εργαλεία διαμοιρασμού οθόνης
(screen-sharing) θεωρούνται κυρίως όσα συνεργάζονται και ενσωματώνουν τις
λειτουργίες τους με επιχειρησιακές εφαρμογές όπως για παράδειγμα το Outlook. Πληθώρα τέτοιων εργαλείων παρέχονται
σήμερα (π.χ. GoToMeeting, Zoom, Skype κλπ.). Παράλληλα εφαρμογές μηνυμάτων (Chat Applications) χρησιμοποιούνται εναλλακτικά εκεί που η άμεση
επικοινωνία εξυπηρετείται καλύτερα με το συγκεκριμένο τρόπο.
- Διαδικτυακές πλατφόρμες μεταφοράς αρχείων (Online File Sharing)
Οι ανταλλαγές μεγάλων αρχείων ή ευαίσθητων δεδομένων μέσω email (όπως και με
χρήση άλλων μέσων) συνήθως δεν είναι εφικτές είτε λόγω τεχνικών περιορισμών που
αφορά τον όγκο των διακινούμενων δεδομένων είτε λόγω περιορισμών που θέτουν οι
εταιρικές πολιτικές για την προστασία της ασφάλειας και της ιδιωτικότητας.
Ηλεκτρονικές Πλατφόρμες διαμοιρασμού αρχείων (File Sharing Platforms), όπως
π.χ. το Citrix ShareFile παρέχουν τη δυνατότητα της ανταλλαγής αρχείων με
ασφαλή και αποδοτικό τρόπο. Βασικό τους πλεονέκτημα η δυνατότητα πρόσβασης
ανεξαρτήτως γεωγρ. θέσης καθώς επίσης η προστασία της ασφάλειας σε δεδομένα,
κείμενα, περιεχόμενα, χρήστες και συσκευές.
- Μεταφορά υπηρεσιών στο “σύννεφο”
Μεταφέροντας υπηρεσίες στο Cloud η δυνατότητα πρόσβασης και η ασφάλεια
μπορεί (υπό προϋποθέσεις) να αυξηθεί.
Στο σημείο αυτό θα πρέπει να επισημανθεί η διάκριση μεταξύ της απλής “τοποθέτησης”
servers στο “σύννεφο” (κάτι
που ισοδυναμεί με τη προμήθεια απλώς υπολογιστικής ισχύος) όπου η ευθύνη της διαχείρισης
παραμένει τελικά εσωτερικά στην εταιρεία με την επιλογή της προμήθειας
εφαρμογών λογισμικού (Software as a Service – SaaS) όπου η συνολική
συντήρηση και διαχείριση αποτελεί αναπόσπαστο μέρος της παρεχόμενης υπηρεσίας
αλλά και των διαβαθμίσεων που υπάρχουν μεταξύ των δύο αντιδιαμετρικά αντίθετων επιλογών.
Προφανώς οι εξειδικευμένοι πάροχοι υπηρεσιών cloud έχουν επενδύσει σημαντικά στην
ασφάλεια και είναι σε θέση να διασφαλίσουν τόσο τη διαθεσιμότητα όσο και την
προστασία των προσωπικών δεδομένων παρέχοντας (στις περισσότερες των
περιπτώσεων) και τις κατάλληλες πιστοποιήσεις και ελεγκτικές γνωμοδοτήσεις.
- Συνδεσιμότητα (Connectivity)
Η ψηφιακή εποχή απαιτεί ιδιαίτερα υψηλής ποιότητας 24/7 συνδεσιμότητας.
Χωρίς τη δυνατότητα απρόσκοπτης συνδεσιμότητας η ψηφιοποίηση και ο αυτοματισμός
των διεργασιών στον οποίο αναφερθήκαμε παραπάνω αλλά και εντέλει όλη η
προσπάθεια του επονομαζόμενου ψηφιακού μετασχηματισμού αν δεν αποδειχθεί σε
φενάκη τότε καταλήγει να είναι απλώς αυταπάτη. Η διασφάλιση της συνεχούς και απρόσκοπτης
συνδεσιμότητας αναδεικνύεται σε προτεραιότητα η οποία εντάσσεται στο σχεδιασμό
για την υλοποίηση της ψηφιακής στρατηγικής. Η εφεδρικότητα, τα αντίγραφα
ασφαλείας, οι εναλλακτικές επιλογές διόδευσης και συνδεσιμότητας (όπως π.χ. η
εναλλακτική χρήση των δικτύων 4G, 5G στη περίπτωση έκτακτου
περιστατικού μη διαθεσιμότητας του δικτύου οπτικών ινών) αποτελούν τις
ενδεικνυόμενες επιλογές που συνήθως δεν απουσιάζουν από κανένα αξιόπιστο πλάνο συνέχειας
εργασιών.
- Δέσμευση των ανθρώπων (People Engagement)
Τέλος εξίσου αν όχι και περισσότερο κρίσιμος παράγοντας επιτυχίας του
ψηφιακού μετασχηματισμού αποδεικνύεται ο ίδιος ο άνθρωπος. Η υιοθέτηση του νέου
μοντέλου εργασίας βασισμένου στην τεχνολογία απαιτεί θεμελιώδεις αλλαγές στις
συνήθειες και στη νοοτροπία των ανθρώπων που καλούνται να το υπηρετήσουν σε
σχέση με τον τρόπο εργασίας και συνεργασίας τους.
