«Οι μεγάλες κυβερνοεπιθέσεις συμβαίνουν γιατί πολλές οντότητες δεν μπορούν να αναβαθμίσουν τα συστήματά τους, καθώς για αρκετούς, ειδικά στο Δημόσιο, δεν υπάρχουν χρήματα για να το πράξουν αυτό. Όμως σε συνεργασία με το αρμόδιο Υπουργείο, υπάρχουν χρηματοδοτικά προγράμματα που μπορούν να τους βοηθήσουν να αναβαθμίσουν τον εξοπλισμό τους». Αυτά ανέφερε ο ο Μιχαήλ Μπλέτσας, Διοικητής Εθνικής Αρχής Κυβερνοασφάλειας, και Διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ στο ετήσιο Συνέδριο του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδας (IIA Greece) που διεξάγεται σήμερα 12 Νοεμβρίου, στο Μέγαρο Μουσικής Αθηνών με τίτλο «Το Δώρο της Υπευθυνότητας». Μεταξύ άλλων συζητήθηκαν θέματα ηθικής και κουλτούρας, νέοι κίνδυνοι και τάσεις, κανονιστικές και νομοθετικές εξελίξεις και φυσικά το μέλλον του επαγγέλματος του εσωτερικού ελεγκτή.
Σύμφωνα με την ανακοίνωση, στον χαιρετισμό της στην έναρξη του συνεδρίου, η Bέρρα Μαρμαλίδου, Πρόεδρος του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδας – ΙΙΑ Greece, τόνισε ότι και στη διάρκεια του 2024, αλλά και μέσα στο 2025 θα είναι σημαντική η συμμετοχή του Ινστιτούτου σε εκπαιδευτικές δράσεις, fora και συνέδρια, που έχουν ως σκοπό τη θωράκιση απέναντι στις προκλήσεις για το επάγγελμα του εσωτερικού ελεγκτή. Στο επίκεντρο βρίσκονται ζητήματα όπως cyber security, ανθρώπινα skills, αλλαγές στο κανονιστικό πλαίσιο, η είσοδος του ΑΙ, η ηθική κουλτούρα, τα μακροπολιτικά και τα γεωπολιτικά προβλήματα, αλλά και η κλιματική αλλαγή. H ίδια στάθηκε, δε, και στα νέα πρότυπα για τους εσωτερικούς ελέγχους που θα ισχύσουν από τον Ιανουάριο του 2025, καλώντας τους επαγγελματίες του εσωτερικού ελέγχου να προσαρμοστούν σε αυτά το συντομοτερο.
Στην πρώτη ενότητα «Εσωτερικός έλεγχος και τεχνολογία» λαμβάνοντας το λόγο ο Anthony J. Pugliese - President & CEO IIA Global, CIA, CPA, CGMA, CITP αναφέρθηκε στο πως χτίζεται το μέλλον του εσωτερικού ελεγκτή με βάση μια πρόσφατη παγκόσμια έρευνα, η οποία πραγματοποιήθηκε σε 135 κράτη με τη συμμετοχή 7300 επαγγελματιών, με βασικό στοιχείο το γεγονός ότι το 56% των ερωτηθέντων απάντησε ότι οι διαφορές στον εσωτερικό έλεγχο λόγω της τεχνητής νοημοσύνης θα είναι εμφανείς τα επόμενα χρόνια.
«Στην Ευρώπη υπάρχει η τάση πως το ΑΙ θα αλλάξει ριζικά το επάγγελμα τα επόμενα 10 χρόνια, η αλλαγή είναι επιβεβλημένη, αλλιώς δεν θα έχουμε συνάφεια με το αντικείμενό μας» ανέφερε το στέλεχος και συμπλήρωσε ότι πολλά από τα στοιχεία της έρευνας συγκλίνουν ότι υπάρχει πλέον πιο θετική αντίληψη στην τεχνητή νοημοσύνη, περισσότερη αίσθηση της τεχνολογίας, με παράλληλη διεύρυνση του σκοπού και του πεδίου εργασιών. «Συνδέουμε τον έλεγχο μας με τη στρατηγική των επιχειρήσεων, θα πρέπει να λειτουργήσουμε ως καταλύτες στην αλλαγή, οι μεταβολές που έρχονται είναι τεράστιες και εμείς θα πρέπει να έχουμε γνώση των προκλήσεων».
Σύμφωνα με τον κ. Pugliese «χρειάζεται διεύρυνση και εμβάθυνση των δεξιοτήτων μας και ισορροπία ανάμεσα στις συμβουλές προς τις επιχειρήσεις. Το 50% θεωρεί ότι πρέπει να είμαστε ανεξάρτητοι. Εμείς ανεβάζουμε τον πήχη και ενισχύουμε την ορατότητά μας». Πρόσθεσε, επίσης, ότι μέσα από την έρευνα προκύπτει ότι δεν υπάρχει ανησυχία για πιθανή απώλεια εργασίας λόγω της τεχνολογίας, ενώ είναι απαραίτητη η ρύθμιση του πλαισίου από την κανονιστική νομοθεσία.
