Paolo Sironi, ΙΒΜ: Regulation, ΑΙ και blockchain οι νέες προκλήσεις για το FinTech

NW: Ποια η σημασία του ψηφιακού μετασχηματισμού ως καταλύτης τόσο της επιχειρησιακής ανάπτυξης, αλλά και της μεγέθυνσης των εθνικών οικονομιών;

Paolo Sironi: Τα κράτη αντιμετωπίζουν την πρόκληση του εκσυγχρονισμού των υποδομών τους, στο πλαίσιο του Industry 4.0. Είναι σαφές ότι οι σύγχρονες τεχνολογίες προσφέρουν ένα βελτιωμένο πλαίσιο για τη διενέργεια συναλλαγών, αλλά και την καλύτερη διαχείριση του λειτουργικού κόστους. Ο ψηφιακός μετασχηματισμός βοηθά τα έθνη να δημιουργήσουν περισσότερη αξία, αλλά και να την αναδιανείμουν με γνώμονα το κοινό καλό. Αξίζει να σταθούμε λίγο στο blockchain, το οποίο, ως τεχνολογία, στην ουσία, “επιταχύνει” την εδραίωση σχέσεων εμπιστοσύνης ανάμεσα στα εμπλεκόμενα μέρη. Για παράδειγμα, στο πεδίο των χρηματοοικονομικών υπηρεσιών, το blockchain, αλλά και οι νέες τεχνολογίες εν γένει μπορούν να βοηθήσουν άτομα τα οποία μέχρι σήμερα δεν έχουν πρόσβαση σε τραπεζικές υπηρεσίες με την παραδοσιακή τους μορφή.

Έχετε υπάρξει στο παρελθόν επιχειρηματίας ενός πολύ επιτυχημένου investment management start-up, το οποίο περιήλθε στην IBM, ως απόρροια της εξαγοράς της Algorithmics. Θεωρείτε ότι η απόκτηση καινοτόμων νεοφυών επιχειρήσεων είναι η βέλτιστη μέθοδος για τη δημιουργία καινοτομίας σε περιβάλλοντα “εδραιωμένων” οργανισμών;

Εάν εξετάσουμε το παράδειγμα τoυ FinTech, διαπιστώνουμε ότι οι νεοφυείς επιχειρήσεις στον κλάδο λειτουργούν ως incubator ιδεών και πουλούν υπηρεσίες στις “παραδοσιακές” τράπεζες ή εξαγοράζονται από αυτές. Δεν υπάρχει πανάκεια, η βέλτιστη λύση εξαρτάται από την ωριμότητα της αγοράς, το επίπεδο των start-up επιχειρήσεων, αλλά και από την κουλτούρα των χρηματοπιστωτικών οργανισμών. Ωστόσο, τα ιστορικά στοιχεία που σχετίζονται με τη δημιουργία καινοτομίας καταδεικνύουν την αποτελεσματικότητα των competence centers, τα οποία λειτουργούν παραπλεύρως των κυρίων δραστηριοτήτων του οργανισμου και δημιουργούν ιδέες σε ένα διαφορετικό πλαίσιο. Αυτό έχει αναλύσει και ο Clayton Christensen στο βιβλίο του “The Innovator’s Dillema”, ο οποίος μάλιστα αναφέρει το παράδειγμα της IBM ως οργανισμού με ιστορία 107 ετών που επαναπροσδιόρισε το επιχειρηματικό του μοντέλο μέσα από τη λειτουργία των competence centers. Ωστόσο, σε ένα γενικότερο πλαίσιο, και πέρα από τη διάσταση παραδοσιακή επιχείρηση και start-up, έχει ιδιαίτερο νόημα να εξετάσουμε την έννοια του sustaining innovation.

