Βασιλειάδου (Census): H στρατηγική κυβερνοασφάλειας, μονόδρομος για επιχειρησιακή βιωσιμότητα

 Η προστασία επιχειρήσεων και οργανισμών από τις κυβερνοεπιθέσεις αποτελεί ένα από τα σημαντικά επίδικα της εποχής μας. Η προστασία περιουσίας, προσωπικών δεδομένων και απορρήτων στοιχείων κάθε είδους  είναι  βασικός τομέας που συναρθρώνεται με την υγιή επιχειρηματική δραστηριότητα.

Η εταιρεία CENSUS παρέχει προηγμένες, υψηλού τεχνολογικού επιπέδου υπηρεσίες στον τομέα αυτό, στην Ελλάδα και το εξωτερικό επί 16 χρόνια. Για τη δουλειά της, τους στόχους της και την κυβερνοασφάλεια μιλάει στο Euro2day.gr  η Χαρά Βασιλειάδου, Commercial Director της εταιρείας .

Κα Βασιλειάδου, περιγράψτε μας το προφίλ της Census. Πότε δημιουργήθηκε, ποιο είναι σήμερα το αποτύπωμά της στο χώρο της κυβερνοασφάλειας;

Η CENSUS, μετρώντας ήδη 16 χρόνια παρουσίας στην αγορά από το 2008, αποτελεί έναν από τους κορυφαίους παρόχους υπηρεσιών κυβερνοασφάλειας τόσο στην ελληνική αγορά όσο και στο εξωτερικό έχοντας γραφεία σε Ελλάδα, Αγγλία, ΗΠΑ και Ηνωμένα Αραβικά Εμιράτα και στρατηγική για επιπλέον σημεία παρουσίας στην Ευρώπη. Αποτελεί ένα Cyber Security Engineering Powerhouse που έχει ως βασικό στόχο να βοηθήσει τις εταιρείες να δημιουργήσουν ένα ασφαλές ψηφιακό αποτύπωμα τόσο σε ό,τι αφορά τις υποδομές τους όσο και στα προϊόντα που αναπτύσσουν. Η ταυτότητά μας είναι άρρηκτα συνδεδεμένη με αρχές του engineering, την επιστημονική σκέψη και τη hacking νοοτροπία. Η εργασία μας είναι τροφοδοτούμενη από έρευνα, δίνοντάς μας μοναδικό προβάδισμα καθώς επίσης και εύρος στις υπηρεσίες μας.

Η εταιρεία έχει διακριθεί για την επιστημονική της υπεροχή, την εφαρμογή προηγμένων τεχνικών μηχανικής κυβερνοασφάλειας και τη συμβολή της στην έρευνα. Η κυβερνοασφάλεια αποτελεί μια διαδικασία και όχι ένα πεπερασμένο στόχο, για αυτό απαιτεί συνεχή έρευνα η οποία έχει ενσωματωθεί στο DNA της CENSUS. Αυτό μας επιτρέπει να αναπτύσσουμε καινοτόμες προσεγγίσεις και μεθοδολογίες, συνεχή ενημέρωση και κατανόηση νέων απειλών και ευπαθειών, σημαντική ευελιξία και ικανότητα προσαρμογής σε νέες τεχνολογίες (από το IoT μέχρι την AI), ανάπτυξη ολοκληρωμένων στρατηγικών ασφάλειας, καθώς και δυνατότητες παροχής εξειδικευμένων εκπαιδευτικών προγραμμάτων.

Ποια θεωρείτε ότι είναι τα πλεονεκτήματα της εταιρείας έναντι του ανταγωνισμού, ο οποίος στον χώρο που κινήστε είναι μεγάλος;

Ομολογουμένως, ο ανταγωνισμός στο χώρο της κυβερνοασφάλειας είναι έντονος ωστόσο η CENSUS διαθέτει σημαντικό ανταγωνιστικό πλεονέκτημα χάρη στην καθετοποίησή της στον τομέα υπηρεσιών κυβερνοασφάλειας. Αυτό που επίσης κάνει την CENSUS να ξεχωρίζει είναι τα 85 και πλέον στελέχη της. Το ήθος, η επιστημονική υπεροχή και η αρμονική συνεργασία μεταξύ των διαφορετικών ομάδων αποτελούν μοναδικά στοιχεία της ταυτότητας και του Unique Value Proposition μας. Ένα επιπρόσθετο ανταγωνιστικό μας πλεονέκτημα είναι η κάλυψη ενός μεγάλου φάσματος αγορών (από εφαρμογές και συστήματα άμυνας, αυτοκινητοβιομηχανία μέχρι και χρηματοπιστωτικά ιδρύματα), επιτρέποντάς μας να παρέχουμε εξειδικευμένες υπηρεσίες ανά κλάδο. Αξίζει να τονίσω ότι ο βασικός στόχος της CENSUS είναι να προσφέρει αξία και ανταγωνιστικό πλεονέκτημα σε κάθε πελάτη της μέσω της κυβερνοασφάλειας και να εξαλείψουμε την προκατάληψη που τη θέλει ως εμπόδιο στην ανάπτυξη ενός οργανισμού, αναδεικνύοντας το ρόλο της σε αυτόν ενός ενεργού παράγοντα (enabler) πάντα με ρεαλισμό στην αποτύπωση των ρίσκων. Αυτό το επιτυγχάνουμε, μεταξύ άλλων, με την ικανότητά μας να εναρμονίζουμε τις ανάγκες και τους στόχους των επιχειρήσεων με τη στρατηγική κυβερνοασφάλειας.

