Η κυβερνοανθεκτικότητα περνά από τη συμμόρφωση, τη συνεργασία και τον σωστό σχεδιασμό
Στο πλαίσιο του συνεδρίου «Cyber Resilience & Business Continuity», που διοργάνωσε η Cosmos Group of Companies σε συνεργασία με τη Cisco, πραγματοποιήθηκε round table discussion με τη συμμετοχή στελεχών της αγοράς, εκπροσώπων της πολιτείας και οργανισμών που διαχειρίζονται κρίσιμες ψηφιακές υπηρεσίες.
Η συζήτηση επικεντρώθηκε στις σύγχρονες προκλήσεις κυβερνοασφάλειας, στη συμμόρφωση με τα νέα ευρωπαϊκά πρότυπα, αλλά και στην ανάγκη δημιουργίας πραγματικά ανθεκτικών οργανισμών, ικανών να συνεχίσουν τη λειτουργία τους ακόμη και σε συνθήκες κυβερνοεπίθεσης ή κρίσης.
Ο Νίκος Λαμπρογιώργος, Διευθυντής Πωλήσεων Δημοσίου Τομέα της Cisco, ανέδειξε ως βασικούς πυλώνες της νέας εποχής κυβερνοασφάλειας τη συμμόρφωση με τα ευρωπαϊκά πλαίσια NIS2 και DORA, επισημαίνοντας ότι πλέον η κυβερνοανθεκτικότητα δεν αποτελεί μόνο τεχνολογικό ζήτημα αλλά και θέμα οργανωτικής ευθύνης. Όπως τόνισε, η αυθεντικοποίηση χρηστών και εφαρμογών πρέπει να αποτελεί βασική απαίτηση σε κάθε ψηφιακή υπηρεσία, ενώ ιδιαίτερη σημασία πρέπει να δοθεί και στην αξιολόγηση των ίδιων των παρόχων υπηρεσιών κυβερνοασφάλειας.
Σύμφωνα με τον ίδιο, η αγορά οδηγείται σταδιακά σε ένα μοντέλο όπου οι πάροχοι θα πρέπει να πιστοποιούνται και να αξιολογούνται με σαφή κριτήρια αξιοπιστίας, τεχνογνωσίας και επιχειρησιακής επάρκειας. Παράλληλα, αναφέρθηκε στην ανάγκη σχεδιασμού υποδομών με υψηλή διαθεσιμότητα, μέσα από hybrid μοντέλα λειτουργίας που θα συνδυάζουν on-premise εγκαταστάσεις και cloud περιβάλλοντα, ώστε οι υπηρεσίες να συνεχίζουν να λειτουργούν ακόμη και σε περιπτώσεις αστοχίας ή επίθεσης.
Στο ίδιο πλαίσιο, ιδιαίτερη αναφορά έγινε στις SASE αρχιτεκτονικές και στις cloud-based security υπηρεσίες, οι οποίες πλέον αποτελούν βασικό στοιχείο του σύγχρονου δικτυακού σχεδιασμού. Ο κ. Λαμπρογιώργος σημείωσε ότι η επόμενη ημέρα της ανθεκτικότητας δεν βασίζεται σε ένα μεμονωμένο προϊόν, αλλά σε ένα ολοκληρωμένο οικοσύστημα λύσεων με διαλειτουργικότητα και συνεχή ανταλλαγή πληροφοριών.
Ένα ακόμη κρίσιμο ζήτημα που αναδείχθηκε ήταν η έλλειψη ώριμων πλάνων ανάκαμψης από κυβερνοεπιθέσεις. Όπως επισημάνθηκε, αρκετοί οργανισμοί επενδύουν σε τεχνολογίες προστασίας, χωρίς όμως να διαθέτουν σαφές operational recovery plan για την επόμενη ημέρα μιας κρίσης. Για τον λόγο αυτό, κρίνονται απαραίτητες οι συνεχείς ασκήσεις ετοιμότητας, τα penetration tests και η προσαρμογή της εκπαίδευσης του προσωπικού με βάση τα πραγματικά ευρήματα και τις αδυναμίες που εντοπίζονται.
