Κυβερνοασφάλεια και Επιχειρησιακή Συνέχεια

Οι επιχειρήσεις επενδύουν σημαντικά ποσά για την προστασία τους από κυβερνοεπιθέσεις με στόχο τη διασφάλιση της συνέχειας λειτουργίας τους μετά από κάποιο περιστατικό που μάλλον φαίνεται αναπόφευκτο. Η επιχειρησιακή συνέχεια απαιτεί πέρα από επενδύσεις σε συστήματα και τεχνολογίες, την υποστήριξη της διοίκησης, τη δημιουργία κουλτούρας «ασφαλούς ψηφιακής συμπεριφοράς» από όλο το προσωπικό, τη συμμόρφωση με τους κανονισμούς, τη διαφάνεια κατά τη συνεργασία με πελάτες και προμηθευτές. Όλα αυτά αναλύθηκαν στα πλαίσια ανοιχτής συζήτησης με υψηλόβαθμα στελέχη και εκπροσώπους πολύ σημαντικών οίκων που παρέχουν λύσεις κυβερνοασφάλειας και επιχειρησιακής συνέχειας, κατά τη διάρκεια της εκδήλωσης που διοργάνωσε η Εταιρεία Διοίκησης Επιχειρήσεων Βόρειας Ελλάδας (ΕΔΕΒΕ) και ειδικότερα το Ινστιτούτο Πληροφορικής και Ψηφιακού Μετασχηματισμού, την Παρασκευή 14 Ιουνίου 2024, με θέμα «Κυβερνοασφάλεια και Επιχειρησιακή Συνέχεια» στo Ξενοδοχείο THE MET HOTEL στη Θεσσαλονίκη.

Την εκδήλωση παρακολούθησαν Διευθυντικά στελέχη πληροφορικής (CIOs, IT Directors, IT Managers), Διευθυντές επιχειρήσεων (CEOs, COOs, Γενικοί Διευθυντές, Οικονομικοί Διευθυντές), εκπρόσωποι διοικήσεων μεγάλων οργανισμών, πανεπιστημίων και της αυτοδιοίκησης, εκπρόσωποι επιχειρήσεων τεχνολογίας. Ο κ. Θανάσης Ιατρόπουλος, Πρόεδρος της Ομάδας Διοίκησης του Ινστιτούτου Πληροφορικής & Ψηφιακού Μετασχηματισμού της ΕΔΕΒΕ καλωσορίζοντας τους προσκεκλημένους αναφέρθηκε στο ρόλο της ΕΔΕΒΕ και του Ινστιτούτου που δίνει το χώρο σε εκείνα τα στελέχη επιχειρήσεων που το επιθυμούν, να συμμετάσχουν στην πραγματοποίηση αντίστοιχων εκδηλώσεων ή να μοιραστούν τις γνώσεις και εμπειρίες τους ώστε να βοηθήσουν άλλους ανθρώπους να αποφασίσουν τι να επιλέξουν στη δική τους επιχείρηση.

Στη διοργάνωση της ημερίδας συμμετείχαν τα μέλη του Ινστιτούτου: Κυριάκος Δαμιανίδης, Sales Director Northern Greece της ENTERSOFT, Νίκος Ρογκότης Διευθυντής Πληροφορικής & Ψηφιακού Μετασχηματισμού της ΠΙΝΔΟΣ ΑΠΣΙ, Μιχάλης Μωραϊτης IT Strategist, Board Member to the European CIO Association, Partner της Actus Valida, Ξενοφών Λιαπάκης, CTO και CIO της ΙΝΤΕΡΣΑΛΟΝΙΚΑ, Δημήτρης Νταμτσιόπουλος, INFOLOGY ICT Business Services.