Ποια ακριβώς είναι η γκάμα των υπηρεσιών που προσφέρετε; Ποιες είναι οι μεγαλύτερες συνεργασίες σας;

Οι κύριες κατηγορίες των professional services της CENSUS περιλαμβάνουν το Product Security, το Organization Security και τις Advisory Services και όλες έχουν ως στόχο την αξιολόγηση του τρέχοντος επιπέδου ασφάλειας των οργανισμών και την ανάπτυξη μιας εξατομικευμένης στρατηγικής βελτίωσης, λαμβάνοντας πάντα υπόψη το “risk appetite” της εκάστοτε εταιρείας. Σε ό,τι αφορά το product security, αυτό ξεπερνάει τα απλά web & mobile application assessments. Στόχος μας είναι να βοηθήσουμε τον πελάτη να αναπτύξει ένα ασφαλές προϊόν λαμβάνοντας υπόψη τις ανάγκες και τη στρατηγική της επιχείρησης.  Στο πλαίσιο αυτό, προσφέρουμε την εξειδίκευσή μας καθ' όλη τη διάρκεια του κύκλου ανάπτυξης ενός προϊόντος, από τη σύλληψη έως το τελικό παραδοτέο βοηθώντας στον σχεδιασμό μιας ασφαλούς engineering αρχιτεκτονικής ενός προϊόντος είτε αυτό είναι web / mobile application (πχ  eBanking λογισμικό, eShopping, Internal HR σελίδα), κάποιο λειτουργικό σύστημα (πχ Linux, OS, Windows) είτε εξειδικευμένη συσκευή ή σύστημα (πχ drone, ένα αυτόνομο σύστημα, συσκευές ρομποτικής ιατρικής, infotainment αυτοκινήτου) και άλλα.

Για να διασφαλίσουμε την ολοκληρωμένη ασφάλεια των υποδομών, των δεδομένων και των ανθρώπινων πόρων ενός οργανισμού, προσφέρουμε εξειδικευμένες υπηρεσίες Organization Security που υπερβαίνουν τα παραδοσιακά «penetration tests». Συγκεκριμένα σχεδιάζουμε και υλοποιούμε σενάρια προσομοίωσης παρείσδυσης (Red, Blue, Purple, White & Gold Team assessments) για την αξιολόγηση της ανθεκτικότητας μιας εταιρείας, αξιοποιώντας τις δυνατότητες της  Τεχνητής Νοημοσύνης για την ενίσχυση της ανθεκτικότητας έναντι κυβερνοεπιθέσεων και διενεργούμε ολοκληρωμένους ελέγχους ασφάλειας προσαρμοσμένους στις ανάγκες κάθε πελάτη. Κορωνίδα των υπηρεσιών αποτελεί η Tiger Team, ένας συνδυασμός όλων των παραπάνω, η οποία αποτελεί ένα έργο μεγάλης διάρκειας κατά το οποίο μιμούμαστε τις ενέργειες ενός πραγματικού επιτιθέμενου, με στόχο την αναγνώριση και την αποτροπή όλων των πιθανών κινδύνων.

Τέλος, στα πλαίσια των Συμβουλευτικών Υπηρεσιών / Advisory Services βοηθάμε τους οργανισμούς στην αναγνώριση των αποκλίσεών τους από το εκάστοτε νομικό και κανονιστικό πλαίσιο κυβερνοασφάλειας καθώς επίσης και στην τελική συμμόρφωσή τους. Παράλληλα, συνεργαζόμαστε στενά με τις ομάδες ανάπτυξης λογισμικού ή υλικού για να ενσωματώσουν την ασφάλεια από τα πρώτα στάδια της διαδικασίας ανάπτυξης, υιοθετώντας την αρχή του "Security by Design" ή αλλιώς Shift – Left.

