14/02/2025
Athens, GR 10 C

Patrick Müller, Sophos

Κυβερνοασφάλεια όπως «Οξυγόνο»

«Η κυβερνοασφάλεια είναι σαν το οξυγόνο, καταλαβαίνεις την αξία της όταν τη χάσεις». Με αυτή τη φράση ολοκλήρωσε ο Patrick Müller, Senior Channel Account Executive στη Sophos, τη συνέντευξη την οποία μας παραχώρησε στο πλαίσιο του Sophos Xperience Partner Roadshow 2024, που πραγματοποιήθηκε στην Αθήνα στα τέλη Σεπτεμβρίου.

Συνέντευξη στον Στάθη Ασπιώτη

Η ελληνική πρωτεύουσα ήταν ο τρίτος σταθμός του Roadshow της Sophos, μετά τη Βαρσοβία και την Κρακοβία που προηγήθηκαν. Η στρατηγική marketing για τους παρόχους της Sophos για το 2025 και τα εργαλεία τα οποία πρόκειται να τους παρέχει ο vendor ήταν στο επίκεντρο της συζήτησης, όπως επίσης οι ενημερώσεις για τους συνεργάτες των εμπορικών καναλιών.

Το 2023, θυμάμαι ότι στο Sophos Xperience Roadshow είχατε κάνει μια εκτενή ενημέρωση σχετικά με την Οδηγία NIS2. Τι νέο υπάρχει σχετικά με αυτό το θέμα, σήμερα;

Όντως, το NIS2 είναι ένα επίκαιρο ζήτημα, καθώς από τον τρέχοντα μήνα (Οκτώβριο) ξεκινά η υλοποίησή του και σχετικά με αυτό, η Sophos προσφέρει περισσότερες λύσεις στους πελάτες της. Κύριο χαρακτηριστικό της Οδηγίας είναι, στην ουσία, η προτροπή χρήσης λύσεων XDR και MDR. Αυτή τη στιγμή, πολλές επιχειρήσεις προσπαθούν με ιδία μέσα και κεφάλαια να προστατέψουν τα πολύτιμα περιουσιακά στοιχεία τους, κάτι που είναι ιδιαίτερα δύσκολο και κοστοβόρο, ήδη, πριν ακόμα συμβεί κάποια παραβίαση.

Η Οδηγία NIS2 καθιστά τις επιχειρήσεις περισσότερο υπεύθυνες και θέτει για αυτές περισσότερους κανόνες σε ό,τι αφορά τις πολιτικές προστασίας δεδομένων που ακολουθούν και αυτό είναι μεν ασφαλέστερο, αλλά και δυσκολότερο να επιτευχθεί.

Ακριβώς, έτσι είναι. Υπό ιδανικές συνθήκες, οι επιχειρήσεις θα πρέπει να έχουν στο δυναμικό τους επαγγελματίες Πληροφορικής οι οποίοι θα αξιοποιούν το XDR, θα γνωρίζουν πώς να χρησιμοποιούν την πλατφόρμα XDR και θα έχουν τον χρόνο να τη χρησιμοποιούν. Εξάλλου, και η Sophos προτείνει τη χρήση της πλατφόρμας XDR.

Όμως, η πραγματικότητα είναι διαφορετική, καθώς οι επιχειρήσεις δεν διαθέτουν τους επαγγελματίες που απαιτούνται για τον συγκεκριμένο σκοπό. Σε έρευνα της Sophos, κατά την οποία διεξαγάγαμε συνεντεύξεις σε περίπου 3.000 οργανισμούς, με έως 1.000 χρήστες, σχετικά με πόσους επαγγελματίες Πληροφορικής διαθέτουν, τα ευρήματα ήταν αποκαλυπτικά: Ελάχιστες από αυτές απάντησαν ότι έχουν προσλάβει εξειδικευμένους στην κυβερνοασφάλεια.

Οι οργανισμοί διαθέτουν ανθρώπινο δυναμικό που ασχολείται με την Πληροφορική, αλλά ελάχιστοι έχουν στο δυναμικό τους ειδικούς στην κυβερνοασφάλεια.