Το μέλλον, κατά τον Πρόεδρο του IIA Global, CIA, CPA, CGMA, CITP βρίσκεται στα κομμάτια της βιωσιμότητας και της κυβερνοασφάλειας, ενώ ανάμεσα στις τάσεις για τους παγκόσμιους κινδύνους συγκαταλέγονται στοιχεία όπως η ψηφιακή διαταραχή, η κλιματική αλλαγή, το κυβερνοέγκλημα και η ανάγκη του εσωτερικού ελεγκτή για σύνδεση με τη στρατηγική της κάθε εταιρείας, με τον ίδιο να τονίζει ότι ένα μέρος της εργασίας θα γίνεται στο μέλλον αυτοματοποιημένα.
Ακολούθως, η Βασιλική Λαζαράκου, Πρόεδρος της Επιτροπής Κεφαλαιαγοράς υπογράμμισε ότι δύο απαραίτητα στοιχεία, διαχρονικά, για τον εσωτερικό ελεγκτή εξακολουθούν να είναι η ακεραιότητά του και οι ηθικές αξίες του απέναντι στα ζητήματα της τεχνολογίας και της τεχνητής νοημοσύνης, τα οποία παρέχουν μεν πολλές ευκολίες, αλλά δημιουργούν και πολλές προκλήσεις. Για την κ. Λαζαράκου, ο ρόλος του εσωτερικού ελεγκτή στο μέλλον θα πρέπει να είναι συνυφασμένος με τη συνεχή επιμόρφωση. «Είναι σημαντικό οι εσωτερικοί ελεγκτές να "αγκαλιάσουν" την αλλαγή και να διασφαλίσουν ότι έχουν πλήρη αντίληψη των μεγάλων μεταβολών που έρχονται για το επάγγελμα στο μέλλον» τόνισε χαρακτηριστικά.
Επιπλέον, πρόσθεσε ότι η παραγωγική τεχνητή νοημοσύνη και το Blockchain θα αλλάξουν, επίσης, τη λειτουργία του εσωτερικού ελεγκτή, φέρνοντας περισσότερη εμπλοκή με τα δεδομένα, ενώ ανέφερε ότι θα πρέπει οι ελεγκτές να κατανοούν το νέο περιβάλλον και πλαίσιο στο οποίο θα κινούνται τα επόμενα χρόνια, για την εξασφάλιση του καλύτερου δυνατού αποτελέσματος για την κάθε επιχείρηση.
Από την δική του πλευρά, ο Μιχαήλ Μπλέτσας, Διοικητής Εθνικής Αρχής Κυβερνοασφάλειας, και Διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ έκανε λόγο για την επερχόμενη αύξηση του επιπέδου κυβερνοασφάλειας της χώρας, με τη δημιουργία του κατάλληλου λειτουργικού πλαισίου, αλλά και τη συμμόρφωση σε αυτό. Σύμφωνα με τον ίδιο, η ασφάλεια είναι μια αλυσιδωτή διαδικασία, η οποία χρειάζεται εκπαίδευση σε σχέση και με την τεχνητή νοημοσύνη και τα deep fakes, για τα οποία υπάρχει, ακόμα πολύς δρόμος να καλυφθεί.
Κατά τον κ. Μπλέτσα το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για όλους, παρόλα αυτά δεν είναι τόσο εύκολη η λειτουργία τους. Σε αυτό το σημείο πρόσθεσε ότι οι μεγάλες κυβερνοεπιθέσεις συμβαίνουν γιατί πολλές οντότητες δεν μπορούν να αναβαθμίσουν τα συστήματά τους, καθώς για αρκετούς, ειδικά στο Δημόσιο, δεν υπάρχουν χρήματα για να το πράξουν αυτό. Όμως σε συνεργασία με το αρμόδιο Υπουργείο, υπάρχουν χρηματοδοτικά προγράμματα που μπορούν να τους βοηθήσουν να αναβαθμίσουν τον εξοπλισμό τους.
Στη νέα οδηγία, συμπλήρωσε, υπάρχουν αυξημένες απαιτήσεις αναφορών και αν υπάρχει κάποιο θέμα κυβερνοασφάλειας, θα πρέπει να αναφερθεί άμεσα. Ωστόσο, όπως δήλωσε ο Διοικητής, οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται, καθώς οι φορείς δεν αντιλαμβάνονται ότι έχουν υποστεί επίθεση. Σε αυτό το πλαίσιο, η κυβερνοασφάλεια και η συμμόρφωση σε αυτή είναι πλέον ευθύνη του ΔΣ μιας εταιρείας, άρα είναι πολύ σημαντικός ο ρόλος σε αυτό και του εσωτερικού ελεγκτή, την ώρα που υπάρχει ανάγκη για μεγαλύτερη κατανόηση των απειλών των θυτών και των κινήτρων τους για τις επιθέσεις, για μια ολιστική εικόνα για τη διόρθωση των αστοχιών.
