Για τους στόχους της ThreatScene Greece MAΕ, το επίπεδο κυβερνοασφάλειας στην Ελλάδα αλλά και τη θέση της γυναίκας στον κλάδο, μίλησε σε συνέντευξή της στο mononews.gr και τον δημοσιογράφο Χάρη Μπιτζανάκη, η CEO της εταιρείας Κατερίνα Τασιοπούλου.

Όπως αναφέρει, πρωταρχικός στόχος είναι η δημιουργία ενός δυναμικού οργανισμού κυβερνοασφάλειας, καθώς η Ελλάδα, παρά τα βήματα προόδου που έχει κάνει υπάρχουν σημαντικά περιθώρια βελτίωσης.

«Το ταχέως εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο απαιτεί όχι μόνο ισχυρές πολιτικές αλλά και προσήλωση εκ των προτέρων δεσμεύσεις τόσο από τον δημόσιο όσο και από τον ιδιωτικό τομέα» τονίζει η κ. Τασιοπούλου.

Για τον ρόλο της γυναίκας στον κλάδο, η κ. Τασιοπούλου τόνισε ότι παρότι ο χώρος της τεχνολογίας είναι παραδοσιακά «ανδροκρατούμενος», τα τελευταία χρόνια έχει γίνει μια στροφή, με τις γυναίκες να φέρνουν νέες προοπτικές και προσεγγίσεις επίλυσης προβλημάτων.

Διαβάστε αναλυτικά τη συνέντευξη

Ποιοι είναι οι στόχοι της ThreatScene Greece MAΕ;

Οι δραστηριότητες θα επικεντρωθούν στην Ελλάδα ή σκέφτεστε και το εξωτερικό;

Αρχικά, ο κύριος στόχος μας θα είναι η Ελλάδα, καθώς υπάρχει πιεστική ανάγκη για ενισχυμένη κυβερνοασφάλεια τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα – αυτός είναι και ο κύριος λόγος που επέστρεψα από το Ηνωμένο Βασίλειο.

Από τη πλευρά του Δημοσίου, το Υπουργείο Ψηφιακής Διακυβέρνησης έχει δώσει προτεραιότητα στην ασφάλεια στον κυβερνοχώρο, εφαρμόζοντας νέους κανονισμούς για την αντιμετώπιση των αυξανόμενων απειλών.

Ταυτόχρονα βλέπουμε ότι στον ιδιωτικό τομέα, εταιρείες όλων των μεγεθών και σε διάφορους κλάδους γίνονται όλο και περισσότερο στόχος κυβερνοεπιθέσεων. Στη ThreatScene, στοχεύουμε να υποστηρίξουμε ένα ευρύ φάσμα οργανισμών, με ιδιαίτερη έμφαση σε τομείς όπως η ναυτιλία, οι χρηματοοικονομικές υπηρεσίες, η βιομηχανία και οι κρίσιμης σημασίας υποδομές.

Ο πρωταρχικός μας στόχος είναι να δημιουργήσουμε έναν δυναμικό οργανισμό κυβερνοασφάλειας που θα υιοθετεί μια παγκόσμια προσέγγιση, τόσο όσον αφορά στην παροχή υπηρεσιών όσο και στη συμβολή σε ευρύτερες στρατηγικές πρωτοβουλίες. Δεν θέλουμε να είμαστε απλώς μια «άλλη» εταιρεία κυβερνοασφάλειας που προσφέρει τα ίδια πράγματα. Στόχος μας είναι να προσφέρουμε στρατηγική αξία στους πελάτες μας που χρειάζονται τέτοιες υπηρεσίες.

