H Odyssey Cybersecurity είναι μια εταιρεία που από το 2002 δραστηριοποιείται αποκλειστικά και μόνο στο χώρο της κυβερνοασφάλειας προσφέροντας λύσεις και υπηρεσίες σε μια ευρεία σειρά χωρών.
Ο Ηλίας Σαλπέας, Sales Manager-Government, Defence & Space της εταιρείας, μιλά στο Euro2day.gr για μια σειρά καυτών ζητημάτων που αφορούν την κυβερνοασφάλεια στη χώρα μας: Από το πόσο επαρκώς προετοιμασμένες είναι οι ελληνικές επιχειρήσεις, όσο και για την κατάσταση που επικρατεί στους Οργανισμούς Τοπικής Αυτοδιοίκησης.
Ειδικότερα για τους ΟΤΑ, η μετάβασή τους προς μια διαδικασία ψηφιοποίησης των εργασιών τους, αυξάνει αναπόφευκτα και την έκθεσή τους στον κυβερνοκίνδυνο, καθώς περισσότερες λειτουργίες και δεδομένα εξαρτώνται πλέον από ψηφιακές υποδομές. Ο Ηλίας Σαλπέας προτείνει μια σειρά προτάσεων τόσο προς την Πολιτεία, όσο και προς τους ΟΤΑ προκειμένου να αντιμετωπιστεί η συγκεκριμένη πρόκληση, καταλήγοντας πως «το ζητούμενο δεν είναι η αποσπασματική, ή βιαστική επένδυση, αλλά η σταδιακή ενίσχυση της κυβερνοανθεκτικότητας με τρόπο ρεαλιστικό και προσαρμοσμένο στις πραγματικές ανάγκες κάθε φορέα».
Κύριε Σαλπέα, δώστε μας ένα σύντομο προφίλ της Odyssey. Με ποια κριτήρια ξεκίνησε τόσο νωρίς να δραστηριοποιείται στον χώρο του cyber security;
Η Odyssey είναι μια εταιρεία με αποκλειστική εξειδίκευση στην κυβερνοασφάλεια και παρουσία στο χώρο ήδη από το 2002. Από την πρώτη στιγμή, η δραστηριοποίησή της στον συγκεκριμένο τομέα αποτέλεσε συνειδητή στρατηγική επιλογή: να επενδύσει σε ένα πεδίο που τότε βρισκόταν σε πρώιμο στάδιο, αλλά είχε σαφή προοπτική εξέλιξης.
Η προσέγγιση αυτή βασίστηκε στην πεποίθηση ότι η λειτουργία της οικονομίας, των οργανισμών αλλά και της κοινωνίας συνολικά, θα εξαρτάται όλο και περισσότερο από ψηφιακά συστήματα και υποδομές και κατ’ επέκταση και από την ασφάλειά τους. Επομένως, η ανάγκη για εξειδικευμένη κυβερνοασφάλεια δεν θα ήταν περιστασιακή, αλλά διαρκής και κρίσιμη.
Γι’ αυτό η Odyssey επέλεξε να εστιάσει αποκλειστικά στην κυβερνοασφάλεια διατηρώντας μια σταθερή, cybersecurity-first προσέγγιση σε όλη την πορεία της: Αναγνώρισε από νωρίς ότι η ασφάλεια, η επιχειρησιακή συνέχεια και η ανθεκτικότητα αποτελούν θεμελιώδεις προϋποθέσεις για τη βιωσιμότητα κάθε σύγχρονου οργανισμού.
Πόσο καλά προετοιμασμένες είναι οι ελληνικές επιχειρήσεις απέναντι στο cyber risk; Τα στελέχη των εταιρειών έχουν αντιληφθεί τους κινδύνους σε όλες τους τις διαστάσεις;
Η πλήρης θωράκιση απέναντι στον κυβερνοκίνδυνο δεν αποτελεί ρεαλιστικό στόχο για καμία επιχείρηση. Ο ρεαλιστικός στόχος είναι η κυβερνοανθεκτικότητα, δηλαδή η δυνατότητα ενός οργανισμού να προλαμβάνει, να ανιχνεύει, να αντιμετωπίζει ένα περιστατικό και να επανέρχεται στην κανονική του λειτουργία το ταχύτερο δυνατό, με τις μικρότερες δυνατές επιπτώσεις.
