«Καλπάζει» το Κυβερνοέγκλημα
«Δεν πολεμάς ένα AI με ανθρώπους αλλά με ένα άλλο ΑΙ»
«Οι επιχειρήσεις πρέπει να επενδύσουν στην προστασία τους και να εμπιστευτούν τους ειδικούς»
3,5 εκατομμύρια ανοικτές θέσεις εργασίας στην κυβερνοασφάλεια παγκοσμίως
-Το κυβερνοέγκλημα αυξάνεται τόσο διεθνώς, όσο και στην Ελλάδα, αξιοποιώντας πλέον και την Τεχνητή
Νοημοσύνη, ενώ οι επιθέσεις αφορούν κάθε μεγέθους επιχειρήσεις και όχι μόνο τις μεγάλες, μάλιστα πάνω από
το 40% των κυβερνοεπιθέσεων σημειώνονται σε μικρές επιχειρήσεις.
-Το 2025 οι οικονομικές απώλειες παγκοσμίως λόγω του κυβερνοεγκλήματος εκτιμάται ότι θα αυξηθούν στα 10,5 τρισεκατ. δολάρια, καθιστώντας το κυβερνοέγκλημα πιο επικερδές ακόμη και από το εμπόριο ναρκωτικών, ενώ η παγκόσμια αγορά κυβερνοασφάλειας εκτιμάται ότι θα αυξηθεί μέχρι το 2026 στα 270 δισεκατ. δολάρια έναντι 170 δισεκατ. το 2020 και όλο και περισσότερες επιχειρήσεις και οργανισμοί στην Ελλάδα και διεθνώς απευθύνονται στους ειδικούς για την προστασία τους από τις κυβερνοεπιθέσεις.
–Στο πλαίσιο αυτό, τόσο οι εταιρείες ΤΠΕ, όσο και οι Ασφαλιστικές Εταιρείες εμπλουτίζουν τις προϊοντικές τους
«φαρέτρες» με εξελιγμένα προϊόντα, υπηρεσίες και προγράμματα κυβερνοασφάλειας για επιχειρήσεις και φυσικά πρόσωπα, αξιοποιώντας και αυτές τις δυνατότητες της ΑΙ.
-Εξίσου σημαντική με τη συνεργασία με τους ειδικούς κρίνεται όμως για την προστασία των επιχειρήσεων από το κυβερνοέγκλημα και η ανανέωση του τεχνολογικού τους εξοπλισμού, ενώ παρά την ταχεία ανάπτυξή της η αγορά της κυβερνοασφάλειας παρουσιάζει σήμερα ένα τεράστιο “Skills Gap” που αριθμεί πάνω από 3,5 εκατομμύρια ανοικτές θέσεις εργασίας παγκοσμίως έως το 2026, εκ των οποίων περίπου 350.000 στην Ευρώπη και περί τις 20.000 στην Ελλάδα.
Τα παραπάνω άκρως ενδιαφέροντα και επικαιροποιημένα στοιχεία για την αγορά της Κυβερνοασφάλειας και τις ακόμη μεγαλύτερες προκλήσεις που καλούνται να αντιμετωπίσουν οι επιχειρήσεις στη χώρα μας αλλά και παγκοσμίως για την προστασία τους στην εποχή της Τεχνητής Νοημοσύνης (ΑΙ) παρουσιάστηκαν στο 2nd Cyber Security Conference 2024, που διοργάνωσε για δεύτερη συνεχόμενη χρονιά στη Θεσσαλονίκη η Innovation Media, μετά την εξαιρετική επιτυχία της πρώτης διοργάνωσης του 2023.
Ανταποκρινόμενο στις σύγχρονες ανάγκες των επιχειρήσεων, το Cyber Security Conference επέστρεψε φέτος ακόμη πιο πλούσιο σε θεματολογία και ακόμη πιο ενημερωμένο για όλες τις πτυχές του cyber security και της ασφάλειας των συστημάτων ιδιωτών και επιχειρήσεων και στις εργασίες του, που έλαβαν χώρα στο ξενοδοχείο Grand Hotel Palace, συμμετείχαν με φυσική παρουσία ή διαδικτυακά περισσότεροι από 350 σύνεδροι – στελέχη εταιρειών της Βόρειας Ελλάδας, ιδιοκτήτες μικρομεσαίων επιχειρήσεων.