Αυτό θα επιτευχθεί μέσω μίας διαδικασίας διαβούλευσης που δίνει τη δυνατότητα στους οργανισμούς που είναι πελάτες μας να κατανοήσουν τις συγκεκριμένες ανάγκες τους στον κυβερνοχώρο και να σχεδιάσουν αποτελεσματικά την κατάλληλη στρατηγική. Μόλις εφαρμοστεί μια στρατηγική, θα βοηθήσουμε στην εφαρμογή της, αξιοποιώντας το οικοσύστημα των συνεργατών μας για να διασφαλίσουμε την αποτελεσματική υλοποίηση. Αυτή η προσέγγιση όχι μόνο υποστηρίζει τους πελάτες μας, αλλά συμβάλλει επίσης στη συνολική ανάπτυξη της αγοράς κυβερνοασφάλειας, διασφαλίζοντας ότι η επένδυση που έγινε θα υλοποιηθεί αποτελεσματικά.

Θεωρείτε πως η Ελλάδα έχει «πέπλο» κυβερνοασφάλειας; Τι παραπάνω πρέπει να γίνει και τι μπορεί να γίνει για να θεωρούμαστε ασφαλείς;

Αν και η Ελλάδα έχει κάνει σημαντικά βήματα στην ενίσχυση της άμυνάς της στον κυβερνοχώρο τα τελευταία χρόνια όμως υπάρχουν σημαντικά περιθώρια βελτίωσης. Το ταχέως εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο απαιτεί όχι μόνο ισχυρές πολιτικές αλλά και προσήλωση εκ των προτέρων δεσμεύσεις τόσο από τον δημόσιο όσο και από τον ιδιωτικό τομέα.

Μια σημαντική ανησυχία είναι η τάση ορισμένων οργανισμών να βασίζονται υπερβολικά σε κυβερνητικούς φορείς μετά από μια παραβίαση. Σε αυτή την περίπτωση, δεν πρέπει να χρησιμοποιούνται ως εναλλακτική λύση όταν συμβαίνουν περιστατικά. Οι επιχειρήσεις πρέπει να αναλάβουν την πλήρη ευθύνη για τα δικά τους μέτρα κυβερνοασφάλειας. Το να βασίζεσαι αποκλειστικά στην κρατική παρέμβαση μετά την παραβίαση δεν είναι ούτε βιώσιμο ούτε αποτελεσματικό.

Ως χώρα, πρέπει να βοηθήσουμε τους οργανισμούς —ιδιαίτερα τις μικρές και μεσαίες επιχειρήσεις— να κατανοήσουν τις επιπτώσεις κανονισμών όπως η Οδηγία NIS2, δηλαδή την Οδηγία για την ασφάλεια δικτύων και πληροφοριών 2. Πολλές επιχειρήσεις δεν γνωρίζουν τι συνεπάγεται το NIS2 και πώς τις επηρεάζει. Η αντιμετώπιση αυτού του κενού είναι ζωτικής σημασίας, ιδίως επειδή οι τεχνικοί πόροι είναι περιορισμένοι. Πρέπει να κάνουμε τις έννοιες της κυβερνοασφάλειας προσιτές σε μη εξειδικευμένους ανθρώπους, δίνοντάς τους τη δυνατότητα να λαμβάνουν τεκμηριωμένες αποφάσεις.

Η αλλαγή της συλλογικής νοοτροπίας σχετικά με την ασφάλεια στον κυβερνοχώρο είναι απαραίτητη. Η ασφάλεια στον κυβερνοχώρο δεν θα πρέπει να αντιμετωπίζεται απλώς ως ζήτημα πληροφορικής, αλλά ως θεμελιώδης επιχειρηματικός κίνδυνος που επηρεάζει όλα τα επίπεδα ενός οργανισμού. Η καλλιέργεια μιας κουλτούρας συνειδητοποίησης και ευθύνης για την ασφάλεια είναι το κλειδί για την οικοδόμηση ανθεκτικών άμυνων.

