Internet of Things

Μια αθλητική μπλούζα που μετρά τον καρδιακό ρυθμό. Ένα σχολικό σακίδιο με GPS που ανιχνεύει την τοποθεσία ενός παιδιού. Δικτυακά σπίτια γεμάτα έξυπνες συσκευές και εργαλεία.

Το Internet of Things (IoT) καθιστά ήδη εφικτό στα έξυπνα προϊόντα να απλοποιούν την καθημερινή ζωή των ανθρώπων. Για τις εταιρείες, είναι η επανάσταση στην παρακολούθηση και συντήρηση φυσικών αντικειμένων, ενώ οι τεράστιες νέες ροές δεδομένων Big Data βελτιώνουν τη λήψη αποφάσεων. Η σύνδεση του φυσικού και του ψηφιακού κόσμου θα μπορούσε να δημιουργήσει σε οικονομική αξία εως και 10 τρισεκατομμύρια ευρώ ετησίως, μέχρι το 2025, σε τομείς όπως η λιανική, η υγειονομική περίθαλψη, οι κατασκευές και η τεχνολογία.

Ωστόσο, υπάρχουν σημαντικές διαφορές ως προς το πόσο καλά οι εταιρείες εφαρμόζουν IoT στις επιχειρήσεις τους. Για να κατανοήσουμε καλύτερα τι διαφοροποιεί την επιτυχία από το διαρκή αγώνα για την επίτευξη της, αρκεί να μελετήσουμε τα αποτελέσματα της έρευνας που διενεργήθηκε σε στελέχη IoT Managers 300 εταιρειών που έχουν ανέβει επίπεδο- scale up -στη χρήση του IoT πέρα ​​από τα τυποποιημένα λογισμικά και τους "αυτόματους πιλότους".

Από την έρευνα προέκυψε ότι οι εταιρείες που εκμεταλλεύτηκαν-αξιοποίησαν στο έπακρο το IoT είχαν σχεδόν τριπλάσιες πιθανότητες από ό, τι οι ανταγωνιστές να ενσωματώσουν IoT διασύνδεση στα ήδη υπάρχον προϊόντα τους - έχοντας το πάνω χέρι με ένα ισχυρό χαρτί, "άσσο στο μανίκι" με άλλα λόγια, αντί να στοιχηματίζουν σε άγνωστες αγορές ή σειρές προϊόντων.

Πάρτε για παράδειγμα έναν κατασκευαστή γεωργικών μηχανημάτων και εξοπλισμού ο οποίος μετατόπισε τις επενδύσεις έρευνας και ανάπτυξης R&D σε προϊόντα και υπηρεσίες με δυνατότητα IoT διασύνδεσης σε ήδη υπάρχοντες τομείς δραστηριοποίησης της εταιρίας. Αισθητήρες στα χωράφια διαβάζουν συνεχώς τις συνθήκες του εδάφους, ανα μεταδίδοντας τις πληροφορίες σε μια πλατφόρμα ανάλυσης που βασίζεται σε τεχνολογία Cloud την οποία μπορούν να παρακολουθούν οι αγρότες στις κινητές τους συσκευές (smartphones). Άλλοι αισθητήρες παρακολουθούν τα επίπεδα άρδευσης και στέλνουν ειδοποιήσεις όποτε οι ενδείξεις υγρασίας πλήττουν προκαθορισμένα σημεία. Με αυτές τις γνώσεις σε πραγματικό χρόνο, οι αγρότες είναι σε θέση να βελτιστοποιήσουν τη χρήση νερού και λιπασμάτων, αυξάνοντας τις αποδόσεις κατά τη διάρκεια της καλλιεργητικής περιόδου.

Οι ηγέτες του IoT κατανοούν επίσης ότι το scale up βοηθά στη μεγιστοποίηση των επιδόσεων. Οι ηγέτιδες εταιρείες υλοποίησαν κατά μέσο όρο 80% περισσότερες εφαρμογές IoT από ό, τι οι αντίστοιχες στο κλάδο τους. Η ευρέως διαδεδομένη χρήση, φαίνεται να ασκεί μια πολιτισμική μετατόπιση με αύξηση οργανωτικής ενέργειας. Η επιτυχία απαιτεί επίσης αλλαγές σε μια επιχειρηματική διαδικασία - τη σκληρή δουλειά της αλλαγής του τρόπου με τον οποίο μια επιχείρηση κάνει κάτι (οτιδήποτε).