Η πανδημία του
κορωνοϊού έχει καταστήσει πλέον επιτακτική ανάγκη την επανεξέταση της ψηφιακής
στρατηγικής και ειδικότερα την επίσπευση του ψηφιακού μετασχηματισμού των
επιχειρήσεων. Το συμπέρασμα αυτό αποτελεί πλέον κοινή πεποίθηση στην αγορά.
Στο σχεδιασμό της ψηφιακής στρατηγικής στο νέο
τοπίο που θα διαμορφωθεί λόγω της πανδημίας είναι απαραίτητο να προβλεφθεί και
να δοθεί ιδιαίτερη έμφαση στη διαχείριση επιχειρηματικών κινδύνων και
ειδικότερα όσων απορρέουν από την χρήση τεχνολογίας (Technology Risk). Εδώ η προσέγγιση επιβάλλεται να είναι διττή :
- Αφενός
να σχεδιαστεί και να υλοποιηθεί ένα επαρκές πλαίσιο αυτοματοποιημένων
εσωτερικών δικλείδων (Automated internal controls) τα οποία αναφέρονται στις
νέες αυτοματοποιημένες, ψηφιακές διαδικασίες ενταγμένες στους επιμέρους κύκλους
των επιχειρησιακών διαδικασιών (process cycles) με την αντικατάσταση ανιχνευτικών
και διορθωτικών μέτρων (detective / Corrective measures) με άλλα προληπτικά
μέτρα (preventive measures) δηλαδή με την υλοποίηση
αυτοματοποιημένων δικλείδων (Automated Controls) και αφετέρου
- Να
προστατεύσει την επιχείρηση από αμιγώς κινδύνους κυβερνοασφάλειας (cyber-security
risks) καθώς όπως αποδεικνύεται από την εμπειρία της πανδημία COVID-19 η
αυξημένη χρήση και υιοθέτηση της ψηφιακής τεχνολογίας αυξάνει τον κίνδυνο των
κυβερνο-απειλών και κυβερνο-επιθέσεων.
Σε σχέση με το
δεύτερο, όλες οι αναλύσεις συγκλίνουν, πως οι λόγοι που τα μέτρα προστασίας ασφάλειας
στον κυβερνοχώρο αναδεικνύεται σε εξόχως κρίσιμο ζήτημα στις μέρες μας, ειδικά μετά
την κρίση της πανδημίας COVID-19, συνδέονται κυρίως με τα ακόλουθα συμπεράσματα:
- Ο
μεγάλος βαθμός εξάρτησης στις ψηφιακές υποδομές αυξάνει το κόστος της αστοχίας
- Το
κυβερνοέγκλημα εκμεταλλεύεται το φόβο και την αβεβαιότητα (Η πλειονότητα των
επιθέσεων στον κυβερνοχώρο – κάποιες εκτιμήσεις λένε το 98% – βασίζεται σε
μεθόδους κοινωνικής μηχανικής – Social Engineering-)
- Η
μεγαλύτερη χρονικά έκθεση στο διαδίκτυο και online συνδέσεις μπορεί δυνητικά να
οδηγήσει σε “επικίνδυνες” συμπεριφορές.
Τρία πρακτικά
μέτρα συστήνονται έτσι ώστε να παραμείνει κανείς ασφαλής ενώ είναι online:
- Αναβάθμιση
των προτύπων της λεγόμενης “κυβερνο-υγιεινής” (cyber hygiene standards).
- Ιδιαίτερη
προσοχή στην επιβεβαίωση της αυθεντικότητας (π.χ. διευθύνσεων ηλεκτρονικής
επικοινωνίας, ιστοτόπων, λογισμικού κλπ.). Δεν ξεχνάμε πως οι ψηφιακοί ιοί διασπείρονται
παρόμοια με τους φυσικούς.
- Εφαρμογή
των επίσημων ενημερώσεων λογισμικού (official updates).
Τέλος, αξίζει να
επισημανθεί η κρισιμότητα των εξής δράσεων:
- της
διαχείρισης του αυξημένου κινδύνου που απορρέει από τις υπηρεσίες τρίτων (Third-Party Risk) καθώς όπως
προαναφέραμε αναμένεται αύξηση της εξάρτησης από τέτοιες υπηρεσίες
- της
υιοθέτησης μοντέλου και υλοποίησης λύσης για την ενιαία παρακολούθηση όλων των κινδύνων
(GRC – Governance Risk Compliance)
Σε κάθε περίπτωση
δεν υπάρχει καμία αμφιβολία πως η Ψηφιακή Τεχνολογία και στην παρούσα δύσκολη
συγκυρία και στην κατάσταση που θα προκύψει λόγω της πανδημίας Covid-19 θα δώσει τις αναγκαίες και κατάλληλες λύσεις
διαμορφώνοντας ένα νέο, σύγχρονο μοντέλο Επιχειρείν στο οποίο η επιχειρησιακή
συνέχεια αλλά και η “συνεχιζόμενη δραστηριότητα” (επιχειρηματική επιβίωση) θα
είναι διασφαλισμένες περισσότερο από ποτέ.