Οι εργασίες του Συνεδρίου άρχισαν με το καλωσόρισμα των συνέδρων από τον κ. Αριστείδη Βασιλειάδη, Founder της Innovation Media, ο οποίος υπογράμμισε τη σημασία της ασφάλειας και πρόληψης αλλά και της εκπαίδευσης και το μέγεθος των συνεπειών των διαδικτυακών επιθέσεων στην ομαλή συνέχιση της λειτουργίας των επιχειρήσεων. Το κενό στη Θεσσαλονίκη και τη Βόρεια Ελλάδα όσον αφορά την ενημέρωση αλλά και την εκπαίδευση των επιχειρηματιών και των στελεχών των επιχειρήσεων σε θέματα κυβερνοασφάλειας και ο μεγάλος αριθμός των επιθέσεων όχι μόνο σε μεγάλες επιχειρηματικές οντότητες αλλά και σε μικρές επιχειρήσεις ήταν όπως σημείωσε ο κ. Βασιλειάδης η αιτία που οδηγήσαν την Innovation Media στη διεύρυνση της δραστηριότητάς της από τον χώρο της Ιδιωτικής Ασφάλισης, στον οποίον δραστηριοποιείται από το 2012 με το Insurance Forum.gr το μοναδικό κλαδικό portal στη Β. Ελλάδα, με τη διοργάνωση του Insurance Forum και με την έκδοση του περιοδικού The Insurer, στον τομέα του Cyber Security με τη διοργάνωση του 1ου Cyber Security Conference το 2023 και του 2ου Συνεδρίου φέτος, ενώ πριν μερικούς μήνες ανέβηκε on line η ιστοσελίδα της εταιρείας Cybernews.gr, Που είναι αφιερωμένη στο συγκεκριμένο αντικείμενο. Επίσης, το 2023 η Innovation Media διοργάνωσε στη Θεσσαλονίκη και το 1ο BlockChain and Crypto Conference.
«Στην Innovation Media θέλουμε να εξελισσόμαστε και να εξελίξουμε προς το καλύτερο και τις διοργανώσεις μας», τόνισε χαρακτηριστικά ο κ. Βασιλειάδης.
«Καμπανάκι» για τον τεχνολογικό εξοπλισμό από τον ΣΕΠΕ
«Καμπανάκι» για τους κυβερνοκινδύνους που συνεπάγεται η παλαιότητα του τεχνολογικού εξοπλισμού των επιχειρήσεων αλλά και των υπηρεσιών του Δημοσίου στη χώρα μας έκρουσε από το βήμα του συνεδρίου κατά τον χαιρετισμό που απηύθυνε η κα. Γιώτα Παπαρίδου. Πρόεδρος του Συνδέσμου Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας (ΣΕΠΕ). Το 2024, όπως τόνισε η πρόεδρος του ΣΕΠΕ, θα είναι μία χρονιά με ιδιαίτερη σημασία όσον αφορά στην κυβερνοπροστασία.
Ένας βασικός λόγος για αυτό είναι η εξέλιξη των λύσεων τεχνητής νοημοσύνης, ειδικά όσον αφορά στην αποκαλούμενη Δημιουργική ΤΝ (generative AI), η οποία επιτρέπει στις απειλές να είναι πιο συχνές, ταχύτερες και πιο αποτελεσματικές. Καθώς οι τεχνικές των κυβερνοεγκληματιών εξελίσσονται με ταχείς ρυθμούς, η ασφάλεια στον κυβερνοχώρο χρησιμοποιεί όμως επίσης την τεχνητή νοημοσύνη για να βελτιώσει τις αμυντικές μεθόδους της.
