Η κυβερνοασφάλεια αποτελεί τελευταία µια επανάσταση και αυτό που λέµε “big business”. Πώς βλέπετε την αγορά αυτή;
Συνέντευξη με την Στέλλα Τσιτσούλα, Managing Partner RED.comm, Vice President Women4Cyber Greece, υπεύθυνη επικοινωνίας Εθνικής Οµάδας Κυβερνοασφάλειας
Με τους εγκληµατίες του κυβερνοχώρου να προσπαθούν να είναι πάντα ένα βήµα µπροστά και πολλές φορές να το καταφέρνουν, δυστυχώς, µε καταστροφικές συνέπειες για τις επιχειρήσεις και τους οργανισµούς, συνειδητοποιούµε πόσο σηµαντικό ρόλο διαδραµατίζει ο κλάδος της κυβερνοασφάλειας. Τα στοιχεία, άλλωστε, µιλούν από µόνα τους, αφού σύµφωνα µε τον Ευρωπαϊκό Οργανισµό Κυβερνοασφάλειας (ENISA) υπολογίζεται ότι το 2021 το παγκόσµιο ransomware έφτασε σε ζηµίες τα 18 δισεκατοµµύρια ευρώ – 57 φορές πάνω από το 2015. Αξιοσηµείωτο είναι ότι κάθε 11 δευτερόλεπτα γίνεται µια επίθεση εταιρικού ransomware! Η πρόοδος του ψηφιακού µετασχηµατισµού έχει οδηγήσει, δυστυχώς, σε νέες απειλές για την ασφάλεια στον κυβερνοχώρο. Βλέπουµε, όµως, ευτυχώς, οι εταιρείες να αναθεωρούν ολοένα και περισσότερο τις στρατηγικές τους στον κυβερνοχώρο.
Ποιος πιστεύετε ότι πρέπει να έχει την ευθύνη για την κυβερνοασφάλεια σε έναν οργανισµό;
Η κυβερνοασφάλεια είναι ένα επιχειρηµατικό πρόβληµα που συζητείται στα meeting rooms των εταιρειών εδώ και χρόνια, ωστόσο η ευθύνη εξακολουθεί να ανήκει κυρίως στους υπεύθυνους πληροφορικής. Οι οργανισµοί έχουν γίνει πιο ευάλωτοι στις κυβερνοαπειλές, επειδή οι ψηφιακές πληροφορίες και η τεχνολογία είναι πλέον ενσωµατωµένες στην καθηµερινή εργασία. Τα περιστατικά κινδύνου στον κυβερνοχώρο µπορεί να έχουν λειτουργικές, οικονοµικές, στρατηγικές συνέπειες, αλλά και συνέπειες στη φήµη για έναν οργανισµό, που έχουν σηµαντικό κόστος. Με βάση, λοιπόν, όλα τα προηγούµενα, ποιος πιστεύετε ότι θα πρέπει να έχει την ευθύνη;
Διαβάστε επίσης: Εθνική Αρχή Κυβερνοασφάλειας: Πώς να αποφύγετε το phishing
Η απάντηση είναι απλή: Την ευθύνη δεν την έχει ένας άνθρωπος, αλλά µία οµάδα ανθρώπων που αποτελείται από τη διοίκηση, την/τον υπεύθυνο πληροφορικής ή κυβερνοασφάλειας (αν υπάρχει τέτοια θέση στον οργανισµό) και ίσως και κάποιους συµβούλους σε τεχνολογικά θέµατα ανάλογα µε το µέγεθος και τον τοµέα δραστηριοποίησης µιας επιχείρησης.
Η ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο είναι το κλειδί για µια ψηφιακά ώριµη κοινωνία
Το ανθρώπινο στοιχείο χαρακτηρίζεται σε µεγάλο βαθµό ως ένας αδύναµος κρίκος στους κινδύνους για την ασφάλεια στον κυβερνοχώρο. Πώς µπορεί να αντιµετωπιστεί;
Οι κυβερνοεγκληµατίες στοχεύουν τα “θύµατά τους” µέσω κοινωνικής µηχανικής και χρησιµοποιούν όλο και πιο εξελιγµένες τεχνικές για να εξαπατήσουν τους χρήστες έτσι ώστε να κάνουν κλικ σε κακόβουλους συνδέσµους. Το 2021, σχεδόν εννέα στις δέκα παραβιάσεις ήταν αποτέλεσµα επιτυχηµένης επίθεσης µέσω κοινωνικής µηχανικής. Ακόµα, λοιπόν, και αν ένας οργανισµός έχει θωρακιστεί τεχνολογικά σε θέµατα ψηφιακής ασφάλειας, ορισµένα καλά σχεδιασµένα κοινωνικά µηνύµατα θα περάσουν στον τελικό χρήστη.
Μπορεί η ψηφιακή ασφάλεια να είναι πλέον ευρέως διαδεδοµένη ως όρος, ωστόσο η κουλτούρα της ψηφιακής ασφάλειας δεν συµβαδίζει µε αυτή την εξέλιξη. Οι εργαζόµενοι πρέπει να εκπαιδεύονται και να ενηµερώνονται προκειµένου να έχουν την ψηφιακή ωριµότητα ώστε να αντιµετωπίσουν τις απειλές και να αποτελούν το πρώτο και ίσως το καλύτερο τείχος προστασίας ενός οργανισµού. Αυτό που έχει µεγάλη σηµασία είναι η συνεχής φροντίδα αυτής της κουλτούρας, έτσι ώστε να “θεριεύει” µε τον καιρό. Όταν µια κουλτούρα ασφάλειας καλλιεργείται συνεχώς, µετατρέπει την ψηφιακή ασφάλεια σε έναν κύκλο ζωής που δηµιουργεί συνεχώς θετικές επιστροφές προς τον οργανισµό. Το κλειδί για να κρατήσει το ενδιαφέρον των χρηστών στη διαδικασία της εκπαίδευσης είναι η διασκέδαση και η επιβράβευση, έτσι ώστε να είναι ανατρεπτική και διασκεδαστική και οι εργαζόµενοι να µην το βλέπουν ως αγγαρεία.
