Cyber Security Forum: Η σημασία της διαχείρισης περιστατικών κυβερνοασφάλειας και η έλλειψη εξειδικευμένου προσωπικού

Newsroom
Viber Whatsapp
Μοιράσου το
Cyber Security Forum: Η σημασία της διαχείρισης περιστατικών κυβερνοασφάλειας και η έλλειψη εξειδικευμένου προσωπικού
Σε μια εποχή που στην Ελλάδα έχουν γίνει σημαντικά βήματα στην ψηφιοποίηση δεδομένων και υπηρεσιών, η κυβερνοασφάλεια δεν είναι απλά μια τεχνολογία, αλλά μια επένδυση στην ανάπτυξη και τη βιωσιμότητα της ψηφιακής οικονομίας που χτίζει η χώρα.

Σε μια εποχή που στην Ελλάδα έχουν γίνει σημαντικά βήματα στην ψηφιοποίηση δεδομένων και υπηρεσιών, η κυβερνοασφάλεια δεν είναι απλά μια τεχνολογία, αλλά μια επένδυση στην ανάπτυξη και τη βιωσιμότητα της ψηφιακής οικονομίας που χτίζει η χώρα. Την ίδια ώρα, όμως, αυτή η επένδση αντιμετωπίζει σημαντικές προκλήσεις, όπως την έλλειψη εξειδικευμένου προσωπικού.

Τα παραπάνω συζητήθηκαν από τους συμμετέχοντες σε πάνελ για τη διαχείριση περιστατικών σχετικών με την κυβερνοασφάλεια, στο πλαίσιο του Cyber Security Forum, που οργανώθηκε σήμερα στην Αθήνα.

Ο καθηγητής Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων στο Πανεπιστήμιο Πειραιώς, Στέφανος Γκρίτζαλης, αναφέρθηκε σε μερικά από τα συχνότερα και πιο επικίνδυνα περιστατικά κυβερνοεπιθέσεων και παρατήρησε ότι «ήδη από τον σχεδιασμό πρέπει να έχουμε μεριμνήσει να αντιμετωπίσουμε τέτοια προβλήματα».

Η καθηγήτρια στο Πανεπιστήμιο Αιγαίου, Λίλιαν Μήτρου παρατήρησε ότι το κανονιστικό πλαίσιο της Ευρωπαικής Ένωσης «χάνει πολύ συχνά το στοιχείο της συνεκτικότητας των ρυθμίσεων», ωστόσο υπογράμμισε ότι για τη διαχείριση της κυβερνοασφάλειας και των απειλών πρέπει να υπάρξει «αλλαγή αντίληψης, ρόλων και ελεγκτικών μηχανισμών στις επιχειρήσεις και κυρίως να αντιληφθούν ότι μιλάμε για μια ανάγκη συμμόρφωσης σε καθημερινό επίπεδο».

Αναφερόμενη στο παράδειγμα του GDPR η κ. Μήτρου περιέγραψε ότι «σε πολλούς οργανισμούς αντιμετωπίστηκε ως μια μοναδική στιγμή, δεν έγινε αντιληπτό και αυτό είναι το κρίσιμο ζήτημα και σε σχέση με την κυβερνοασφάλεια και σε σχέση γενικότερα με την ασφάλεια πληροφοριων, δικτύων, συστημάτων, ότι είναι μία διαδικασία επαναλαμβανόμενη, εξελισσόμενη και μια διαδικασία που σημαίνει ότι ταυτόχρονα θα πρέπει να εκπαιδεύεσαι και να εκπαιδεύεις το προσωπικό σου. 'Αρα θα πρέπει κανείς να αναδιαρθρώσει όλη του την αντίληψη για το πώς πρέπει να λειτουργεί στην καθημερινότητά της μία επιχείρηση. Αυτό είναι μια πολύ σημαντική αντίληψη, η ολιστική, καθημερινή και διαρκής αναδιάρθρωση».

Ο Γρηγόρης Λαζαράκος, δικηγόρος και πρώην αναπληρωματικό μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων, τόνισε ότι σε περίπτωση κυβερνοεπιθέσεων «έχει πολύ μεγάλη σημασία να έχουμε στο μυαλό μας πάντα ότι η ενημέρωση των πελατών πρέπει να γίνεται. Περίπου 15%-20% των επιχειρήσεων όταν τους λέμε να κάνουν ενημέρωση δεν το κάνουν γιατί φοβούνται την εταιρική δυσφήμιση, η οποία όμως δεν σκέφτονται ότι θα επέλθει ούτως ή άλλως. Εκτός από την εταιρική δυσφήμιση και τα πρόστιμα υπάρχει και η πιθανότητα μαζικών αγωγών σε περίπτωση που η εταιρεία δεν έχει χειριστεί σωστά την περίπτωση παραβίασης προσωπικών δεδομένων».

Ο Θεόφιλος Μυλωνάς, πρόεδρος του Συνδέσμου Επιχειρήσεων Τεχνολογίας και Πληροφορικής Ελλάδας, παρατήρησε ότι τα τελευταία χρόνια έχουν γίνει πολύ σημαντικά βήματα στη χώρα μας που αφορούν την ψηφιοποίηση. Ωστόσο, «αυτό έγινε γρήγορα και με την πανδημία της Covid χωρίς να διαμορφωθεί στους πολίτες μια ψηφιακή κουλτούρα». Όπως πρόσθεσε, «η ανάγκη ψηφιοποίησης, οι πολυεθνικές που ήρθαν, οι μικρομεσαίες που προσπάθησαν μέσα στην κρίση να κάνουν διεθνή τα προϊόντα τους, όλα αυτά θέλουν ανθρώπους και υπάρχει έλλειμμα εξειδικευμένου προσωπικού και στον ιδιωτικό και στον δημόσιο τομέα».