Η απάντηση για την αποτροπή αυτών των επιθέσεων, πρόσθεσε η ίδια, βρίσκεται στη συνεργασία μεταξύ της Πολιτείας, των επιχειρήσεων, των πολιτών και του άρτια εκπαιδευμένου επιστημονικού προσωπικού που διαθέτει η χώρα μας στον Τομέα της Ψηφιακής Τεχνολογίας. Και μια απαραίτητη προϋπόθεση, την οποίαν επικοινωνεί ο ΣΕΠΕ παντού, είναι η άμεση αναβάθμιση των υποδομών πρόσβασης όλων, των υπαλλήλων της Πολιτείας, των υπαλλήλων των επιχειρήσεων και των πολιτών. «Είναι αδύνατον να αντιμετωπίσουμε και τις πιο απλές κυβερνοεπιθέσεις με εξοπλισμό πρόσβασης, προσωπικούς υπολογιστές, laptops, κ.λπ., τα οποία είναι παλιά, είναι πέραν της πενταετίας. Όσο σωστές διαδικασίες και να οργανώσουμε, τις πιο ακριβές πλατφόρμες και προϊόντα να αγοράσουμε, όσες Αρχές Κυβερνοασφάλειας και να δημιουργήσουμε, αν ο υπολογιστής, με τον οποίον έχουμε πρόσβαση στο διαδίκτυο ή στο εσωτερικό δίκτυο της εταιρείας ή του οργανισμού, ο οποίος μας απασχολεί, είναι 8 και 10 ετών παλιός, το πιο πιθανό είναι να έχουμε ένα μεγάλο παράθυρο ανοιχτό και να λέμε, όσοι καλοί προσέλθετε», τόνισε η πρόεδρος του ΣΕΠΕ και πρόσθεσε: «Είμαστε εδώ, για να σας στηρίξουμε, με περισσότερες από 4.600 επιχειρήσεις, 300.000 εργαζόμενους πλήρους απασχόλησης και κύκλο εργασιών 13,5 δισεκατομμύρια ευρώ ανά έτος την τελευταία τριετία, που αντιστοιχεί περίπου στο 8% του ΑΕΠ της χώρας μας. Η ελληνική βιομηχανία ψηφιακής τεχνολογίας διαθέτει και το ταλέντο και τις ανάλογα στελεχωμένες επιχειρήσεις και τη διεθνή εμπειρία, ώστε να πρωταγωνιστήσει διεθνώς».
Χαιρετισμούς από το βήμα του Συνεδρίου απηύθυναν, επίσης, ο Αντιπεριφερειάρχης Ψηφιακής Διακυβέρνησης της Περιφέρειας Κεντρικής Μακεδονίας κ. Νικόλαος Τζόλλας, ο Αντιπρόεδρος του Διεθνούς Εμπορικού Επιμελητηρίου (ICC HELLAS) κ. Κυριάκος Μερελής, ο Πρόεδρος του Βιοτεχνικού Επιμελητηρίου κ. Αναστάσιος Καπνοπώλης, ο Α’ Αντιπρόεδρος του Εμπορικού και Βιομηχανικού Επιμελητηρίου Θεσσαλονίκης κ. Εμμανουήλ Βλαχογιάννης, ο Πρόεδρος του Δ.Σ. της Αλεξάνδρειας Ζώνης Καινοτομίας Δρ. Παναγιώτης Κετικίδης και ο ασφαλιστικός πράκτορας, υποψήφιος Ευρωβουλευτής και αντιπρόεδρος της παράταξης «ΔΗΜΙΟΥΡΓΙΑ Κοινότητα Πολιτών» κ. Βασίλης Πανίδης.
Βασίλης Παπακώστας
Διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος
«Το κυβερνοέγκλημα εντείνεται και αυξάνεται διαρκώς διεθνώς. Είναι ένα έγκλημα με οικονομικές απώλειες για εταιρείες και επιχειρήσεις που έχουν ξεπεράσει τα 9 τρισεκατ. δολάρια σε παγκόσμιο επίπεδο. Μιλάμε για μια διαδικασία, η οποία αφορά και πολίτες και επιχειρήσεις, πρέπει να επενδύσουμε όσον αφορά στην προστασία μας, να εμπιστευτούμε τους ειδικούς και να θωρακίσουμε όσο το δυνατόν περισσότερο την εταιρεία, ακόμη και την ατομική μας επιχείρηση», τόνισε από την πλευρά του ο Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος, κ. Βασίλειος Παπακώστας, στην ομιλία που παρέθεσε με θέμα «Κυβερνοέγκλημα – Τάσεις και Προκλήσεις».