Αναφορικά με το FinTech και την “μετασχηματιστική” (disruptive) δυναμική του, είναι σημαντικό να παράγεται καινοτομία παράπλευρα με την επιχειρηματική δραστηριότητα και προς αυτήν την κατεύθυνση είναι σημαντικό να κατανοήσουμε ότι μολονότι το disruption είναι μια πραγματικότητα, αυτό που έχει σημασία είναι η μετάβαση στην αειφόρο (sustaining) καινοτομία η οποία θέτει τον πελάτη στο επίκεντρο ενός επιχειρηματικού μοντέλου που εστιάζει στις υπηρεσίες. Με αυτόν το τρόπο, επαυξάνεται η ικανότητα των τραπεζών να μεταδίδουν το κατάλληλο μήνυμα, στον κατάλληλο πελάτη, την κατάλληλη στιγμή.

Τι είναι για εσάς το “sustaining innovation”;

To disruption προκύπτει όταν τα προϊόντα απλοποιούνται ώστε να είναι πιο ελκυστικά -και πιο προσιτά- σε μεγαλύτερο κομμάτι του πληθυσμού. Ωστόσο, οι οργανισμοί πρέπει να έχουν μια ξεκάθαρη “στρατηγική εξόδου” από το disruption, ώστε να δημιουργήσουν προϊόντα και υπηρεσίες με μεγαλύτερη προστιθέμενη αξία για τον καταναλωτή, ο οποίος θα είναι διατεθειμένος να πληρώσει για να την αποκτήσει. Για να επανέλθω στον τραπεζικό τομέα, εάν οι τράπεζες δεν προχωρήσουν στο “δεύτερο κύμα” της καινοτομίας, εκτός από τους FinTech, θα κληθούν να ανταγωνιστούν και τους… TechFin παίκτες, ήτοι τους τεχνολογικούς κολοσσούς που αναπτύσσουν χρηματοικονομικές υπηρεσίες, όπως είναι για παράδειγμα το Facebook ή το Amazon, το οποίο ήδη παρέχει επιχειρηματικά δάνεια στην αγορά των ΗΠΑ.


Για τις τράπεζες, ο ψηφιακός μετασχηματισμός αφορά στην αλλαγή του επιχειρησιακού μοντέλου από προϊοντική εστίαση σε πελατοκεντρική, με τα έσοδα να προέρχονται από νέες υπηρεσίες και λιγότερο από τις συναλλαγές. Αυτό με τη σειρά του μεταθέτει το ενδιαφέρον από τα retail χρηματοοικονομικά προϊόντα στο συμβουλευτικό κομμάτι. Συνεπώς, οι cognitive τεχνολογίες και η Τεχνητή Νοημοσύνη αποτελούν μέρη του “δεύτερου κύματος της καινοτομίας”. Η Τεχνητή Νοημοσύνη βρίσκεται στην καρδιά της αλλαγής του τραπεζικού μοντέλου από προϊοντική εστίαση σε συμβουλευτική.

Ποιες εξελίξεις να περιμένουμε στο “μέτωπο” του FinTech, πέρα από το πεδίο της λιανικής τραπεζικής και των πληρωμών;

Το 2018 θα είναι το “Έτος της Κανονιστικής Συμμόρφωσης”, καθώς, εκτός από την πολυσυζητημένη PSD2 (Payments Services Directive 2), η οποία μετασχηματίζει το κομμάτι των πληρωμών και θα τεθεί σε εφαρμογή φέτος, έχουμε οδηγίες όπως είναι οι Mifid (Markets in Financial Instruments Directive) 2, το PRIIPs (Packaged Retail and Insurance-based Investment Products) regulation, και φυσικά το GDPR.

Το regulation θα είναι στο επίκεντρο των επιχειρηματικών μοντέλων, γι’ αυτό αξίζει να εξετάσουμε την τάση του RegTech, η οποία αφορά σε προϊόντα και υπηρεσίες που θα βοηθήσουν τους χρηματοπιστωτικούς οργανισμούς να ανταποκριθούν με μεγαλύτερη ευκολία στις κανονιστικές απαιτήσεις του θεσμικού πλαισίου. Χρειάζονται τεχνολογικά εξελιγμένες λύσεις, καθώς αυξάνει συνεχώς η πολυπλοκότητα του θεσμικού πλαισίου. Πέρα από αυτό όμως, το RegTech κάνει τους οργανισμούς να λειτουργήσουν προδραστικά στο κομμάτι της κανονιστικής συμμόρφωσης και να την αντιμετωπίσουν ως αναπτυξιακή ευκαιρία.