Σχετικά με τις μεγαλύτερες συνεργασίες, η CENSUS έχει την τιμή να συνεργάζεται με κορυφαίες εταιρείες της Fortune- 500, SMEs, ερευνητικά κέντρα, start-ups από διαφορετικούς τομείς, διεθνείς οργανισμούς σε διάφορους κλάδους όπως τραπεζικές και ασφαλιστικές εταιρείες, υγεία, αμυντικά συστήματα, αυτοκινητοβιομηχανία, ναυτιλία και άλλους. 

Πιστεύετε ότι οι ελληνικές εταιρείες έχουν συνειδητοποιήσει τη σημασία της προστασίας τους; Επενδύουν όσο χρειάζεται σε αυτό τον τομέα;

Είναι συχνό φαινόμενο στον χώρο της κυβερνοασφάλειας να ακούμε παράπονα για την υποτίμηση της σημασίας της. Αυτό δεν συμβαίνει βέβαια αδίκως αφού οι εξελίξεις στον τομέα αυτό είναι τόσο γρήγορες που απαιτείται διαρκής προσαρμογή και συνεπώς επένδυση. Ομολογουμένως, οι επιχειρήσεις έχουν αρχίσει να επενδύουν περισσότερο στον τομέα αυτό, είτε γιατί η ψηφιακή τους παρουσία γίνεται όλο και πιο έντονη είτε λόγω των αυστηρότερων κανονισμών. Το ζήτημα είναι ότι η έλλειψη κατανόησης του ζητήματος της κυβερνοασφάλειας οδηγεί συνήθως σε «κακές» επενδύσεις. Με τον χαρακτηρισμό «κακές» αναφέρομαι κυρίως στην υιοθέτηση πακέτων που δεν καλύπτουν τις ειδικές ανάγκες κάθε οργανισμού. Στα πλαίσια της έλλειψης κατανόησης και στρατηγικής εντάσσεται και το γεγονός ότι η κυβερνοασφάλεια αντιμετωπίζεται ως ένα πρόβλημα που πρέπει να επιλυθεί εκ των υστέρων, αντί να ενσωματωθεί από την αρχή στο σχεδιασμό των συστημάτων και των διεργασιών. Άρα, με θράσος θα έλεγα ότι είναι συχνές οι περιπτώσεις που οι εταιρείες επενδύουν -αδρά θα έλεγα κιόλας- σε προσωρινές λύσεις για τα θέμα ασφάλειας και είναι σαν να κλείνουν μια τρύπα της βάρκας, ενώ αμέτρητες άλλες παραμένουν ανοιχτές.

Ποιες πιστεύετε ότι είναι οι τάσεις που θα καθορίσουν την πορεία της συγκεκριμένης αγοράς τα επόμενα χρόνια;

Emerging technologies, AI και Quantum computing είναι οι κύριοι παράγοντες που θα επηρεάσουν την εξέλιξη στον χώρο του Cybersecurity. Οι νέες αυτές τεχνολογίες δημιουργούν ευκαιρίες αυξάνοντας ταυτόχρονα την επιφάνεια των απειλών οι οποίες πλέον σε κάποιες περιπτώσεις ξεφεύγουν από τον χώρο τον υπολογιστικών συστημάτων. Η φύση των επιτιθέμενων έτσι και αλλιώς επιβάλει την έμπνευση νέων τεχνικών οι οποίες ξεπερνούν τις επιθέσεις του σήμερα - ransomware, phising, zero-day exploits - καθιστώντας δύσκολη την αντιμετώπιση ή τον περιορισμό τους.

Ο ανθρώπινος παράγοντας παραμένει κεντρικός στην εξέλιξη των τάσεων κυβερνοασφάλειας. Τα αυξημένα κίνητρα για κυβερνοεπιθέσεις, τόσο σε προσωπικό, όσο και σε επιχειρησιακό επίπεδο, καθιστούν την ανθρώπινη συμπεριφορά έναν από τους πιο σημαντικούς παράγοντες επίθεσης, Επιπλέον, το νομικό ή/και το κανονιστικό πλαίσιο, οδηγούν και αυτά με τη σειρά τους στην εξέλιξη του εν λόγω τομέα ενώ δεν μπορούμε να παραβλέψουμε τους γεωπολιτικούς παράγοντες οι οποίοι μεταφέρουν τα πεδία μάχης στον ψηφιακό κόσμο και οδηγούν σε κυβερνοπολέμους. Χωρίς μαγική σφαίρα δεν είναι εύκολο να προβλέψει κανείς το μέλλον. Αυτό που σίγουρα όμως μπορούμε να κάνουμε είναι επενδύουμε σε μια στρατηγική ασφάλειας και όχι στην πρόσκαιρη κάλυψη αναγκών χωρίς πλάνο.

* Η κυρία Χαρά Βασιλειάδου είναι Commercial Director της εταιρίας Census και μέλος του Your Directors Club.