Προκειμένου να ενισχυθεί η θέση της Ελλάδας στον κυβερνοχώρο, θα πρέπει να γίνουν κάποια από τα παρακάτω:

1. Εκπαίδευση και ευαισθητοποίηση: Να βοηθήσουμε τους οργανισμούς να κατανοήσουν τις ευθύνες τους σύμφωνα με κανονισμούς όπως το NIS2 και να τονίσουμε τη σημασία των ενεργών μέτρων για την ασφάλεια στον κυβερνοχώρο.

2. Να γεφυρώσουμε το Κενό Γνώσης: Απλοποιώντας την τεχνική ορολογία για να γίνει η κυβερνοασφάλεια προσβάσιμη σε μη εξειδικευμένα στελέχη, διασφαλίζοντας ότι οι υπεύθυνοι λήψης αποφάσεων κατανοούν πλήρως τους κινδύνους και τις απαραίτητες ενέργειες.

3. Να επενδύσουμε στην Ανάπτυξη Ταλέντου: Πρέπει να αντιμετωπίζουμε την έλλειψη σε εξειδικευμένους τεχνικούς, επενδύοντας σε προγράμματα κατάρτισης για την ανάπτυξη μιας ισχυρής ομάδας επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο.

4. Να προωθήσουμε μια προληπτική προσέγγιση: Ενθαρρύνουμε τις επιχειρήσεις να υιοθετούν τακτικές δοκιμές διείσδυσης και να καταρτίζουν ολοκληρωμένα σχέδια αντιμετώπισης συμβάντων.

5. Ενίσχυση της συνεργασίας: Ενίσχυση της συνεργασίας μεταξύ του δημόσιου και του ιδιωτικού τομέα για την ανταλλαγή βέλτιστων πρακτικών, πληροφοριών για τις απειλές και πόρων.

Με ποιους φορείς και με ποιες εταιρείες θέλετε να συνεργαστείτε; Τι θεωρείτε ότι λείπει από τις ελληνικές εταιρείες στον τομέα της κυβερνοασφάλειας;

Στον κλάδο μας, στοχεύουμε να συνεργαζόμαστε με τις περισσότερες από τις κορυφαίες εταιρείες κυβερνοασφάλειας που χρησιμοποιούν ήδη οι πελάτες μας. Δεν είμαστε εδώ για να τους ανταγωνιστούμε, αλλά για να ενισχύσουμε την αξία που αντλούν οι πελάτες από τις υπηρεσίες τους. Στην πραγματικότητα, επιδιώκουμε ενεργά να προωθήσουμε τις καλύτερες λύσεις και πρακτικές στο πλαίσιο της κυβερνοασφάλειας.

Δυστυχώς, από μια ευρύτερη προοπτική, η ασφάλεια στον κυβερνοχώρο αντιμετωπίζεται όλο και περισσότερο ως άλλη μια επιχειρηματική μονάδα, όπου η εστίαση συχνά κλίνει υπερβολικά στο κέρδος και τη ζημία παρά στην πραγματική προστασία. Ωστόσο, υπάρχουν δύο κρίσιμες υπηρεσίες κυβερνοασφάλειας που, κατά τη γνώμη μου, θα πρέπει να αντιμετωπίζονται με διαφορετικό τρόπο—ειδικά όταν εξετάζουμε πώς προσεγγίζονται διεθνώς. Αυτές είναι επιθετικές (δοκιμές διείσδυσης) και αμυντικές (απόκριση περιστατικού). Αυτές οι ομάδες θα πρέπει να παραμείνουν ουδέτερες ως προς τον προμηθευτή, επειδή η κύρια αποστολή τους είναι να αξιολογήσουν τα τρωτά σημεία ενός οργανισμού, ιδιαίτερα αυτά που προκύπτουν από εσφαλμένες ρυθμίσεις παραμέτρων του εργαλείου ή ανθρώπινο λάθος.