Και μερικές προειδοποιήσεις: αν ο διευθύνων σύμβουλος και η υψηλά ιστάμενη ομάδα δεν παρέχουν ορατή ενθάρρυνση και επαρκείς πόρους, οι προσπάθειες είναι πιθανό να σταματήσουν, άδοξα. Η ασφάλεια και προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων πρέπει να είναι απόλυτη προτεραιότητα, δεδομένου ότι το IoT δημιουργεί πολλούς περισσότερους κόμβους πληροφοριών για να εισχωρήσουν και διαπεράσουν οι κάθε λογής χάκερ.

Επίσης, εάν έχετε ήδη ένα καλό IoT track record, μην νομίζετε ότι μπορείτε να το πάτε μόνο του. Τα οικοσυστήματα του Διαδικτύου αυξάνονται και βελτιώνονται μέρα με τη μέρα. Ορισμένες από τις μεγαλύτερες εταιρείες τα καταφέρνουν αρκετά καλά γιατί συνεργάζονται με μικρότερους παίκτες που έχουν υψηλό επίπεδο εμπειρογνωμοσύνης σε τομείς όπως η ανάπτυξη λογισμικού. 

Εν κατακλείδι, το IoT είναι τόσο καλό όσο η ομάδα των ειδικών που το διευθύνει.


*Τα στοιχεία και οι πληροφορίες στο παρόν κείμενο είναι προϊόν έρευνας της McKinsey&Company

Kυβερνοεπιθέσεις: Εφιάλτες στο δρόμο με τις λεύκες

Παγκοσμίως, οι απειλές από κυβερνοεπιθέσεις αυξάνονται σε αριθμό και ένταση με γεωμετρική πρόοδο. Κάθε χρόνο, οι χάκερ παράγουν περίπου 120 εκατομμύρια νέες παραλλαγές κακόβουλου λογισμικού. Αρκετά δισεκατομμύρια σύνολα δεδομένων παραβιάζονται. Και οι εταιρείες αναφέρουν χιλιάδες επιθέσεις κάθε μήνα, από ασήμαντες έως εξαιρετικά σοβαρές. Σκεφτείτε WannaCry, NotPetya, Meltdown, και Specter. Είναι τρομακτικό. 

Μέχρι πρόσφατα, κύριοι στόχοι των κυβερνοεπιθέσεων ήταν χρηματοπιστωτικοί κολοσσοί και κυβερνήσεις. Σήμερα, η απειλή είναι καθολική, τόσο για τις εταιρείες όσο και για τους πελάτες. Οι διαχειριστές κινδύνου θεωρούν τώρα το cyberrisk τη μεγαλύτερη απειλή για την επιχείρησή τους και ορισμένες εταιρείες επενδύουν αστρονομικά ποσά για ασφάλεια στον κυβερνοχώρο.

Σύμφωνα με έρευνα της McKinsey, το 75% των εμπειρογνωμόνων θεωρούν την ασφάλεια στον κυβερνοχώρο κορυφαία προτεραιότητα. Ωστόσο, μόνο το 16% αναφέρει ότι οι εταιρείες τους είναι καλά προετοιμασμένες να αντιμετωπίσουν μια επίθεση. Στην ψηφιακή εποχή, οι διαφορές μεταξύ της φυσικής ασφάλειας και της ασφάλειας των πληροφοριών, τη διαχείριση βιωσιμότητας των επιχειρήσεων και της προστασίας των δεδομένων καθώς και της εσωτερικής και εξωτερικής ασφάλειας είναι παρωχημένες. Η ασφάλεια στον κυβερνοχώρο θα πρέπει να τα συμπεριλαμβάνει όλα αυτά. 