Στην ελληνική αγορά η εικόνα δεν είναι ενιαία. Υπάρχουν επιχειρήσεις που έχουν κάνει ουσιαστικά βήματα ωρίμανσης, κυρίως σε κλάδους με αυξημένες ρυθμιστικές απαιτήσεις, ή μεγαλύτερη έκθεση σε κινδύνους. Παράλληλα, ένα σημαντικό μέρος της αγοράς εξακολουθεί να κινείται πιο αργά, γεγονός που συνδέεται και με το συνολικό επίπεδο ψηφιακής ωριμότητας των επιχειρήσεων στη χώρα.
Σε επίπεδο διοίκησης, η επίγνωση του κινδύνου είναι σήμερα σαφώς μεγαλύτερη σε σχέση με το παρελθόν. Ωστόσο, σε πολλές περιπτώσεις παραμένει πρόκληση η ουσιαστική ενσωμάτωσή του στη λήψη αποφάσεων, δηλαδή η σωστή ιεράρχηση αναγκών και η στοχευμένη επένδυση. Εκεί βρίσκεται η ουσία: η κυβερνοασφάλεια δεν είναι απλώς ένα τεχνολογικό ζήτημα, αλλά ένα ζήτημα επιχειρησιακής συνέχειας, διοικητικής ευθύνης και συνολικής στρατηγικής ετοιμότητας.
Πρόσφατα, η Odyssey οργάνωσε μια συνάντηση με στόχο την ενημέρωση των ΟΤΑ σε θέματα κυβερνοασφάλειας. Σε ποια θέση βρίσκονται οι ΟΤΑ τόσο σε ό,τι αφορά την ψηφιοποίησή τους όσο και ως προς τη δυνατότητα αντιμετώπισης κυβερνοεπιθέσεων;
Οι ΟΤΑ βρίσκονται σήμερα σε μια μεταβατική φάση. Από τη μία πλευρά, τα τελευταία χρόνια έχουν γίνει ουσιαστικά βήματα προς την ψηφιοποίηση υπηρεσιών και διαδικασιών, βελτιώνοντας την εξυπηρέτηση των πολιτών και τη λειτουργική αποτελεσματικότητα. Από την άλλη, αυτή η μετάβαση αυξάνει αναπόφευκτα και την έκθεσή τους στον κυβερνοκίνδυνο, καθώς περισσότερες λειτουργίες και δεδομένα εξαρτώνται πλέον από ψηφιακές υποδομές. Η εικόνα, επομένως, και εδώ δεν θα μπορούσαμε να πούμε ότι είναι ενιαία. Υπάρχουν δήμοι που έχουν προχωρήσει σημαντικά, αλλά και περιπτώσεις όπου οι δυνατότητες παραμένουν πιο περιορισμένες, γεγονός που επηρεάζει το επίπεδο ετοιμότητας απέναντι σε κυβερνοαπειλές.
Σε αυτό το περιβάλλον, η συζήτηση αποκτά ακόμη μεγαλύτερη σημασία και υπό το πρίσμα της NIS2, καθώς η κυβερνοασφάλεια αντιμετωπίζεται πλέον πιο συστηματικά ως ένα ζήτημα ανθεκτικότητας και οργανωτικής ετοιμότητας των φορέων. Αυτός ήταν και ο στόχος της συνάντησης που διοργανώσαμε: Να αναδείξουμε τις πραγματικές προκλήσεις που αντιμετωπίζουν οι ΟΤΑ και να συμβάλουμε σε μια πιο ουσιαστική κατανόηση των απαιτήσεων της κυβερνοασφάλειας σε επίπεδο οργανισμού. Καθοριστική προς αυτή την κατεύθυνση είναι και η συμβολή της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία ενισχύει το πλαίσιο καθοδήγησης και εποπτείας των φορέων.
Οι ΟΤΑ αποτελούν την πιο άμεση βαθμίδα επαφής του κράτους με τον πολίτη. Επομένως, ένα σοβαρό περιστατικό δεν είναι απλώς ένα τεχνικό πρόβλημα, αλλά μπορεί να επηρεάσει τη συνέχεια βασικών υπηρεσιών, τη διαθεσιμότητα κρίσιμων συστημάτων και τελικά την εμπιστοσύνη των πολιτών προς τον ίδιο τον θεσμό. Γι’ αυτό η ενίσχυση του επιπέδου κυβερνοασφάλειας στους ΟΤΑ απαιτεί συντονισμένη και στοχευμένη προσέγγιση: με σωστή αποτύπωση αναγκών, ενίσχυση της οργανωτικής ετοιμότητας, σαφείς διαδικασίες και κατάλληλη υποστήριξη, ώστε η ψηφιακή μετάβαση να συνοδεύεται και από την αναγκαία ανθεκτικότητα.
