Τις ημέρες αυτές προετοιμάζουμε την ετήσια έκδοση του Netweek αφιερωμένη στην κυβερνοασφάλεια. Κλήθηκα να γράψω για ένα σύντομο brief. Στόχος μου ήταν να μην χρησιμοποιήσω φράσεις κλισέ… για να συνειδητοποιήσω στην συνέχεια ότι κλισέ στην ασφάλεια δεν υπάρχουν.
Μπορεί να μιλάμε και να γράφουμε, πολλές φορές, ξανά και ξανά, για την ανάγκη προστασίας, στην ουσία όμως η ανάγκη αυτή παραμένει ίδια. Οπότε, αναπόφευκτα, κάποιες ίδιες φράσεις θα χρησιμοποιηθούν με την ίδια βαρύνουσα σημασία που είχαν πάντα και ακόμη έχουν. Τι αλλάζει όμως; Γιατί να αλλάξουν τρόπο αντιμετώπισης οι οργανισμοί, αν όλα παραμένουν ίδια; Όσο περίεργο και αν φαίνεται, ο στόχος μένει ίδιος, αλλάζουν όμως οι τρόποι.
Στην περίπτωση της ασφάλειας, τον τόνο δίνουν οι επιτιθέμενοι, όπως τονίσαμε στο Special Report του Netweek 424. Η ανηθικότητά τους είναι αυτή που κάνει τις εξελίξεις κυριολεκτικά να καλπάζουν. Οι τρόποι που χρησιμοποιούν είναι πολλοί και συνεχώς διαφοροποιούμενοι, με πλέον πρόσφατη τη χρήση ΑΙ για την ανακάλυψη των ευπαθειών. Ως εκ τούτου, πολλοί, διαφορετικοί και αντίστοιχα αποτελεσματικοί πρέπει να είναι οι τρόποι προστασίας των αμυνόμενων. Στη χώρα μας, πρόσφατα έχει ιδρυθεί και αναπτύσσεται φορέας κυβερνοάμυνας. Αυτό σημαίνει ότι το Cybersecurity λαμβάνεται τόσο σοβαρά υπόψη, ώστε να θεωρηθεί κρατική προτεραιότητα με κριτήρια εθνικής ασφάλεια. Επίσης, πέρα από τους τρόπους προστασίας, για τους οποίους λίγοι θα μιλήσουν και θα πουν ελάχιστα, υπάρχουν μια σειρά από άλλα θέματα. Είναι ορθολογική η χρήση των κονδυλίων που διατίθενται για την κυβερνοασφάλεια; Χρησιμοποιούνται οι τεχνολογίες που αναπτύσσονται για την ασφάλεια; Και αν ναι, εγκαίρως ή κατόπιν εορτής; Υπάρχει πλάνο; Έχουν αναλογιστεί, άραγε, οι εκάστοτε διοικούντες, τι σημαίνει για τη φήμη του οργανισμού που διοικούν μια διαρροή, τις ηθικές και νομικές επιπτώσεις; Και εν τέλει, την εποχή που όλοι μιλάνε για την ικανότητά τους να παρέχουν ασφάλεια μέσα από τις υπηρεσίες τους, ποια είναι η ειδοποιός διαφορά μεταξύ των vendors και μεταξύ των συνεργατών τους; Είναι, τελικά, όλοι ίδιοι;