Υπογραμμίζει επίσης ότι η εσωτερική απειλή  μέσω των εργαζομένων μιας εταιρείας είναι ένα από τα μεγαλύτερα άλυτα ζητήματα της ασφάλειας στον κυβερνοχώρο. Είναι παρούσα στο 50% των παραβιάσεων που αναφέρθηκαν σε πρόσφατη μελέτη. Οι εταιρείες γνωρίζουν σίγουρα το πρόβλημα, αλλά σπανίως αφιερώνουν την εκτελεστική προσοχή ή τους πόρους που απαιτούνται για την επίλυσή τους.

Οι τεχνολογίες παρακολούθησης είναι μια αρχή, η αποτελεσματικότητά τους όμως αυξάνεται σημαντικά όταν συνδυάζεται με πιο ενεργές προσεγγίσεις. Μεταξύ αυτών είναι τολεγόμενο microsegmentation και η μετάβαση σε μια στάση έγκαιρης προβλεψιμότητας, η οποία επιτρέπει τον εντοπισμό και τη διακοπή των εσωτερικών δραστηριοτήτων μετάδοσης εμπιστευτικών πληροφοριών πολύ νωρίτερα μέσα στο κύκλο ζωής των εν δυνάμει απειλών.

Σε γενικές γραμμές, ο σημαντικότερος παράγοντας σε οποιοδήποτε πρόγραμμα ηλεκτρονικής ασφάλειας είναι η εμπιστοσύνη. Το διοικητικό συμβούλιο πρέπει να εμπιστεύεται την ανώτατη διοίκηση ώστε αυτή να διαθέτει μια μακροπρόθεσμη στρατηγική οπτική. Οι επιχειρησιακές μονάδες, συμπεριλαμβανομένων των ομάδων πληροφορικής και ασφάλειας στον κυβερνοχώρο, πρέπει να εμπιστεύονται η μια την άλλη αρκετά ώστε να συμφωνούν στο τρόπο ανάπτυξης ενός σχεδίου ασφάλειας. Και οι εταιρίες θα πρέπει να εμπιστεύονται εξωτερικούς συνεργάτες, όπως παρόχους cloud, ότι δεν θα αφήνουν τους κακούς στην πίσω πόρτα. 

Ποιοι είναι ο "εχθροί" τέτοιων σχεδίων; Οι επιχειρηματίες και τα διοικητικά συμβούλια βλέπουν την ασφάλεια στον κυβερνοχώρο ως προτεραιότητα μόνο όταν συμβαίνει μια εισβολή, ενώ ο επικεφαλής της ασφάλειας και η ομάδα του θεωρούν την ασφάλεια ως καθημερινή προτεραιότητα.

Συμφωνείστε ποια είναι τα διαμάντια της εταιρείας που πρέπει να προφυλαχθούν ως κόρη οφθαλμού (πχ. πνευματική ιδιοκτησία; δεδομένα πελατών;) και βεβαιωθείτε ότι οι άνθρωποι σε ολόκληρη την εταιρεία-οργάνωση έχουν καταλάβει τις προτεραιότητες προστασίας. Σε αυτή τη μάχη, η δαπάνη όλο και περισσότερων χρημάτων δεν είναι πάντα η πιο έξυπνη επιλογή. Μια επιχείρηση εξόρυξης, για παράδειγμα, συνειδητοποίησε ότι προστατεύει δεδομένα παραγωγής που θα μπορούσαν όμως να ανα-κατασκευαστούν και από δημόσιες πηγές. Γι 'αυτό, εστίασε τη προσοχή της περισσότερο στη προστασία των ενδοεταιρικών πληροφοριών.

Οι εταιρίες λοιπόν καλά θα κάνουν να υιοθετήσουν μια νέα στάση, πιο περιεκτική, με στρατηγική, υπομονή και επιμονή. Δουλεύοντας με κορυφαίες εταιρείες σε όλους τους κλάδους και από συνομιλίες με εμπειρογνώμονες, έχουμε δει μια νέα προσέγγιση, η οποία μπορεί να προστατεύσει τις επιχειρήσεις από κυβερνοεπιθέσεις χωρίς να επιβάλλει αδικαιολόγητους περιορισμούς στη λειτουργεία τους. 

Μια από τις κατευθυντήριες αρχές, λέει: σκέψου σαν χάκερ.

*Τα στοιχεία και οι πληροφορίες στο παρόν κείμενο είναι προϊόν έρευνας της McKinsey&Company