Δεν είναι κάπως… παράδοξο να χρησιμοποιούμε τους όρους “καινοτομία” και “κανονιστική συμμόρφωση” στην ίδια πρόταση;

Κάποιοι θεωρούν ότι το κανονιστικό πλαίσιο μπορεί να αποτελέσει τροχοπέδη στην καινοτομία, όμως ισχύει ακριβώς το αντίθετο. Δεν μπορούν να υπάρξουν βιώσιμα επιχειρηματικά μοντέλα καινοτομίας χωρίς ένα πλαίσιο προστασίας του καταναλωτή. Οι νέες οδηγίες και κανονισμοί βοηθούν τις τράπεζες να περάσουν στο “συμβουλευτικό” μοντέλο και να “πείσουν” τον πελάτη να πληρώσει παραπάνω για added value υπηρεσίες, σε ένα πλαίσιο απόλυτης διαφάνειας, όπως ορίζεται από τις MIFID 2, PRIISPs, την PSD2 και το GDPR. Η παγκόσμια κρίση διάβρωσε την εμπιστοσύνη των πολιτών προς τις τράπεζες, και η εμπιστοσύνη είναι η ακρογωνιαίος λίθος του χρηματοπιστωτικού συστήματος, διαχρονικά. Αυτός είναι ο λόγος που το blockchain είναι εξαιρετικά σημαντική τεχνολογία, επειδή συμβάλλει στην εδραίωση της εμπιστοσύνης.

Άρα η Γνώση και η Εμπιστοσύνη είναι οι θεμελιώδεις έννοιες του ψηφιακού μετασχηματισμού;

Η εμπιστοσύνη πηγάζει από τη γνώση. Στην περίπτωση των τραπεζών, το μεγαλύτερο asset τους είναι η γνώση. Τεχνολογίες όπως το Artificial Intelligence ενισχύουν το κεφάλαιο γνώσης των τραπεζών, καθώς βοηθούν τους ανθρώπους να εστιάζουν στα σημαντικά κομμάτια της δουλειάς τους. Σε αυτό το πλαίσιο, η Τεχνητή Νοημοσύνη μπορεί να δημιουργήσει νέες θέσεις εργασίας, σε διαφορετικά επίπεδα ιεραρχίας και τμήματα ενός οργανισμού.

InsurTECH Conference: Η τεχνολογία αναμορφώνει τον ασφαλιστικό κλάδο

To InsurTech Conference πραγματοποιήθηκε την Πέμπτη 14 Δεκεμβρίου, στο Divani Caravel Hotel, παρουσία καινοτόμων εταιρειών της ασφαλιστικής αγοράς και σημαντικών stakeholders του ευρύτερου κλάδου. Για πρώτη φορά στην Ελλάδα, ένα ασφαλιστικό συνέδριο φιλοξένησε τις απόψεις των InsurTech thought leaders της ευρωπαϊκής αγοράς και παρουσίασε τις πλέον σύγχρονες τάσεις για τον κλάδο.

Μπορεί το InsurTech να μετασχηματίσει τον ασφαλιστικό κλάδο;
Το InsurTech, ως κομμάτι του FinTech, κερδίζει συνεχώς έδαφος στο πεδίο των χρηματοοικονομικών υπηρεσιών και οι ασφαλιστικές εταιρείες φαίνεται να αναγνωρίζουν την disruptive δυναμική του. Ωστόσο, οι καταναλωτές/πελάτες που φαίνεται να έχουν “digital επαφή” με πληθώρα κλάδων, δεν εμφανίζουν ανάλογη συμπεριφορά στην επικοινωνία τους με τις ασφαλιστικές εταιρείες.