Την εκδήλωση χαιρέτισε ο Πρόεδρος του Διοικητικού Συμβουλίου της ΕΔΕΒΕ Δρ Απόστολος Αιγυπτιάδης, ο οποίος αναφέρθηκε στους σκοπούς και τις δραστηριότητες της Εταιρείας, αλλά και του Ινστιτούτου Πληροφορικής & Ψηφιακού Μετασχηματισμού που δραστηριοποιείται και εκπροσωπείται ήδη σε τρείς περιφέρειες: στη Θεσσαλονίκη, στην Αθήνα και στα Ιωάννινα.

Πρώτος στο βήμα, ξεκινώντας την 1η ενότητας με θέμα την επιχειρησιακή συνέχεια, ο κος Γεώργιος Τσίκουλας, ανέπτυξε τη σημασία του σχεδιασμού της επιχειρησιακής συνέχειας και πως η χρήση της τεχνολογίας μπορεί να βοηθήσει στη διασφάλιση της επόμενης ημέρας λειτουργίας. Στη συνέχεια ο κ. Χρήστος Γεωργίου, Director, Information Technologies, BLACK SEA TRADE & DEVELOPMENT BANK παρουσίασε πως μπορεί να σχεδιαστεί ένα ολοκληρωμένο περιβάλλον διαδικασιών, εγκαταστάσεων, ομάδων και πως βοηθά η τεχνολογία στην υλοποίηση του σχεδίου. Η κ. Νάντια Λιάππη, Director, Governance, Risk & Compliance Services, Space Hellas αναφέρθηκε στις κύριες απειλές που αντιμετωπίζουν οι επιχειρήσεις, στη σημασία του ανθρώπινου παράγοντα, στην ανάγκη συμμόρφωσης με κανονισμούς και στην πρόληψη.

Ακολούθησε ανοιχτή συζήτηση όπου εκπρόσωποι οίκων που παρέχουν λύσεις επιχειρησιακής συνέχειας συζήτησαν το θέμα «Η διασφάλιση της επιχειρησιακής συνέχειας αποτελεί τεχνικό ζήτημα ή στρατηγική επιλογή;» και συγκεκριμένα η κ. Νάντια Λιάπη, Director, Governance, Risk & Compliance Services, Space Hellas, ο κ. Διονύσιος Βιδάλης, Διευθυντής Πιστοποίησης Συστημάτων, TUV NORD, ο κ. Christos Georgiou, Director, Information Technologies, BLACK SEA TRADE & DEVELOPMENT BANK, ο κ. Θωμάς Μαυρουδάκης, CEO, EMPEDUS, ο κ. Αναστάσιος Παπαδόπουλος, Διευθυντής Τεχνολογίας, DATAWAYS, με συντονιστή τον κ. Μιχάλη Μωραίτη, IT Strategist, Board Member to the European CIO Association, Partner της Actus Valida.

Στη 2η ενότητα με θέμα την κυβερνοασφάλεια, ο κ. Ευάγγελος Ουζούνης, Head of Policy Development and Implementation Unit, ENISA αναφέρθηκε στη σημασία της συμμόρφωσης με τους Ευρωπαϊκούς Κανονισμούς και πως μπορεί μια επιχείρηση να αξιοποιήσει την τήρηση των κανονισμών ως ανταγωνιστικό πλεονέκτημα. Στη συνέχεια ο κ. Πάνος Κανελλόπουλος, Sales Manager Corporate Accounts, Greece, Fortinet, παρουσίασε τη συνολική εικόνα της ασφάλειας συστημάτων που οφείλει κάθε επιχείρηση να αναγνωρίζει (συμπεριλαμβάνοντας τις συσκευές ΟΤ και ΙοΤ), την ανάπτυξη της Fortinet στον παγκόσμιο χάρτη και ανακοίνωσε την επέκταση της Fortinet στη Θεσσαλονίκη. Ακολούθως ο κ. Κωνσταντίνος Μερσινάς, Associate Professor in Information Security at Royal Holloway University of London, αναφέρθηκε στον ανθρώπινο παράγοντα ως στοιχείο που επηρεάζει ουσιαστικά την ασφάλεια ενός οργανισμού και στο πως να προσαρμοστεί η ανθρώπινη συμπεριφορά στις απαιτήσεις ασφαλούς λειτουργίας.