Όταν γίνει σωστά, η δοκιμή διείσδυσης παρέχει ανεκτίμητες πληροφορίες για τις αδυναμίες στα συστήματά σας προτού μπορέσουν να τις εκμεταλλευτούν κακόβουλοι παράγοντες. Είναι ένα κρίσιμο εργαλείο για κάθε οργανισμό που παίρνει στα σοβαρά την ασφάλειά του.

Η ελληνική αγορά δεν διαθέτει σήμερα δυνατότητες αντιμετώπισης συμβάντων στην κλίμακα που πραγματικά χρειάζεται. Στην ThreatScene, δεσμευόμαστε να δημιουργήσουμε μια σημαντική μονάδα απόκρισης συμβάντων εδώ στην Ελλάδα, με πρότυπο τα επιτυχημένα πλαίσια που είχα αναπτύξει και για την IBM. Στόχος μας είναι να δημιουργήσουμε μια ομάδα αντιμετώπισης καταστάσεων έκτακτης ανάγκης που μπορεί να παρέμβει όταν οι εταιρείες τη χρειάζονται περισσότερο—κατά τη διάρκεια μιας κρίσης.

Τελικά, αυτό που λείπει από την ελληνική αγορά είναι μια πραγματικά προληπτική προσέγγιση τόσο για τις δοκιμές διείσδυσης όσο και για την απόκριση συμβάντων. Αυτές οι δύο υπηρεσίες αποτελούν κρίσιμους πυλώνες της κυβερνοασφάλειας και πιστεύουμε ότι εστιάζοντας στην ενίσχυση αυτών των προσφορών, μπορούμε να έχουμε σημαντικό αντίκτυπο στη συνολική στάση της κυβερνοασφάλειας των ελληνικών οργανισμών.

Έχετε πολυετή εμπειρία στο χώρο και έχετε εργαστεί σε μεγάλες εταιρείες. Ποιες είναι οι δυσκολότερες καταστάσεις που έχετε κληθεί να αντιμετωπίσετε;

Οι πιο δύσκολες στιγμές που έχω αντιμετωπίσει στην καριέρα μου στον κυβερνοχώρο ήταν να δουλέψω προσωπικά στο πεδίο κατά τη διάρκεια επιθέσεων. Όταν συμβαίνει μια επίθεση, πρέπει γρήγορα να αλλάζεις ταχύτητες—δεν είναι πλέον μόνο επαγγελματικό. γίνεται βαθιά προσωπικό και η ενσυναίσθηση παίζει τεράστιο ρόλο. Έχω εργαστεί σε διαφορετικά περιβάλλοντα και εταιρείες όπως, για παράδειγμα, η British Airways , η Maersk και η Saudi Aramco.

Πριν από έξι μήνες αντιμετωπίσαμε ένα περιστατικό μεγάλης κλίμακας σε μία περιφέρεια της χώρας που έπληξε έναν ζωτικής σημασίας κλάδο για τους πολίτες. Ο χρόνος ήταν εναντίον μας και είχαμε περιορισμένους πόρους, αλλά έπρεπε να δράσουμε γρήγορα. Συγκεντρώσαμε όλους τους διαθέσιμους πόρους, τόσο εσωτερικούς όσο και μέσω του δικτύου συνεργατών μας. Η συνεργασία ήταν το κλειδί – χωρίς την υποστήριξη των εταίρων μας, η ανάκαμψη θα ήταν αδύνατη. Ήταν μια αδυσώπητη μάχη, τόσο τεχνικά όσο και προσωπικά, όπου δεν κοιμηθήκαμε για μέρες και είχαμε κάτι σαν μια άμεση μάχη με τους εισβολείς.

Αυτή η εμπειρία πηγαίνει πίσω στη βασική μου πεποίθηση σχετικά με τη σημασία της απόκρισης σε περιστατικά. Όταν εκδηλωθεί μια πραγματική κυβερνοεπίθεση, πρέπει να εμπιστευτείτε τους ανθρώπους που ανταποκρίνονται. Χρειάζεστε μια ομάδα με την τεχνική εμπειρία και την ενσυναίσθηση για να σας καθοδηγήσει, γιατί σε αυτές τις στιγμές, δεν μπορείτε απλά να σηκώσετε το τηλέφωνο και να καλέσετε οποιαδήποτε τυχαία εταιρεία.