Σύμφωνα με τα στοιχεία που παρουσίασε ο Βασίλειος Πιερράκος, Insurance IT Advisory Services Senior Manager της EY στο συνέδριο, το gamification υπόσχεται να αλλάξει το brand management των ασφαλιστικών εταιρειών, τα robo advirors μπορούν να μετασχηματίσουν τις στρατηγικές επικοινωνίας στον κλάδο (ο οποίος ακόμα βασίζεται σε μεγάλο βαθμό στα call centers) ενώ το blockchain δημιουργεί νέες ευκαιρίες τόσο, σε ο,τι αφορά τα smart contracts, αλλά και στην καταπολέμηση της ασφαλιστικής απάτης.

Σύμφωνα με τους keynote speakers του συνεδρίου, τα Big Data και η Τεχνητή Νοημοσύνη επιφέρουν σημαντικές τομές στο μοντέλο λειτουργίας των ασφαλιστικών οργανισμών. Οι ευκαιρίες αυτές αφορούν στην καταγραφή του customer journey, στην omnichannel προσέγγιση του πελάτη, και, γενικότερα, στην απαλοιφή της γραφειοκρατίας από τις συνδιαλλαγές του με τον ασφαλιστικό οργανισμό. Σημαντική μνεία έγινε και στα connected και αυτοκινούμενα οχήματα, τα οποία χαρακτηρίστηκαν ως σημαντικός παράγοντας αλλαγής στον ασφαλιστικό κλάδο. Τέλος, όπως και σε άλλες αγορές, η Τεχνητή Νοημοσύνη υπόσχεται να μετασχηματίσει άρδην το μοντέλο των ασφαλιστικών οργανισμών.

Σύμφωνα με τον κορυφαίο influencer της διεθνούς αγοράς Insurtech και σύμβουλο επένδυσης σε start-ups Spiros Margaris, η επέκταση του InsurTech υπογραμμίζει την αλλαγή που συντελείται στο επιχειρησιακό μοντέλο των χρηματοπιστωτικών οργανισμών και που βασίζεται λιγότερο στις συναλλαγές και τα “retail” προϊόντα και περισσότερο στο convenience και στην εμπειρία πελάτη. Ο ίδιο υπογράμμισε ότι η τάση του InsurTech δεν αφορά τόσο στην απειλή από κάποιον ανερχόμενο ανταγωνιστή, αλλά στις προσδοκίες που έχουν σήμερα οι πελάτες από τους εδραιωμένους ασφαλιστικούς οργανισμούς • τόνισε δε ότι, ακόμα κι αν η αγορά δεν έχει να εμφανίσει κάποιο τρανταχτά επιτυχημένο παράδειγμα InsurTech start-up, το οποίο να απειλεί τα μερίδια αγοράς των «παραδοσιακών» εταιρειών, ο κλάδος δεν έχει περιθώρια εφησυχασμού.

Όπως επισήμανε ο Evangelos Avramakis, Digital Catalyst Lead του κορυφαίου αντασφαλιστικού οργανισμού Swiss Re, κάθε κομμάτι της λειτουργίας μιας ασφαλιστικής εταιρείας βρίσκεται ήδη υπό μετασχηματισμό: για παράδειγμα, οι flat χρεώσεις μετατρέπονται σε per use/per hour μοντέλα, ο μετριασμός του ρίσκου μέσω ασφάλισης αποκτά Peer-to-Peer χαρακτήρα, ενώ οι πλατφόρμες και οι virtual assistants αποκτούν κεντρικό ρόλο στη διανομή του προϊόντος. Ως εκ τούτου, το μεγάλο στοίχημα αφορά στη γεφύρωση του “engagement gap” στον ασφαλιστικό τομέα, με στόχο τη μείωση της γραφειοκρατίας και απλοποίηση των διαδικασιών, έτσι ώστε να αυξηθεί το loyalty και το engagement των πελατών.


