Ανάπτυξη μεθοδολογιών για τις τεχνοοικονομικές πλευρές, των συστημάτων Information and Communications Technology (ICT)

Abstract

Από την πρώτη στιγμή που εμφανίστηκαν οι υπολογιστές και τα συστήματα Πληροφορικής, η νέα τεχνολογία παρουσιάστηκε σαν ένα θαύμα, μία τεχνολογία που θα άλλαζε τον κόσμο, η 5η Τεχνολογική Επανάσταση. Ήταν απόλυτα λογικό οι Οργανισμοί να θεωρήσουν ότι η χρήση τους θα περιόριζε άμεσα το κόστος των επιχειρήσεων και θα αύξανε κατακόρυφα το κέρδος τους. Αν και η ανάπτυξη των τεχνολογιών αυτών, μπορεί να βελτιώσει αισθητά την αποδοτική λειτουργία ενός τέτοιου συστήματος, δεν είναι σαφές στους οργανισμούς, ο βαθμός επένδυσης σε αυτά, για τη μείωση του κόστους και την αύξηση της απόδοσης, κάθε φορά. Όταν στην εξίσωση εισέρχεται και η Ασφάλεια, τότε ο προβληματισμός μεγαλώνει. Η απάντηση που πρέπει να απαντήσουν οι ειδικοί είναι απλή αλλά με διττή σημασία: Τι οικονομικά οφέλη έχει ένας Οργανισμός και πόση επένδυση είναι αρκετή στα συστήματα ασφαλείας ώστε να αντιμετωπιστούν σε μεγάλο βαθμό όλοι οι κίνδυνοι που απειλούν τα συστήματα τους. Με την εκτενή βιβλιογραφική ανασκόπηση και μελέτη των περισσότερων οικονομικών μοντέλων και αναλύοντας τα συμπεράσματα διαπιστώθηκε, ότι οι Οργανισμοί παγκοσμίως βλέπουν την επένδυση στα συστήματα ασφαλείας, ανεξάρτητα από την οικονομική τους πτυχή. Ενώ διαπιστώνεται πλήθος οικονομικών προτάσεων, είναι ακόμη πολύ δύσκολο να υπολογιστεί ο βέλτιστος βαθμός επένδυσης διότι στα οικονομικά μοντέλα δεν υπολογίζονται μεγέθη που δεν αποφέρουν άμεσα έσοδα στους Οργανισμούς. Η λύση που δίνεται σε αυτήν την Διατριβή είναι η δημιουργία ενός μεθοδολογικού πλαισίου που θα λαμβάνει υπόψη όλους τους προβληματισμούς και θα είναι ικανό να υπολογίσει όλες τις επιπτώσεις μετά από μία επίθεση στα συστήματα ενός Οργανισμού που δεν είναι άμεσα μετρήσιμες και θα χρησιμοποιεί την τεχνική εκτίμησης του ρίσκου VaR προσαρμοσμένη στις ανάγκες της Διατριβής.