Η κατάσταση είναι ακόμη χειρότερη στους μικρούς δήμους της χώρας;
Σε πολλούς μικρούς δήμους η πρόκληση είναι συχνά μεγαλύτερη, όχι λόγω έλλειψης επίγνωσης του κινδύνου, αλλά κυρίως εξαιτίας αντικειμενικών περιορισμών σε επίπεδο πόρων, προσωπικού και εξειδίκευσης.
Σε αυτό το πλαίσιο, δεν είναι ρεαλιστικό κάθε μικρός δήμος να λειτουργεί ως μια πλήρως αυτάρκης μονάδα κυβερνοασφάλειας. Πιο αποτελεσματική κατεύθυνση θα ήταν η ανάπτυξη κοινών υποδομών, διαμοιραζόμενων υπηρεσιών και σχημάτων υποστήριξης που επιτρέπουν οικονομίες κλίμακας και πρόσβαση σε εξειδικευμένη τεχνογνωσία.
Σε αυτή την προσπάθεια, οι περιφέρειες μπορούν να διαδραματίσουν ιδιαίτερα σημαντικό ρόλο ως κέντρα συντονισμού και υποστήριξης. Ειδικά για τους μικρότερους δήμους, η ενίσχυση της κυβερνοασφάλειας δεν είναι μόνο θέμα τεχνολογίας, αλλά θέμα οργανωτικής υποστήριξης, συνεργασίας και σωστής αξιοποίησης των διαθέσιμων πόρων.
Τι θα προτείνατε τόσο στους φορείς της πολιτείας όσο και στους ΟΤΑ προκειμένου να αντιμετωπίσουν ουσιαστικά τον κυβερνοκίνδυνο;
Το ζητούμενο, τόσο για την Πολιτεία όσο και για τους ΟΤΑ, είναι η κυβερνοασφάλεια να ενσωματώνεται ουσιαστικά στη λειτουργία και στη λήψη αποφάσεων των οργανισμών, και όχι να αντιμετωπίζεται αποσπασματικά.
Σε επίπεδο Πολιτείας, είναι σημαντικό να υπάρχει ένα συνεκτικό πλαίσιο υποστήριξης, με σαφείς ελάχιστες απαιτήσεις, πρακτική καθοδήγηση και στοχευμένη χρηματοδότηση. Παράλληλα, είναι κρίσιμη η ενίσχυση μηχανισμών που διευκολύνουν -ιδιαίτερα τους μικρότερους δήμους ή οργανισμούς- να αποκτήσουν πρόσβαση σε κοινές υποδομές, εξειδικευμένη τεχνογνωσία και δομές υποστήριξης. Η ενίσχυση της συνεργασίας, της τυποποίησης και της ετοιμότητας σε όλο το φάσμα της δημόσιας διοίκησης παραμένει καθοριστική.
Σε επίπεδο ΟΤΑ, το πρώτο βήμα είναι να απαντηθούν με σαφήνεια ορισμένα βασικά ερωτήματα: ποια συστήματα, ποιες υπηρεσίες και ποια δεδομένα είναι κρίσιμα, πού βρίσκονται, ποιος έχει την ευθύνη τους και τι σημαίνει η ενδεχόμενη διακοπή λειτουργίας τους. Πάνω σε αυτή τη βάση μπορούν να οργανωθούν οι πραγματικές προτεραιότητες: αξιολόγηση κινδύνων, βασικά μέτρα προστασίας, σχέδιο αντιμετώπισης περιστατικών, αντίγραφα ασφαλείας, εκπαίδευση του προσωπικού και τακτικές ασκήσεις ετοιμότητας.
Το ζητούμενο, επομένως, δεν είναι η αποσπασματική ή βιαστική επένδυση, αλλά σταδιακή ενίσχυση της κυβερνοανθεκτικότητας με τρόπο ρεαλιστικό και προσαρμοσμένο στις πραγματικές ανάγκες κάθε φορέα.
Σχετικά με την Odyssey
Η Odyssey ηγέτης στον τομέα της Κυβερνοασφάλεια για περισσότερο από δύο δεκαετίες, υποστηρίζει παγκοσμίως οργανισμούς στο ταξίδι τους προς την επίτευξη και τη διατήρηση της κυβερνοανθεκτικότητας, σε ένα συνεχώς αυξανόμενο και μεταβαλλόμενο τοπίο απειλών.