Η κα Νίκη Τσούμα, Διευθύνων Σύμβουλος ΗΔΙΚΑ, αναφέρθηκε στη μεγάλη επιχειρησιακή ευθύνη που συνοδεύει τη λειτουργία του συστήματος ΗΔΙΚΑ, μέσω του οποίου καθημερινά εκατομμύρια πολίτες συνδέονται είτε για συνταγογράφηση είτε για πρόσβαση σε ιατρικές εξετάσεις και παραστατικά. Όπως τόνισε, η τεχνολογία σήμερα μπορεί να προσφέρει λύσεις σχεδόν για κάθε ανάγκη, όμως η ουσία βρίσκεται στην επιλογή των σωστών συνεργατών, που θα κατανοήσουν τις πραγματικές απαιτήσεις του οργανισμού και θα σχεδιάσουν μαζί του τη συνέχεια της λειτουργίας του.
Η ίδια επεσήμανε ότι οι οργανισμοί πρέπει να βρίσκονται σε συνεχή επιχειρησιακή άσκηση με τους συνεργάτες τους, προκειμένου να είναι έτοιμοι για κάθε ενδεχόμενο. Παράλληλα, στάθηκε ιδιαίτερα στη δημιουργία ομάδων επιχειρησιακής ανάκαμψης, ενός νέου αλλά απολύτως απαραίτητου τομέα, που αναλαμβάνει την άμεση επαναλειτουργία κρίσιμων υπηρεσιών μετά από ένα περιστατικό ή μια καταστροφή.
Από την πλευρά του, ο Δημήτρης Δάφνης, Πρόεδρος και CEO της Cosmos Business Systems, υπογράμμισε ότι η αποτελεσματική προστασία ενός οργανισμού απαιτεί έναν ολοκληρωμένο συνδυασμό τεχνολογιών και διαδικασιών. Όπως ανέφερε, antivirus λύσεις, ασφαλής εξοπλισμός, ενημερωμένα λειτουργικά συστήματα, 24/7 SOC υπηρεσίες και συνεχής εκπαίδευση προσωπικού αποτελούν βασικά στοιχεία ενός σύγχρονου πλαισίου άμυνας.
Ωστόσο, ιδιαίτερη έμφαση δόθηκε και στον ανθρώπινο παράγοντα. Σύμφωνα με τον ίδιο, η πρώτη γραμμή άμυνας ενός οργανισμού είναι τα ίδια τα στελέχη του, όμως σε πολλές περιπτώσεις οι διοικήσεις εξακολουθούν να μην αντιμετωπίζουν την κυβερνοασφάλεια ως στρατηγική επένδυση. Αντίθετα, συχνά δίνεται προτεραιότητα σε άλλα έργα, με αποτέλεσμα να μην εξασφαλίζονται οι απαραίτητοι πόροι για τη δημιουργία πραγματικά ανθεκτικών υποδομών.
Ο Δρ. Γιάννης Παυλόσογλου, Υποδιοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, στάθηκε στην ανάγκη ανάπτυξης ενός ισχυρού οικοσυστήματος συνεργατών με εμπειρία, αξιοπιστία και δυνατότητα παροχής ολοκληρωμένων υπηρεσιών. Όπως ανέφερε, η ελληνική αγορά διαθέτει πλέον εταιρείες με υψηλή τεχνογνωσία, ικανές να καλύψουν τις αυξημένες απαιτήσεις κυβερνοασφάλειας που δημιουργούνται σε δημόσιο και ιδιωτικό τομέα.
Παράλληλα, αποκάλυψε ότι βρίσκεται υπό διαμόρφωση ένα νέο πλαίσιο πιστοποίησης των παρόχων κυβερνοασφάλειας, το οποίο θα βασιστεί στις ευρωπαϊκές κατευθύνσεις και στις σχετικές διαβουλεύσεις που βρίσκονται σε εξέλιξη. Όπως τόνισε, η ανάγκη για ένα τέτοιο πλαίσιο είναι πλέον επιτακτική, ωστόσο απαιτείται ακόμη λίγος χρόνος μέχρι να οριστικοποιηθούν οι ευρωπαϊκές διαδικασίες και να υιοθετηθούν σε εθνικό επίπεδο.
Το βασικό συμπέρασμα του round table ήταν ότι η κυβερνοανθεκτικότητα δεν αποτελεί πλέον μια μεμονωμένη τεχνολογική επιλογή, αλλά μια διαρκή διαδικασία στρατηγικού σχεδιασμού, συνεργασίας και επιχειρησιακής ετοιμότητας. Οι οργανισμοί αναζητούν πλέον συνεργάτες που θα μπορούν να αναλάβουν συνολικά την ευθύνη προστασίας, υποστήριξης και εξέλιξης των υποδομών τους, προσφέροντας μακροχρόνια υποστήριξη, διαλειτουργικότητα λύσεων και ουσιαστική παρουσία δίπλα στον πελάτη σε κάθε νέα πρόκληση που προκύπτει.
