O Νικόλαος Γρηγοριάδης, CISO της Allianz Ελλάδος και Κύπρου μιλάει στο NetFAX, στο πλαίσιο του Ευρωπαϊκού Μήνα Κυβερνοασφάλειας, για τις κυριότερες προκλήσεις που χαρακτηρίζουν το ρόλο του, τις επενδύσεις που κάνει η εταιρεία του στην κυβερνοασφάλεια και το μεγάλο έργο που τρέχει ο Όμιλος με την Cynet σε παγκόσμιο επίπεδο.

Πόσο πολύπλοκος και απαιτητικός είναι ο ρόλος ενός CISO σήμερα;
Ο ρόλος του CISO σήμερα αποτελεί μια πρόκληση διότι τα τελευταία χρόνια διαφαίνεται μια μεταβολή του χαρακτήρα του από αυτού της στείρας προστασίας των συστημάτων μέσω τεχνικών μέτρων, σε ένα ρόλο ο οποίος αναλαμβάνει την εισήγηση λύσεων και τεχνολογιών για την ολιστική κάλυψη των κινδύνων των υποδομών απ΄ όπου μπορεί να προέλθουν.

Καλείται να εκτιμά και να αποτιμά τον κίνδυνο τόσο σε επίπεδο υποδομών όσο και σε επιχειρησιακό επίπεδο ανάλογα με την κρισιμότητα του κάθε line of business. Αναλαμβάνει την εκπαίδευση και εγρήγορση του προσωπικού σε θέματα ασφάλειας πληροφοριών και συμμετέχει σε ευρύτερα σχήματα συνεργαζόμενος με παραπλήσιους ρόλους όπως τον Risk Officer, τον DPO, τον compliance office κα.

Αναγνωρίζει η διοίκηση την ανάγκη επένδυσης σε υποδομές για τη θωράκιση της εταιρείας από τις σύγχρονες απειλές;
Είναι γεγονός ότι η ασφάλεια των πληροφοριών και των συστημάτων απαιτούν ένα σημαντικό κονδύλι. Η συρρίκνωση των budget των τελευταίων χρόνων αποτελεί μεγάλη πρόκληση, όμως είναι πολύ σημαντικό να γίνει κατανοητό ότι οι επιπτώσεις αλλά και η οικονομική επιβάρυνση από ένα περιστατικό μιας επιτυχούς κυβερνοεπίθεσης, μπορεί τελικά να είναι πολύ μεγαλύτερες από το αρχικό κόστος πρόληψης τους.

Η διοίκηση, με τη συνδρομή του διευρυμένου ρόλου του CISO, είναι σε θέση πλέον να αντιλαμβάνεται καλύτερα τη σοβαρότητα των επιπτώσεων αυτών των περιστατικών και να επενδύει ανάλογα στην έγκαιρη πρόληψή τους, θωρακίζοντας τόσο τις υποδομές όσο και τις εταιρικές πληροφορίες που φυλάσσονται και διακινούνται μέσω αυτών.

Tι επενδύσεις έχει κάνει (ή σκοπεύει να κάνει) ο Οργανισμός σας στην ασφάλεια;
Είναι γεγονός ότι η Allianz κατέχει παγκόσμια την υψηλότερη θέση στο Dow Jones Sustainability Index διατηρώντας τον τίτλο για δεύτερη συνεχή χρόνια μεταξύ άλλων του ‘Best in Information Security’. Αυτό επιτεύχθηκε μέσα από σημαντικές επενδύσεις στην ασφάλεια, όχι μόνο σε τεχνικά αλλά και σε οργανωτικά μέτρα, οι οποίες θα συνεχίσουν και τα επόμενα χρόνια ενώ στρέφονται πλέον προς καινοτόμες τεχνολογίες βασισμένες σε ΑΙ κ.α.

Οι τεχνολογίες αυτές θα εξασφαλίζουν μεγαλύτερη ταχύτητα αλλά και ακρίβεια στην ανίχνευση και αποτροπή προηγμένων επιθέσεων.Ένα μεγάλο έργο το οποίο αναμένεται να ολοκληρωθεί στο τέλος του χρόνου, σε παγκόσμιο επίπεδο, είναι η συνεργασία της Allianz με την Cynet για την καθολική προστασία όλων των συστημάτων της προς αποτροπή οποιασδήποτε προσπάθειας μόλυνσής τους με παραδοσιακές αλλά και προηγμένες μεθόδους επίθεσης.

Ποιες πιστεύετε ότι είναι οι κυριότερες τάσεις που χαρακτηρίζουν το χώρο του cyber security σήμερα;
Ο χώρος του cyber security ως ένας χώρος σύγκρουσης, όπως θέλω να τον αντιλαμβάνομαι, έχει να μας επιδείξει τάσεις ολοένα μεταβαλλόμενες σε μια προσπάθεια βελτίωσης των μεθόδων αντίληψης και αποτροπής των αδύναμων σημείων εκείνων τα οποία μπορούν να αποτελέσουν σημείο έναρξης μιας επιτυχούς επίθεσης. Η ανάμιξη του Data Privacy με το Information Security αποτελεί ένα πεδίο το οποίο θα διαμορφώσει αρκετές από τις τάσεις έτσι ώστε ναι μεν να επιτυγχάνεται η μέγιστη ασφάλεια αλλά παράλληλα να εξασφαλίζεται η διαφύλαξη της ιδιωτικότητας των υποκειμένων.

Νέες λύσεις και επιστήμες διαχείρισης και εκμετάλλευσης των δεδομένων, όπως cloud services και data science analytics, έρχονται να διαμορφώσουν το τοπίο της ασφάλειας διότι θα βασίζονται σε αυτήν για την ομαλή και ορθή λειτουργία τους, σαν νέα εργαλεία εξέλιξης των οργανισμών. Επίσης το ΙοΤ έχει αρχίσει ήδη να μας δείχνει τις ευπάθειες του και τις ανάγκες του για επαρκή προστασία στρέφοντας όλο και περισσότερο την προσοχή και το ενδιαφέρον της αγοράς για ανάλογες λύσεις. Τέλος, δεν πρέπει να ξεχνάμε και τους παραδοσιακούς στόχους οι οποίοι είναι οι χρήστες-εργαζόμενοι, όπου πλέον οι επιθέσεις γίνονται όλο και πιο προσωποποιημένες αποσκοπώντας στην κάμψη της αντίληψής τους και την επιτυχή διείσδυση σε ένα οργανισμό.