Όσον αφορά την Ελλάδα, το 2023 οι υποθέσεις που χειρίστηκε η Δίωξη Ηλεκτρονικού Εγκλήματος ανήλθαν σε 10.898 έναντι 10.318 και έχουν τριπλασιαστεί σε σύγκριση με τις 3.120 υποθέσεις του 2017.
Βασικότερο και σημαντικότερο αδίκημα στις υποθέσεις που χειρίστηκε η Δίωξη Ηλεκτρονικού Εγκλήματος το 2023 ήταν οι απάτες με ποσοστό 48%, με διάφορες μεθόδους και κυρίως με τη μέθοδο του fishing, χρησιμοποιώντας ιδιαίτερα την κοινωνική μηχανική, δηλαδή την χειραγώγηση για να αποσπάσουν κωδικούς πρόσβασης σε λογαριασμούς και εκμεταλλευόμενοι σχετικά οποιαδήποτε παροχή δώσει το κράτος.
“Κανείς δεν θα μας προσεγγίσει διαδικτυακά για να μας δώσει δάνειο, επίσης δεν είναι αυτή η διαδικασία
για να επενδύσουμε σε κρυπτονομίσματα, ούτε η διαδικασία για κληρονομιές» τόνισε χαρακτηριστικά ο κ.Παπακώστας.
Συχνές, όπως πρόσθεσε είναι και οι επιθέσεις τύπου Ransomware & Cryptoware, γιαυτό και χρειάζεται να γίνει κατανοητή η σημασία της ασφάλειας και «εδώ χρειάζονται οι ειδικοί που θα ενημερώσουν τις εταιρείες για την ασφάλεια είτε σε ατομικό επίπεδο, είτε σε εταιρικό και πρέπει να επενδύσουμε σε αυτήν».
Καθημερινά – υπογράμμισε επίσης ο Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος – συναντάμε την ΑΙ
(σ.σ. Τεχνητή νοημοσύνη) σε όλα τα είδη της εγκληματικότητας, οι επιθέσεις μπορούν επίσης να αντιμετωπιστούν με ΑΙ, τα κρυπτονομίσματα συναντώνται διαρκώς στο έγκλημα γιατί είναι πιο δύσκολη η διαδικασία εντοπισμού των ιχνών, ενώ υπάρχουν πλέον αρκετά χτυπήματα ακόμη και σε ανταλλακτήρια. Στο περιβάλλον αυτό, κατέληξε ο κ.Παπακώστας, είναι σημαντικός ο ρόλος του IT Manager και ακόμη πιο σημαντικός ο ρόλος της εκπαίδευσης του προσωπικού.
Το νέο ρυθμιστικό πλαίσιο για την κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση
Στις προκλήσεις της εφαρμογής της Οδηγίας NIS2 επικέντρωσε την ομιλία του στην ενότητα του συνεδρίου για την «Κυβερνοασφάλεια: Η αξία της πρόληψης για τις επιχειρήσεις» ο κ. Ιωάννης Μιχελάκος, Principal Information Security Consultant της Netcompany.