Ακολούθησε ανοιχτή συζήτηση όπου εκπρόσωποι οίκων που παρέχουν λύσεις ασφάλειας συστημάτων πληροφορικής συζήτησαν το θέμα «Η ανάγκη συμμόρφωσης των επιχειρήσεων στο κανονιστικό πλαίσιο για την κυβερνοασφάλεια αποτελεί ευκαιρία ή απειλή;» και συγκεκριμένα ο κ. Αργύρης Μακρυγεώργου, SecOps Business Development Manager, Greece | Hungary | Cyprus, FORTINET, ο κ. Κωνσταντίνος Μερσινάς, Associate Professor in Information Security at ROYAL HOLLOWAY UNIVERSITY OF LONDON, ο κ. Λάμπης Βουτσάς, Διευθυντής Πληροφορικής, ΜΕΒΓΑΛ Α.Ε., ο κ. Παναγιώτης Πιέρρος, CEO, Tictac Cyber Security & Data Recovery SA, ενώ το συντονισμό είχε η κ. Λίνα Τσαλπαρά, Group IT Director, Vivartia.

Τα συμπεράσματα από τη συζήτηση συνοψίζονται στα εξής:

– Το προσωπικό των επιχειρήσεων πρέπει να αποκτήσει κουλτούρα ασφαλούς συμπεριφοράς στις καθημερινές του εργασίες

– Για να αποκτήσει η επιχείρηση ένα ρεαλιστικό σχέδιο ανάκαμψης χρειάζεται η δέσμευση της διοίκησης να υλοποιήσει όλες τις απαραίτητες δράσεις.

– Υπάρχει μεγάλη ανάγκη ειδικών στελεχών στην ασφάλεια συστημάτων

– Τα συστήματα κατά κανόνα διαθέτουν προστασία οπότε οι επιτήδειοι προτιμούν να εξαπατήσουν τον χρήστη.

– Είναι απαραίτητο το σχέδιο επιχειρησιακής συνέχειας διότι χωρίς αυτό είναι μάλλον βέβαιο ότι ο οργανισμός κινδυνεύει να μην ανακάμψει ποτέ μετά από κάποιο περιστατικό.

– Η χρήση τεχνολογιών cloud αποτελεί προτιμητέα λύση και για λόγους κυβερνοασφάλειας καθώς πολλές εργασίες γίνονται πλέον με αυτοματισμούς από τους παρόχους των cloud υπηρεσιών.

– Η κυβερνοασφάλεια δεν αφορά μόνο τις μεγάλες επιχειρήσεις αλλά κάθε επιχείρηση και κάθε χρήστη έξυπνης συσκευής.

– Η πρόληψη είναι αναγκαία διότι οι απειλές γίνονται όλο και πιο σύνθετες με τη χρήση τεχνολογιών τεχνητής νοημοσύνης (ΑΙ).

– Η συμμόρφωση με τους κανονισμούς είναι αναγκαία όχι μόνο από την ίδια την επιχείρηση αλλά και από όλη της εφοδιαστική αλυσίδα (προμηθευτές – πελάτες)

Χρυσοί χορηγοί της εκδήλωσης ήταν οι εταιρείες FORTINET, SPACE HELLAS, αργυροί χορηγοί ήταν η TUV NORD, η Tictac Cyber Security & Data Recovery, η DATAWAYS, η EMPEDUS, χορηγοί ήταν η ZIA INSURANCE, η IT WAY ενώ υποστηρικτές ήταν η ITSMF, ο ΣΕΤΠΕ και χορηγοί επικοινωνίας το KA-Business.gr, η Voria.gr.