Αυτό υπογραμμίζει επίσης την ανάγκη για ισχυρότερη συνεργασία μεταξύ του δημόσιου και του ιδιωτικού τομέα. Η δημιουργία μιας ισχυρής μονάδας αντιμετώπισης περιστατικών δεν είναι απλώς μια ιδιωτική προσπάθεια. Απαιτεί υποστήριξη από τον δημόσιο τομέα και από ολόκληρη την κοινότητα, ιδιαίτερα στην ανταλλαγή πληροφοριών και πόρων. Μαζί, μπορούμε να δημιουργήσουμε ένα οικοσύστημα ασφάλειας που προστατεύει τόσο τις επιχειρήσεις όσο και τα άτομα όταν το αναπόφευκτο χτυπάει.

 

Ποια η θέση της γυναίκας στον κλάδο IT και Cybesecurity; Θεωρείτε ότι υπάρχουν πράγματα που πρέπει να αλλάξουν;

Ο χώρος της τεχνολογίας, ιδιαίτερα της κυβερνοασφάλειας, παραδοσιακά κυριαρχείται από άνδρες, αλλά βλέπουμε μια σταδιακή στροφή.

Οι γυναίκες φέρνουν νέες προοπτικές και προσεγγίσεις επίλυσης προβλημάτων που είναι κρίσιμες σε τομείς όπως η πληροφορική, όπου η διαφορετικότητα οδηγεί σε πιο καινοτόμες και αποτελεσματικές λύσεις.

Σε χώρες όπως το Ηνωμένο Βασίλειο, υπάρχει έντονη προώθηση των γυναικών στο STEM και είχα την τύχη να κερδίσω πολλά βραβεία που στοχεύουν να εμπνεύσουν περισσότερες γυναίκες να μπουν στον χώρο.

Πριν από λίγους μήνες, επισκέφτηκα ένα λύκειο όπου μερικά νεαρά κορίτσια εξέφρασαν ενδιαφέρον για την ασφάλεια στον κυβερνοχώρο, αλλά παραδέχθηκαν ότι αποθαρρύνονταν και μάλιστα εκφοβίστηκαν επειδή ήθελαν να την ακολουθήσουν ως καριέρα. Ένα από τα μεγαλύτερα κενά που αντιμετωπίζουμε είναι η έλλειψη ορατών προτύπων στον κλάδο. Πρέπει να δείξουμε ότι η ασφάλεια στον κυβερνοχώρο είναι ένα πεδίο για όλους ανεξαρτήτου φύλου.

Ωστόσο, πρέπει επίσης να θυμόμαστε ότι ο στόχος δεν είναι να προωθήσουμε τις γυναίκες στην τεχνολογία απλώς και μόνο επειδή είναι γυναίκες. Αυτό θα δημιουργούσε μια άλλη μορφή ανισότητας. Αυτό που χρειαζόμαστε είναι ταλέντο – ανεξαρτήτως φύλου. Ο στόχος θα πρέπει να είναι στην άρση του στερεότυπου ότι η ασφάλεια στον κυβερνοχώρο είναι μόνο για εκείνους που έχουν τεχνική κατάρτιση, ξέρουν πώς να κωδικοποιούν ή ταιριάζουν στην εικόνα του “hacker in a hoodie”. Η κυβερνοασφάλεια είναι ένας ποικίλος τομέας, με ρόλους που κυμαίνονται από την παροχή συμβουλών έως τις πωλήσεις, και υπάρχει μια θέση για όλους, ανεξάρτητα από το υπόβαθρο ή το σύνολο δεξιοτήτων τους.