Δεν χωράει αμφιβολία πως ένα από τα μεγαλύτερα προβλήματα που ψάχνει τη λύση του, αλλά ταυτόχρονα και μια πρόκληση που έχουν να αντιμετωπίσουν όλοι -οργανισμοί, επιχειρήσεις και ιδιώτες- στην πορεία προς τον ψηφιακό μετασχηματισμό τους, είναι η επιτυχής αντιμετώπιση των κυβερνο-επιθέσεων, που ολοένα αυξάνουν και πληθαίνουν. Αυτό ακριβώς ήταν και το αντικείμενο του μίνι-συνεδρίου που οργάνωσε το βράδυ της Πέμπτης η ΙΒΜ, με κύριο ομιλητή τον Bob Kalka, Vice President Security Business Unit, που ταξίδεψε γι’ αυτόν τον σκοπό στην Αθήνα από τη βάση του, στο Όστιν του Τέξας.

Εξαιρετικός ομιλητής και βαθύτατος γνώστης του αντικειμένου (33 χρόνια κλείνει στην ΙΒΜ φέτος, από τα οποία τα 29 εστιασμένα στην ασφάλεια), έδωσε πολλά χρήσιμα στοιχεία βασισμένα σε έρευνες, αφενός για το βάθος του προβλήματος (μόλις 7% των χρηστών έχουν πλήρη επίγνωση της κρισιμότητας των δεδομένων που χειρίζονται – πίσω από το 80% των σφαλμάτων βρίσκεται ο ανθρώπινος παράγοντας και ιδιαίτερα οι «ξερόλες»), αφετέρου για τη λανθασμένη αντιμετώπιση (ξεχνούν τα βασικά και δεν προχωρούν στο αναγκαίο patching). Μίλησε για την ανάγκη εγρήγορσης, για αυτοματοποίηση των διαδικασιών και διασφάλιση της ταυτότητας των χρηστών, για μέτρα προστασίας και άμεση ανταπόκριση στην παραμικρή ένδειξη.

Προστασία και διαχείριση
Κάτω από τις «ομπρέλες» της προστασίας των δεδομένων και της διαχείρισης των απειλών, στο πλαίσιο μιας ανοικτής πλατφόρμας, συνηθέστατα σε περιβάλλον Hybrid Cloud, υπάρχουν πολλά που μπορούν (και πρέπει) να γίνουν. Απαντώντας στις ερωτήσεις του NetFax, ο Bob Kalka έδωσε τις δικές του συμβουλές σε όσους έχουν να κάνουν με «ευαίσθητα» δεδομένα, ζητώντας την υλοποίηση ενός «πειθαρχημένου» συστήματος αναγνώρισης και ταξινόμησης γι’ αυτήν ακριβώς την κατηγορία, με τη σωστή επιλογή να είναι καίριας σημασίας, αφού διαφορετικά «θα κάνουν μια τρύπα στο νερό», και τονίζοντας ότι μόνο με ολιστική αντιμετώπιση εκ των άνω, υπάρχει ελπίδα να γίνει κάτι.

Όσο για το mindset, τη νέα κουλτούρα που πρέπει να αναπτυχθεί σε επιχειρήσεις και οργανισμούς ως προς αυτό το θέμα, ο Αμερικανός ειδικός σε θέματα κυβερνοασφάλειας δεν «μάσησε τα λόγια» του, δηλώνοντας ότι πρέπει καταρχάς να ξεχωρίσουμε τους regular από τους privileged χρήστες. «Κάποιοι τους θεωρούν όλους privileged και τους αντιμετωπίζουν αναλόγως – εμείς γνωρίζουμε ότι υπάρχουν απλώς κάποιοι από αυτούς που δεν διαχειρίζονται σωστά τα θέματα ασφαλείας. Η συμβουλή μας είναι α. επιβεβαιώστε ότι όλοι ξέρουν σε ποια ομάδα ανήκουν και τι πρέπει να κάνουν β. οι οργανισμοί πρέπει να είναι ειλικρινείς ως προς την ύπαρξη «θυλάκων», όπου η αναγνώριση ταυτότητας δεν γίνεται σωστά –υπάρχουν τέτοιοι παντού- και συνεχίζουν να χρησιμοποιούν δικές τους ‘πατέντες’ επί χρόνια, αν όχι δεκαετίες, με τους υπεύθυνους να βρίσκουν πάντα πότε τη μια δικαιολογία και πότε την άλλη για να συνεχίσουν, ενίοτε για οικονομικούς, αλλά κυρίως για ψυχολογικούς ρόλους -είναι το «μωρό» τους! Σ’ αυτές τις περιπτώσεις, είναι αναγκαίος ο κεντρικός έλεγχος και η συμμόρφωση με τις γενικότερες προδιαγραφές που έχει θεσπίσει και εφαρμόζει κάθε οργανισμός».

Η προστιθέμενη αξία
Στο συνέδριο έκανε, επίσης, την πρώτη εμφάνισή του (μετά την αναβάθμιση του Σπύρου Πουλίδα σε «ευρωπαϊκό» ρόλο) ο νέος γεν. διευθυντής της ΙΒΜ Ελλάδας & Κύπρου, Νίκος Μανιάτης, ο οποίος τόνισε τη σημασία και τα οφέλη του οικοσυστήματος της εταιρίας στον χώρο της ασφάλειας, καθώς πρωτοπορεί σε 17 τομείς και συνεχίζει να διευρύνει την προσφορά προς τους πελάτες της, εισάγοντας στοιχεία Τεχνητής Νοημοσύνης στις λύσεις της.

Σημαντική ήταν, τέλος, η συνεισφορά των δυο πάνελ, που συμπλήρωσαν την agenda. Στο πρώτο, εκπρόσωποι των ISACA και (ISC)2 Hellenic Chapter μίλησαν για το τοπίο και τις τάσεις (μας λείπει κόσμος και ταλέντο – οι αλλαγές ήρθαν για να μείνουν – υψηλό το κόστος – μήπως ασφάλεια- as-a-Service η λύση ή το ΑΙ;) στον χώρο της κυβερνοασφάλειας. Στο δεύτερο, πελάτες  της ΙΒΜ από τους χώρους της ναυτιλίας (TMS Cardiff Gas), των ασφαλειών (Eurolife FFH) και των servicers (Intrum), είπαν πολλές αλήθειες για τις αλλαγές και το τοπίο των απειλών, το security by design, τους φόβους και τους δισταγμούς, την ωριμότητα κάθε κλάδου και την παντελή, πλέον, απουσία της «φρουρούμενης» περιμέτρου, που επιβάλλει αλλαγή νοοτροπίας.