Η Οδηγία NIS2, τόνισε ο κ.Μιχελάκος, δεν παρουσιάζει μόνο προκλήσεις αλλά και ευκαιρίες και η αξιοποίηση μέχρι της εναπομείνασας περιόδου για τη συμμόρφωση με την Οδηγία NIS2 μέχρι τις 18 Οκτωβρίου μπορεί να τοποθετήσει μια επιχείρηση ως ηγέτιδα στον χώρο της και να της προσφέρει νέες και σημαντικές επιχειρηματικές ευκαιρίες. «Οι διοικήσεις των επιχειρήσεων – ανέφερε επίσης χαρακτηριστικά μεταξύ άλλων ο κ.Μιχελάκος – πρέπει να αντιληφθούν το κρυφό μήνυμα της Οδηγίας προς αυτές: τις καλεί να λάβουν τα κατάλληλα και αναλογικά τεχνικά επιχειρησιακά και οργανωτικά μέτρα με το άρθρο 21 για να διαχειριστούν τους κυβερνοκινδύνους, δηλαδή να επιδείξουν ρεαλισμό», που στην πράξη όπως πρόσθεσε σημαίνει ότι αυτό που μπορούν να κάνουν είναι αποτελεσματική διαχείριση των κινδύνων. Η Netcompany, κατέληξε ο κ.Μιχελάκος, μπορεί να βοηθήσει τις επιχειρήσεις σε αυτήν τους την προσπάθεια, λόγω της εμπειρίας της σε πολλούς κλάδους και του πλήθους υπηρεσιών που παρέχει για την ανάπτυξη και υλοποίηση μιας ολοκληρωμένης στρατηγικής κυβερνοαφάλειας.
Στο ίδιο μήκος κύματος, ο Senior Pre Sales Engineer της NEUROSOFT, κ. Γιάννης Μαλαφέκας, τόνισε την ανάγκη κανονιστικής συμμόρφωσης με την NIS2 σε σύντομο χρονικό διάστημα, όχι μόνο λόγω των ποινών που μπορεί να επιφέρει η μη συμμόρφωση με την Οδηγία αλλά προκειμένου «σε πιο θεμελιώδες επίπεδο να μπορέσουμε να έρθουμε πιο κοντά στην κυβερνοασφάλεια, να βάλουμε το Cyber Security στους οργανισμούς μας», γιατί μέσω της ψηφιακής διακυβέρνησης η κυβερνοασφάλεια είναι θεμελιώδες αγαθό. Ο κ.Μαλαφέκας παρουσίασε, επίσης, τις ολοκληρωμένες λύσεις κυβερνοασφάλειας που προσφέρει η NEUROSOFT στους πελάτες της.
Κυβερνοασφάλεια: Η αξία της πρόληψης για τις επιχειρήσεις
Στην ενότητα με θέμα «Κυβερνοασφάλεια: Η αξία της πρόληψης για τις επιχειρήσεις», ο Partner Account Manager, interworks.cloud, κ. Σταύρος Σαμιώτης, τόνισε ότι οι επιθέσεις είναι πολυεπίπεδες και συνέστησε τη χρήση δυνατών και μοναδικών passwords όπως και λογισμικού password managers, τη χρήση επίσης MFA (Έλεγχος Ταυτότητας Πολλών Παραγόντων) όχι με SMS γιατί τα sms χακάρονται εύκολα αλλά με εφαρμογές, συνεχή ενημέρωση των προγραμμάτων software μόνο από τις επίσημες πηγές τους και back up σε πολλαπλά σημεία και όχι μόνο στο διπλανό γραφείο.
Αμέσως μετά, ο Cybersecurity Analyst της EMPIST, κ. Αλέξανδρος Καραδημήτρης, τόνισε με τη σειρά του ότι η ασφάλεια πρέπει να είναι όχι μόνο ακράδαντη αλλά και ευθυγραμμισμένη με τη λειτουργικότητα του κάθε οργανισμού, εξήγησε τον διαφορετικό τρόπο αντιμετώπισης που απαιτεί κάθε μία από τις κυβερνοαπειλές, Παράλληλα έθεσε επί τάπητος το μείζον θέμα της έλλειψης εξειδικευμένων στελεχών παγκοσμίως (Skills Gap), καθώς όπως υπογράμμισε σήμερα υπάρχουν περίπου 3,5 εκατομμύρια ανοιχτές θέσεις εργασίας στον κλάδο της κυβερνοασφάλειας παγκοσμίως, ενώ το κόστος των κυβερνοεπιθέσεων εκτιμάται ότι θα ανέλθει στα 10,5 τρισεκατ. δολάρια έως το 2025. Στη συνέχεια ο κ.Καραδημήτρης παρουσίασε την πολυεπίπεδη λύση κυβερνοασφάλειας που παρέχει η EMPIST σε επίπεδο οργανισμού, σε επίπεδο endpoints και σε επίπεδο ανθρώπινου παράγοντα.