Όμως, το τοπίο των απειλών σήμερα, απαιτεί οι επιχειρήσεις να διαθέτουν εξειδικευμένους επιστήμονες πληροφορικής που να ασχολούνται αποκλειστικά με την κυβερνοασφάλεια πολύ περισσότερο από κάθε άλλη φορά, έτσι ώστε να είναι σε θέση να ανταποκριθούν σε κάθε περιστατικό. Η ορθή προσέγγιση σε ένα περιστατικό ασφαλείας είναι μια δύσκολη υπόθεση και οι περισσότεροι admins τότε βρίσκονται σε κατάσταση πανικού, δεν γνωρίζουν τι πρέπει να κάνουν. Και εκτός αυτού, οι περισσότεροι οργανισμοί δεν έχουν ένα πλάνο απόκρισης σε περιστατικό ασφαλείας. Διαφορετικοί άνθρωποι λένε διαφορετικά πράγματα, τη στιγμή του συμβάντος, και αυτό έχει ως αποτέλεσμα μια μη οργανωμένη απάντηση.

Ποια είναι τα σημαντικότερα στοιχεία στρατηγικής της Sophos για το 2025;

Αρχικά, μπορούμε να τονίσουμε ότι έχουμε ολοκληρώσει με τις ενημερώσεις του CRM – ενημερώσεις που ήταν απαραίτητο να γίνουν προκειμένου να ενσωματωθούν νέα στοιχεία. Οι ενημερώσεις αυτές έκαναν δυνατή την ενσωμάτωση πολλών συστημάτων σε ένα και έτσι μπορούν να γίνουν πολλά περισσότερα μέσω κεντρικής διαχείρισης.

Επίσης, βασικό μέρος της στρατηγικής μας είναι να πραγματοποιούμε πωλήσεις μέσω των συνεργατών μας. Μπορούμε να πούμε ότι είμαστε 100% εστιασμένοι στα κανάλια.

Εξάλλου, δημιουργήσαμε δύο νέες ομάδες:

Η μία είναι η Partner Care Team όπου σκοπός της είναι να βοηθά τους συνεργάτες μας στο licensing, σε απορίες που ενδεχομένως έχουν και στην υποστήριξή τους στο ειδικό εργαλείο coding που διαθέτουμε. Αυτή η ομάδα είναι διαθέσιμη 24/7.

Η δεύτερη ομάδα είναι η Ομάδα Ανανεώσεων, η οποία υποστηρίζει τους συνεργάτες μας για τις ανανεώσεις.

Σε ό,τι αφορά τις λύσεις που παρέχουμε, κύριο στοιχείο της στρατηγικής μας είναι το MDR ενώ την ίδια στιγμή προσφέρουμε εδώ και μερικά χρόνια το ACE, το Adaptive Cyber Security Ecosystem, μέρη του οποίου είναι το XDR και το MDR.

Με το ACE μπορούμε να υποστηρίξουμε το σταδιακό χτίσιμο της κυβερνοασφάλειας μιας επιχείρησης, ξεκινώντας για παράδειγμα από ένα Firewall και στη συνέχεια προσθέτοντας σε αυτό τη λύση Endpoint της Sophos. Με τον τρόπο αυτό χτίζουμε την ασφάλεια μιας επιχείρησης, ενώ διατηρούμε τις επιμέρους λύσεις κάτω από έναν vendor, επιλογή που μειώνει δραστικά την πολυπλοκότητα της ασφάλειας IT.

Η απλότητα στην κυβερνοασφάλεια είναι σημαντική και για τον οργανισμό υπό προστασία, αλλά και για τους συνεργάτες μας, οι οποίοι μπορούν να διαχειρίζονται το σύνολο των λειτουργιών μέσω μιας μόνο πλατφόρμας.

Previous Article

Εξοικονόμηση εργατοωρών στο δημόσιο με AI

Next Article

Τεύχος 220

You might be interested in …