Σχετικά με αυτή την την έλλειψη εξειδικευμένου προσωπικού στην πληροφορική και την κυβερνοασφάλεια, ο κ. Γκρίτζαλης παρέθεσε στοιχεία της Eurostat σύμφωνα με τα οποία στην Ευρώπη κατά μέσο όρο το ποσοστό των εργαζόμενων στον τομέα τεχνολογιών πληροφορικής και επικοινωνιών (ICT) είναι 4,6% του συνόλου των εργαζομένων. Ωστόσο, η Ελλάδα είναι τελευταία στη λίστα με 2,5%.

Την ίδια ώρα, παρατήρησε ο ίδιος, στην Ελλάδα «είμαστε σε μία χρονική περίοδο, όπου οι πόροι από το Ταμείο Ανάκαμψης για τα ψηφιακά έργα έχουν προϋπολογισμό 4,5 δισεκατομμύρια ευρώ και το τομεακό του ΕΣΠΑ για έργα πληροφορικής είναι ένα δισεκατομμύριο ευρώ. Δυσκολεύομαι να φανταστώ πότε στο μέλλον η Ελλάδα θα έχει τόσα πολλά χρήματα για ψηφιακά έργα. Το πρόβλημα είναι ότι δεν υπάρχουν άνθρωποι».

Αυτό το πρόβλημα δεν είναι μόνο ελληνικό, πρόσθεσε ο κ. Γκρίτζαλης, καθώς υπολογίζεται ότι παγκοσμίως λείπουν δύο εκατομμύρια άνθρωποι για κυβερνοασφάλεια και στην Ευρώπη 400.000 άνθρωποι. Συγχρόνως, έχει διαπιστωθεί ότι μόνο το 11% των εργαζόμενων στην κυβερνοασφάλεια είναι γυναίκες.

Σχετικά με τις προτάσεις για την αντιμετώπιση της έλλειψης προσωπικού, ο κ. Γκρίτζαλης ανέφερε ότι «το πρώτο που πρέπει να θυμηθούμε είναι το brain gain, να φέρουμε πίσω τα παιδιά που έχουν φύγει».

Ο κ. Μυλωνάς παρατήρησε ότι οι προτάσεις του Συνδέσμου Επιχειρήσεων Τεχνολογίας και Πληροφορικής Ελλάδας είναι μεταξύ άλλων η χορήγηση επιστημονικής βίζας για την προσέλκυση ανθρώπων από γειτονικές χώρες μη ενταγμένες στην ΕΕ, καθώς και η διενέργεια εξειδικευμένων προγραμμάτων reskilling/upskilling για ανθρώπους από άλλους κλάδους. Επιπλέον, τόνισε, χρειάζεται μια προσαρμογή των προγραμμάτων στα πανεπιστήμια γιατί ο κλάδος εξελίσσεται πάρα πολύ γρήγορα.

Για την ενίσχυση της κυβερνοασφάλειας, η Λίλιαν Μήτρου πρότεινε να υπάρχει «security by design και να μην παραλαμβάνεις το έργο αν δεν σου δείξει ο άλλος πώς θα έχει εξασφαλίσει προοπτικά την ασφάλεια». Ο κ. Μυλωνάς επεσήμανε ότι «πρέπει να δοθεί ιδιαίτέρη προσοχή στο Δημόσιο όταν παραλαμβάνει λογισμικό γιατί μπορεί να έχει κενά ασφάλειας, οπότε χρειάζεται να δημιουργηθούν πιο ολοκληρωμένες διαδικασίες στην παραλαβή λογισμικού».

Τέλος, ο Τριαντάφυλλος Καρατράντος, κύριος ερευνητής στο ΕΛΙΑΜΕΠ αναφέρθηκε στη θέση της τεχνητής νοημοσύνης στο πεδίο της κυβερνοασφάλειας επισημαίνοντας ότι «πριν από 1,5 χρόνο οι στρατηγικές της ΕΕ για ζητήματα ασφάλεια δεν ανέφεραν τις αναδυόμενες τεχνολογίες και τώρα προσπαθούν να τρέξουν, να ενσωματώσουν αυτό το κομμάτι».

Όπως παρατήρησε, «η τεχνητή νοημοσύνη μοιάζει λίγο με την παραδοσιακή συζήτηση υπέρ της τεχνολογίας ή την τεχνοφοβία. Από τη μια κάνει τα πράγματα δυσκολότερα με deepfakes ή τον δηλητηριασμό των δεδομένων, αλλά από την άλλη είναι και ευκαιρία και εργαλείο στα χέρια μας, όπως γενικότερα οι νέες τεχνολογίες. Μπορεί να βοηθήσει και να ενισχύσει τις δυνατότητες της κυβερνοασφάλειας, για να γίνει καλύτερος σχεδιασμός, εγκυρότερη και πιο έγκαιρη αναγνώριση απειλής και επίθεσης».

Τη συζήτηση συντόνισε ο δημοσιογράφος, Γιάννης Ριζόπουλος.

Πηγή: ΑΠΕ - ΜΠΕ

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

BEST OF LIQUID MEDIA

gazzetta
gazzetta reader insider insider