Η σημασία της ασφάλισης στην προστασία από ηλεκτρονικούς και διαδικτυακούς κινδύνους
Ο ρόλος της ασφάλισης Ηλεκτρονικών και Διαδικτυακών κινδύνων στην προστασία των επιχειρήσεων ήταν το θέμα της ομιλίας του Financial Lines Senior Underwriter της AIG, κ. Κωνσταντίνου Γεωργακόπουλου. Οι κίνδυνοι από τον κυβερνοχώρο, όπως επισήμανε ο κ. Γεωργακόπουλος, απασχολούν έντονα τις επιχειρήσεις και βρίσκονται ψηλά στην ατζέντα τους. Σύμφωνα με στοιχεία από την Chainalysis, το 2022 καταβλήθηκαν παγκοσμίως σε λίτρα 567 εκατ. δολάρια, ποσό που το 2023 εκτοξεύτηκε στο επίπεδο του 1 δισεκατ. δολαρίων, ενώ το κόστος των κυβερνοεγκλημάτων παγκοσμίως εκτιμάται ότι το 2025 θα φτάσει τα 10,5 τρισεκατ. δολάρια, κατά συνέπεια είναι πιο επικερδές ακόμη και από το εμπόριο ναρκωτικών.
Έμφαση έδωσε επίσης ο κ. Γεωργακόπουλος στα λάθη από πλευράς επιχειρήσεων όπως η παραμέληση του κύκλου ζωής του εξοπλισμού η οποία όπως σημείωσε δημιουργεί κενό ασφαλείας, η έλλειψη σχεδιασμού για τη διαχείριση των passwords, η μη υιοθέτηση σφαιρικής προσέγγισης, η ελλιπής εκπαίδευση του προσωπικού, η απουσία πλάνου «Incident Response” και γενικότερα η απουσία έλλειψης Στρατηγικής Κυβερνοασφάλειας.
Η ασφάλιση των Διαδικτυακών και Ηλεκτρονικών Κινδύνων, πρόσθεσε ο ομιλητής, δεν είναι απλά ένα ασφαλιστικό προϊόν αλλά ένα εργαλείο Risk Management, μια πλήρης λύση διαχείρισης κινδύνου, που παρέχει όχι μόνο αποζημιώσεις αλλά κυρίως υπηρεσίες αντιμετώπισης κρίσης και παρουσίασε τη σχετική ολοκληρωμένη λύση που παρέχει στους ενδιαφερόμενους η AIG.
Στη συνέχεια η κα. Στέλλα Τσιτσούλα, Πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας και Συνιδρύτρια του # Women4Cyber Greece #, παρουσίασε τους στόχους και το έργο του μη κερδοσκοπικού οργανισμού Women4Cyber Greece και τόνισε ότι οι γυναίκες κατέχουν μόνο το 25% των θέσεων εργασίας στον χώρο της κυβερνοασφάλειας παγκοσμίως (πηγή IC2 workforce 2023), την ίδια ώρα που υπάρχει σημαντική έλλειψη ανθρώπινου δυναμικού, με 3,99 εκατ. θέσεις εργασίας cybersecurity να εκτιμάται ότι ΔΕΝ θα έχουν καλυφθεί παγκοσμίως μέχρι το 2025, εκ των οποίων οι 350.000 στην Ευρώπη και περίπου 20.000 στην Ελλάδα. Η ενδυνάμωση των γυναικών στην τεχνολογία, πρόσθεσε η κα. Τσιτσούλα, δεν είναι μόνο θέμα ισότητας των φύλων αλλά θεμελιώδες στοιχείο της παγκόσμιας καινοτομίας και της βιώσιμης ανάπτυξης και οι δεξιότητες και η ηγεσία των γυναικών είναι ανεκτίμητες τόσο στην τεχνολογία, όσο και στο ευρύτερο καλό.
