SECURITY REPORT 141

της μείωσης της εξάρτησης από πόρους επιχειρήσεων φύλαξης τρίτων, της μείωσης του κόστους που σχετίζεται με ασφαλιστικές απαιτήσεις λόγω τραυματισμού και της ικανότητας προστασίας του οργανισμού από κινδύνους λειτουργίας που ενδέχεται να δια- ταράξουν την επιχείρηση και τη συνολική δημιουργία εσόδων. Μέσω της ψηφιοποίησης και της ενοποίησης των συστημάτων, οι οργανισμοί μπορούν να γίνουν πιο ακριβείς στον εντοπισμό και την αποκατάσταση κινδύνων, στην ταχεία ανταπόκριση σε περι- στατικά, στην αναφορά τάσεων και στη μείωση του κόστους. Η ψηφιοποίηση μπορεί να παρέχει μια ενιαία πηγή πληροφοριών και να ενημερώνει διάφορες ομάδες ενδιαφερομένων για τάσεις, ενέργειες συμβάντων κ.λπ. Η επένδυση στην ψηφιοποίηση δεν επικεντρώνεται αποκλειστικά στην ανάγκη βελτίωσης της στάσης κινδύνου και προσδιορισμού στρατηγικών μείωσης του κόστους, αλλά μάλλον στην εταιρική ευθύνη για την προώθηση μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια και την προστασία των ανθρώπων και των περιουσιακών στοιχείων. Οι οργανισμοί θα πρέπει να εξετάσουν τη σημασία αυτής της προληπτικής προσέγγισης, να αξιολογήσουν τον τρόπο με τον οποίο τοποθετούνται ενόψει ενός σημαντικού συμβάντος και να αξιολογήσουν τα αποτελέσματα σε περίπτωση σημαντικής διακοπής των λειτουργιών. Συμπεράσματα, η εικόνα του σήμερα Το πρόγραμμα φυσικής ασφάλειας ενός οργανισμού είναι το πρώτο επίπεδο προστασίας από κακόβουλη πρόθεση στους ανθρώπους, τα περιουσιακά στοιχεία και τη φυσική ιδιοκτησία του. Τα προγράμματα φυσικής ασφάλειας και οι τεχνολογίες που χρησιμοποιούνται από τους περισσότερους οργανισμούς έχουν συνήθως παραλειφθεί και γίνονται πολύ λιγότερο αποτε- λεσματικά στον εντοπισμό και την αντιμετώπιση απειλών. Η προετοιμασία είναι κρίσιμη για τη βελτιστοποίηση των πλαισίων φυσικής ασφάλειας για τον αποτελεσματικό εντοπισμό και την αντιμετώπιση απειλών για την ασφάλεια στον κυβερνοχώρο, κακόβουλων παραγόντων, φυσικών παραβιάσεων και εσωτερικών και εξωτερικών κινδύνων. Οι οργανισμοί πρέπει να προσδιορίσουν τη στάση τους τώρα πε- ρισσότερο από ποτέ, καθώς τα περιστατικά φυσικής ασφάλειας προβλέπεται να αυξηθούν από το 2024 και μετά. Επιπλέον, καθώς οι οργανισμοί επιστρέφουν στο παραδοσιακό ή υβριδικό μοντέλο εργασίας και οι εγκαταστάσεις που χρησιμοποιούν μπορεί να είναι «γερασμένες», ξεπερασμένες τεχνολογίες ή παραμελημένα προ- γράμματα ασφαλείας διατρέχουν υψηλό κίνδυνο φυσικών παρα- βιάσεων και παραβιάσεων της ασφάλειας στον κυβερνοχώρο. Αυτό επιδεινώνεται περαιτέρω από τη συμπερίληψη της εργασίας από το σπίτι στο λειτουργικό μοντέλο. Η παγκόσμια πανδημία του 2020 ξεκίνησε την άμεση ανάγκη για τους οργανισμούς να μετακινηθούν από τον χώρο εργασίας στο γραφείο σε μια αποκεντρωμένη ή υβριδική λύση απομακρυσμένης εργασίας. Με αυτή τη μετάβαση, οι οργανισμοί καλούνται ταυτό- χρονα να εξετάσουν πώς θα διασφαλίσουν την ασφάλεια των αν- θρώπων, των περιουσιακών στοιχείων και των υποδομών τους στον παραδοσιακό χώρο εργασίας που προσανατολίζεται στο γραφείο και πώς θα προωθήσουν και θα επεκτείνουν τη φυσική ασφάλεια στον ιδιωτικό χώρο, το σπίτι. Και οι δύο εκτιμήσεις είναι εξίσου σημαντικές για την αποτροπή μη εξουσιοδοτημένης πρό- σβασης σε περιουσιακά στοιχεία του οργανισμού και την πρόληψη παραβιάσεων πληροφοριών. Οι τάσεις της βιομηχανίας έχουν δείξει σημαντική αύξηση των εγ- κλημάτων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο που συνδέονται άμεσα με τα τρωτά σημεία της φυσικής ασφάλειας. Σύμφωνα με την έκθεση Verizon2021 2, το 85% των παραβιάσεων της ασφάλειας στον κυβερνοχώρο αφορούσε ανθρώπινο στοιχείο. Αυτό περιλαμβάνει την έκθεση σε εσωτερικές απειλές και φυσικές παραβιάσεις. Λόγω της αυξημένης εστίασης στη διαχείριση της πανδημίας, των ζητημάτων βιωσιμότητας και του υβριδικού χώρου εργασίας, οι οργανισμοί πρέπει να εξετάσουν τα προγράμματα φυσικής ασφάλειας, καθώς σχετίζονται με απειλές για την ασφάλεια στον κυβερνοχώρο από αυτό το νέο λειτουργικό μοντέλο. Ένα ισχυρό πρόγραμμα φυσικής ασφάλειας που συγκλίνει στον κυ- βερνοχώρο είναι το πρώτο βήμα για τη μείωση των απειλών και των κινδύνων για την ασφάλεια στον κυβερνοχώρο. Υπάρχουν λύσεις; Φυσικά! Καθώς οι απειλές κατά των οργανισμών συνεχίζουν να αυξάνονται, το πρόγραμμα Φυσικής Ασφάλειας απαιτεί σύγκλιση ασφάλειας στον κυβερνοχώρο, ισχυρή εκπαίδευση και πρόγραμμα ευαισθη- τοποίησης, καθώς και ενσωμάτωση άλλων ομάδων ενδιαφερομένων μέσω της ψηφιοποίησης των τεχνολογιών. Ο στόχος είναι να δη- μιουργηθεί ένας ανθεκτικός οργανισμός, που θα ενθαρρύνει την ανταλλαγή πληροφοριών, θα προλαμβάνει και θα ελαχιστοποιεί την έκθεση σε απειλές και κινδύνους. 66 | SECURITY REPORT Σεπτέμβριος 2023 Φυσική ασφάλεια ΑΦΙΕΡΩΜΑ Το IoT απαιτεί σημαντική φυσική ασφάλεια για την προστασία των δεδομένων, για διακομιστές και δίκτυα. 4 Ένα προληπτικό πρόγραμμα φυσικής ασφάλειας απαιτεί τη χρήση προγραμμάτων ψηφιοποίησης και την προώθηση και συνεργασία ομάδων ενδιαφερομένων. 5