Διαβάστε επίσης: Cyber sex με τιμοκατάλογο στα social media
Η εταιρεία σας ειδικεύεται στην επικοινωνία εταιρειών υψηλής τεχνολογίας και ειδικά της κυβερνοασφάλειας. Ένα δύσκολο αντικείµενο που απαιτεί ειδικές γνώσεις;
Η επικοινωνία προϊόντων ή υπηρεσιών υψηλής τεχνολογίας απαιτεί βαθιά γνώση του αντικειµένου. Στη RED.comm έχουµε ένα σηµαντικό πλεονέκτηµα στον τοµέα της τεχνολογίας, καθώς εδώ και είκοσι χρόνια δραστηριοποιούµαστε στην επικοινωνία που αφορά εταιρείες υψηλής τεχνολογίας, είµαστε σε επαφή µε τις τεχνολογικές καινοτοµίες και τάσεις πριν καν αυτές “βγουν” στην ευρύτερη αγορά. Καθηµερινά ερχόµαστε σε επαφή µε προϊόντα και υπηρεσίες που απαιτούν µεγάλη εξειδίκευση και ειδικές γνώσεις για να επιτύχουµε τα προσδοκώµενα αποτελέσµατα στην επικοινωνία τους. Αυτή η ενδελεχής γνώση, η εστίαση στο αντικείµενο και οι µακροχρόνιες συνεργασίες µας µε µερικές από τις κορυφαίες εταιρείες του κλάδου έχουν σφυρηλατήσει την εξειδίκευση της RED.comm στην αγορά της υψηλής τεχνολογίας. Η κυβερνοασφάλεια ήταν το επόµενο βήµα για περαιτέρω εξειδίκευση µιας συγκεκριµένης οµάδας ανθρώπων µέσα στη RED.comm. Τα τελευταία έξι χρόνια υποστηρίζουµε επικοινωνιακά την εθνική οµάδα κυβερνοασφάλειας, που συµµετέχει στον πανευρωπαϊκό διαγωνισµό κυβερνοασφάλειας που διοργανώνει ο ευρωπαϊκός οργανισµός κυβερνοασφάλειας ENISA, ενώ φέτος υποστηρίξαµε επικοινωνιακά και τον ίδιο τον ευρωπαϊκό οργανισµό στη διοργάνωση του πρώτου παγκόσµιου διαγωνισµού κυβερνοασφάλειας (International Cybersecurity Challenge).
Είστε αντιπρόεδρος του νεοϊδρυθέντος ελληνικού παραρτήµατος του ευρωπαϊκού οργανισµού Women4Cyber Greece. Ποιος είναι ο στόχος σας στον οργανισμό αυτό;
Πράγµατι, τον Απρίλιο του 2022 ιδρύθηκε το ελληνικό παράρτηµα του W4C, ένα µη κερδοσκοπικό ιδιωτικό ευρωπαϊκό ίδρυµα µε παραρτήµατα σε όλη την Ευρώπη.
Στόχος είναι να προωθήσει, να ενθαρρύνει και να υποστηρίξει τη συµµετοχή των γυναικών στον κλάδο της κυβερνοασφάλειας. Το ίδρυµα λειτουργεί σε διάφορους λειτουργικούς τοµείς για να επιτύχει τους στόχους του, µε παρουσίαση βέλτιστων πρακτικών, µε προβολή γυναικείων προτύπων, ιδιαίτερα για τις νεότερες γυναίκες, αλλά και για εκείνες που επιχειρούν να εισέλθουν στο εργατικό δυναµικό της κυβερνοασφάλειας. Το 2022 θα παρουσιάσουµε και ένα πρόγραµµα mentoring µε γυναίκες-πρότυπα που διαθέτουν εκτενή εργασιακή εµπειρία στον τοµέα της κυβερνοασφάλειας.
Πιστεύετε ότι οι Έλληνες είναι ώριµοι πολίτες σε θέµατα κυβερνοασφάλειας;
Ζούµε σε µια εποχή όπου η συντριπτική πλειοψηφία των συναλλαγών των πολιτών γίνεται ψηφιακά. Η ψηφιακή συµπεριφορά των Ελλήνων φαίνεται όµως ότι ακόµη δεν είναι ώριµη και αυτό το βλέπουµε καθηµερινά, µε πολίτες όλων των ηλικιακών οµάδων να πέφτουν θύµατα ψηφιακής απάτης. Η αλλαγή της στάσης των ανθρώπων απαιτεί χρόνο, αλλά κυρίως εκπαίδευση. Η κυβερνοασφάλεια διδάσκεται µέσα από οργανωµένες εκστρατείες ευαισθητοποίησης του κοινού σε εθνικό επίπεδο, που αναδεικνύουν τις απειλές σε όλα τα επίπεδα, αλλά ταυτόχρονα διατηρούν και την εµπιστοσύνη των πολιτών στις ψηφιακές υπηρεσίες. Βεβαίως, όλα αυτά απαιτούν πόρους, γιατί η ευαισθητοποίηση και η επιµόρφωση ολόκληρης της κοινωνίας σε θέµατα κυβερνοασφάλειας δεν είναι µια εύκολη διαδικασία.