Τις λύσεις που προσφέρει η εξειδικευμένη εταιρεία Κυβερνοασφάλειας Logstail, παρουσίασε ο Chief Executive Officer (Διευθύνων Σύμβουλος) της Logstail, κ. Χρήστος Ντριγκόγιας. Η Logstail, όπως σημείωσε ο ίδιος, παρέχει dual use χρήσεις, δηλαδή αναπτύσσει λογισμικό και υπηρεσίες στο ευρωπαϊκό cyber defence και παράλληλα έχει και πελάτες στον ιδιωτικό τομέα και αυτό που διαφοροποιεί τη δική της λύση και τη σχετική πλατφόρμα που έχει αναπτύξει μεταξύ Βελγίου, Ελλάδας και Αμερικής είναι η έμφαση στην ολιστική εικόνα και το unified monitoring, ενσωματώνοντας μεταξύ άλλων το risk assessment στο ίδιο database, με το οποίο παρακολουθούνται συνεχώς live τα δεδομένα του κάθε οργανισμού.
Επίσης, γνωστοποίησε ότι δεδομένου ότι η εταιρεία δίνει έμφαση στο user awareness, σύντομα θα διοργανώσει στην Αθήνα την πρώτη δημόσια εκπαίδευση με συντονισμό από τις Βρυξέλλες, στην οποία θα καλέσει ευρωπαίους αξιωματούχους, στρατιωτικούς και μη, κυρίως κυβερνητικών οργανισμών.
Προσεγγίζοντας τις προκλήσεις στην κυβερνοασφάλεια
«Οι επιτιθέμενοι είναι πάντα ένα βήμα μπροστά, είναι ευρηματικοί, βλέπουν τρύπες και θα περάσουν την μπάλα κάτω από το τείχος (Firewall)» υπογράμμισε από την πλευρά του ο κ. Σταμάτης Μανδηλάς, Head of Systems and Cybersecurity Services της ALGOSYSTEMS, προτείνοντας αλλαγή νοοτροπίας με μετατροπή του Vulnerability Assessment σε Vulnerability Management.
Το 60% των επιθέσεων που είχαν αποτέλεσμα για τους επιτιθέμενους, σημείωσε χαρακτηριστικά ο κ.Μανδηλάς, είχανε ως μέτρο την εκμετάλλευση των ευπαθειών των οργανισμών. Η ALGOSYSTEMS από την πλευρά της, τόνισε ο κ.Μανδηλάς, έρχεται και μπορεί να λύσει τα προβλήματα που έχει αναγνωρίσει.
Με το «καπέλο» του futurist, δηλαδή του μελλοντιστή, μίλησε στη συνέχεια ο κ. Δημήτρης Δημητριάδης, CΙΟ της «TheFutureCats», τονίζοντας ότι είμαστε σε ένα περιβάλλον πολυκρίσεων (κλιματική κρίση, κρίση πολέμων στη γειτονιά μας, μετά το σοκ της πανδημίας κ.ο.κ) και καλούμαστε όλοι να θεωρούμε ότι η μόνη βεβαιότητα είναι η αβεβαιότητα.
Σε αυτό το περιβάλλον, κατά τον ίδιο, «πρέπει να αλλάξουμε mindset» και «να μάθουμε να ξεμαθαίνουμε,
διαφορετικά θα βρεθούμε εκτεθειμένοι» και τόνισε τη σημασία της ύπαρξης AI Agent, υπογραμμίζοντας ότι «δεν κερδίζεις ένα AI με ανθρώπους αλλά με ένα άλλο ΑΙ» και το τελικό command θα το έχει πάντα ένας άνθρωπος.
Στην εξέλιξη των αρχιτεκτονικών ασφαλείας για την αντιμετώπιση των σύγχρονων απειλών επικέντρωσε την ομιλία της στην ίδια ενότητα του συνεδρίου η κα. Ντίνα Συντίλα, Cyber Security Sales Specialist Leader για Ελλάδα, Κύπρο και Μάλτα της Cisco. Σύμφωνα με το τελευταίο τριμηνιαίο report της TALOS, που είναι η Ομάδα Thread Intelligence της Cisco, η νο.1 απειλή είναι το BEC (σ.σ. Business Email Compromise – μορφή επίθεσης phishing όπου ένας εγκληματίας επιχειρεί να ξεγελάσει ένα ανώτερο στέλεχος ή κάτοχο κεφαλαίων για να μεταφέρει κεφάλαια ή να αποκαλύψει ευαίσθητες πληροφορίες).
