Στις ιδιαίτερες εποχές που ζούμε, η μεγιστοποίηση της απόδοσης των επενδύσεων είναι, περισσότερο από ποτέ, ο κύριος στόχος του κάθε επιχειρηματία ή διοικητικού στελέχους.

Η πρώτη ερώτηση που γίνεται λοιπόν στα στελέχη της Διεύθυνσης Πληροφορικής όταν προτείνουν κάποια επένδυση στον τομέα της ασφάλειας πληροφοριών είναι: «Ποιο θα είναι το κέρδος μας;»

Και όταν, μετά από πολύωρες συζητήσεις, παρουσιαστεί η αναγκαιότητα της επένδυσης από τεχνικής πλευράς γίνεται η δεύτερη ερώτηση: «Τι τα χρειαζόμαστε εμείς τα συστήματα ασφαλείας αφού δεν έχουμε πάθει ποτέ τίποτα;»

Δεν θα σταθώ στο να απαντήσω το δεύτερο ερώτημα γιατί τέτοιους είδους συλλογικές καλό θα ήταν να λείπουν από οποιοδήποτε διοικητικό στέλεχος αφού, για οτιδήποτε πρόβλημα δεν έχει συμβεί ακόμη, απλά μεγαλώνει η πιθανότητα εκδήλωσης. Θα προσπαθήσω να παρουσιάσω, με ένα απλό παράδειγμα, πώς μπορούμε να απαντήσουμε αποτελεσματικά στην πρώτη ερώτηση και να μην αφήσουμε χώρο για τη δεύτερη. Γίνεται εύκολα αντιληπτό ότι πλέον για να παρουσιάσουμε-προτείνουμε μία τέτοιους είδους επένδυση, θα πρέπει να μιλήσουμε με τρόπο απλό και κατανοητό όχι σε πληροφορικάριους αλλά σε οικονομικάριους, με έμφαση στο κέρδος.

Ενας συνάδελφος, ο οποίος εργαζόταν σε μία μικρή γαλακτοκομική επιχείρηση και ο οποίος είχε δει ήδη δύο φορές να απορρίπτεται η πρότασή του για συστήματα ασφαλείας, μου ζήτησε να του προτείνω πώς να το παρουσιάσει την τρίτη φορά ελπίζοντας να πάρει την πολυπόθητη έγκριση. Αρχικά του ζήτησα να μου στείλει τις δύο προηγούμενες παρουσιάσεις του. Οι παρουσιάσεις του, από τεχνικής άποψης ήταν άψογες. Μάλιστα είχε τοποθετηθεί σε ζητήματα ασφάλειας και τεχνικές λεπτομέρειες που ακόμα και από ειδικούς στο τομέα της ασφάλειας πληροφοριών θα μπορούσαν να είχαν παραληφθεί.

Αυτό βέβαια ήταν και το πρόβλημα που οδήγησε στην πρώτη ερώτηση. Η απάντηση δόθηκε στη δεύτερη παρουσίαση με τρόπο όμως που έδειχνε απόμακρος για τη διοίκηση της επιχείρησης. Στοχευμένο ιομορφικό λογισμικό, βιομηχανική κατασκοπεία, κλοπή δεδομένων, πειρατικό λογισμικό, μαζική αποστολή ανεπιθύμητης αλληλογραφίας, αλλαγή της ιστοσελίδας της εταιρείας… Ολα έδειχναν πολύ τεχνικά και απόμακρα στην εταιρεία που, με τη χρήση ενός καλού «αντιβιοτικού,» ήταν τυχερή και δεν είχε νιώσει ποτέ να απειλείται.

Μιλήστε «τη γλώσσα τους»
Τα γαλακτοκομικά προϊόντα της εταιρείας ήταν αρίστης ποιότητας βασισμένα στις υψηλότερες  προδιαγραφές παραγωγής και αποθήκευσης. Θα μπορούσε όμως η εταιρεία να διαθέσει τα άριστα προϊόντα της και να της αποφέρουν τα προβλεπόμενα κέρδη εάν δεν είχαν μεταφερθεί με τα κατάλληλα, εξίσου ποιοτικά και με υψηλές τεχνικές προδιαγραφές φορτηγά-ψυγεία; Η απάντηση είναι προφανής: Φυσικά και όχι!

Στην τρίτη παρουσίαση, λοιπόν, κάναμε μια απλή παρομοίωση. Τα συστήματα ασφάλειας είναι τα «φορτηγά-ψυγεία» για τη μεταφορά και διάδοση της ηλεκτρονικής πληροφορίας της επιχείρησης. Εάν οι πληροφορίες δεν είναι «φρέσκες» όταν τις χρειαζόμαστε (Διαθεσιμότητα), εάν δεν είναι «καθαρές» από μικρόβια, μύκητες, μούχλες κ.τ.λ. (Εγκυρότητα) και τέλος εάν δεν μπορούν να μεταφερθούν στο «σωστό περίπτερο» χωρίς να έχει «βάλει το χέρι του» κάποιος στο κυπελλάκι του γιαουρτιού (Εμπιστευτικότητα), τότε οι πληροφορίες αυτές είναι από λανθασμένες … μέχρι επικίνδυνες.

Η παρουσίαση μιας και μόνο στατιστικής αναφοράς με λανθασμένες πληροφορίες και το στρατηγικό λάθος στο οποίο αυτή μπορεί να οδηγήσει, ήταν αρκετά για να πειστεί η ανώτερη διοίκηση και να δώσει το πράσινο φως για την επένδυση σε συστήματα ασφάλειας πληροφοριών.

Συνοψίζοντας, η πληροφορία που μπορεί να διατηρηθεί διαθέσιμη, έγκυρη και εμπιστευτική μπορεί να οδηγήσει σε σωστές διοικητικές και στρατηγικές αποφάσεις που θα μεγιστοποιήσουν το κέρδος, θα ελαχιστοποιήσουν τα λάθη, τις φθορές και τις ζημίες και θα κάνουν τη διαφορά με τον ανταγωνισμό, ειδικά στις μέρες μας με τις ιδιαίτερες συνθήκες οι οποίες επικρατούν. Ο μόνος τρόπος για να διατηρηθούν τα τρία αυτά βασικά χαρακτηριστικά είναι η Ασφάλεια Πληροφοριακών Συστημάτων -κάτι που την καθιστά όχι μια επένδυση πολυτελείας αλλά ένα δυνατό παραγωγικό εργαλείο.