Νέα τάση, πρόσθεσε η κα. Συντίλα, είναι η platformization, δηλαδή οι οργανισμοί προσπαθούν να απλοποιήσουν τα προϊόντα, να μειώσουν τον αριθμό και να δημιουργήσουν μια πλατφόρμα με όσο το δυνατόν μεγαλύτερη ενσωμάτωση, ώστε οι λύσεις να «μιλάνε» μεταξύ τους.
Στη συνέχεια η κα. Στέλλα Τσιτσούλα, Πρόεδρος του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας και Συνιδρύτρια του # Women4Cyber Greece # στη δεύτερη ομιλία της αναφέρθηκε στο κενό δεξιοτήτων στην κυβερνοασφάλεια στην Ευρώπη και παγκοσμίως. Η παγκόσμια αγορά κυβερνοασφάλειας, όπως τόνισε η κα. Τσιτσούλα, εκτιμάται ότι θα αυξηθεί μέχρι το 2026 στα 270 δισεκατ. δολάρια έναντι 170 δισεκατ. το 2020, το 70% των επιχειρήσεων δηλώνει ότι έλλειψη εργαζομένων σε αυτό το αντικείμενο, έως το 2026 θα υπάρχουν παγκοσμίως 3,5 εκατομμύρια ακάλυπτες θέσεις εργασίας στον κυβερνοχώρο, ενώ το 32% των διευθυντών ασφαλείας αναφέρει ότι χρειάζονται έξι μήνες ή και περισσότερο για να βρεθεί ένας κατάλληλος υποψήφιος για μια ανοιχτή θέση.
Το Cyber Security Conference για δεύτερη συνεχή χρονιά έδωσε ιδιαίτερη έμφαση στο networking και τις επαφές μεταξύ των συνέδρων καθώς και μεταξύ των χορηγών του συνεδρίου και στην κατεύθυνση αυτή τις εργασίες του συνεδρίου ακολούθησε κλειστό δείπνο δικτύωσης, στο Seros Restaurant του Grand Hotel Palace, όπου οι σύνεδροι και οι χορηγοί του 2nd Cyber Security Conference είχαν την ευκαιρία να συνομιλήσουν, σε ένα πιο κλειστό, επαγγελματικό κύκλο, καθώς και να ανταλλάξουν ιδέες, απόψεις και πρακτικές του cyber security.
Το συνέδριο υποστήριξαν χορηγικά οι εταιρείες
ACCENTURE, AIG, EMPIST, INTERWORKS.CLOUD, NETCOMPANY, NEUROSOFT, CISCO, , ALGOSYSTEMS, LOGSTAIL, EXPERTO CREDE CONSULTING
Χορηγοί επικοινωνίας
cybernews.gr – insuranceforum.gr – cyprusinsurancenews.com – epixeiro.gr – marketnews.gr – Karfitsa.gr –
startup.gr – myportal.gr – olathessaloniki – περιοδικό The Insurer
Το 2nd Cyber Security Conference – Thessaloniki διεξήχθη υπό την Αιγίδα των: Αλεξάνδρεια Ζώνη
Καινοτομίας (AZK), Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, Βιοτεχνικό Επιμελητήριο Θεσσαλονίκης
(Β.Ε.Θ.), Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων (DT&S), Διεθνές Εμπορικό
Επιμελητήριο (ICC Hellas), Εμπορικό και Βιομηχανικό Επιμελητήριο Θεσσαλονίκης (Ε.Β.Ε.Θ.), Εθνικό Κέντρο
Έρευνας και Τεχνολογικής Ανάπτυξης (ΕΚΕΤΑ), Περιφέρεια Κεντρικής Μακεδονίας (ΠΚΜ), Σύνδεσμος
Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδος (Σ.Ε.Π.Ε.), Σύνδεσμος Επιχειρήσεων Τεχνολογίας
Πληροφορικής Ελλάδος (ΣΕΤΠΕ), Women4Cyber.