Το μεγάλο στοίχημα του blockchain
Η δυναμική του blockchain αναλύθηκε εκτενώς στο InsurTech Conference: σύμφωνα με τον Φώτη Κοσμάτο, Financial Services Sector Sales Leader της IBM, το blockchain μπορεί να συμβάλλει στην εξοικονόμηση κόστους και στην καταπολέμηση της απάτης στους ασφαλιστικούς οργανισμούς. Σε όρους κλάδου, οι μέχρι στιγμής υλοποιήσεις έργων έχουν καταδείξει το blockchain ως κεντρική πηγή μη αλλοιώσιμης και «ελέγξιμης» (“auditable”) πηγή πληροφόρησης για την ταυτόχρονη ενημέρωση των ασφαλιστικών εταιρειών, των πελατών και των αρμοδίων Αρχών. Αξίζει να αναφερθεί ότι το blockchain ήταν το σημείο αναφοράς για τις start-up εταιρείες Chainproof και eHosp, οι οποίες παρουσίασαν το business case τους στο InsurTech Conference, ως απόρροια της διάκρισής τους στο πρόσφατο hackathon που διοργάνωσε η Groupama με το Corallia. Η Chainproof χρησιμοποιεί το blockchain για την ασφάλιση έργων τέχνης και αφορμή για το project αυτό ήταν τα υψηλά ποσοστά κλοπής εικόνων από τα μοναστήρια της Ηπείρου, τόπο καταγωγής του ιδρυτή Δημήτρη Γερογιάννη. Η eHosp, όπως ανέφερε ο ιδρυτής Αλέξιος Καραδήμος, αξιοποιεί το blockchain για τη δημιουργία μιας «έξυπνης» κάρτας ιατρικού ιστορικού, η οποία, μεταξύ άλλων συνδυάζει την εύκολη και άμεση πρόσβαση σε ζωτικής σημασίας πληροφορίες για τον ασθενή με τη συμμόρφωση με τις επιταγές των GDPR και HIPAA.

To GDPR ante portas
Με την 25η Μαΐου 2018 να πλησιάζει, τα θέματα συμμόρφωσης με το GDPR δεν μπορούν να λείπουν από ένα κλαδικό συνέδριο. Όπως επισήμανε η Ελέγκτρια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Φερενίκη Παναγοπούλου-Κουτνατζή, οι αρμόδιοι φορείς θα δώσουν ιδιαίτερη έμφαση στη συμμόρφωση των ασφαλιστικών εταιρειών με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης.

Τόσο το GDPR, όσο και οι αυξημένες απαιτήσεις του ευρύτερου κανονιστικού πλαισίου για την ψηφιακή ασφάλεια ανοίγουν το έδαφος για ανάπτυξη προϊόντων cyber insurance: σύμφωνα με τον Νίκο Γεωργόπουλο, Cyber Privacy Risks Insurance Advisor Cromar, το cyber insurance έρχεται να καλύψει το κενό που υπάρχει στο υφιστάμενο πλαίσιο ασφάλισης αστικής ευθύνης για συμβάντα ψηφιακής ασφάλειας.

Και το GDPR είναι μόνο η αρχή • όπως επισήμανε στην παρουσίασή του ο Θάνος Αγγελόπουλος, Διευθυντής Διαχείρησης Κινδύνων και Αναλογιστικής στην Υδρόγειο Ασφαλιστική, ο ψηφιακός μετασχηματισμός των ασφαλιστικών εταιρειών συμβάλλει και στη διαχείριση του ολοένα και πιο περίπλοκου κανονιστικού πλαισίου, όπως αυτό ορίζεται από τις νέες διατάξεις MIFID2 και IFRS 17.

InsurTech αλά ελληνικά
Ασφαλιστικές εταιρείες που έχουν κάνει ουσιαστικά βήματα στο πεδίο του ψηφιακού μετασχηματισμού και προετοιμάζονται για την «επόμενη μέρα» έδωσαν το «παρών» στο InsurTech Conference. Ξεχωριστό ενδιαφέρον είχε η παρουσίαση του Ξενοφώντα Λιαπάκη, Γενικού Διευθυντή CIO & Services του Ομίλου Interamerican, ο οποίος κατέδειξε το πώς η ψηφιακή καινοτομία μετασχηματίζει εμπράκτως τα επιχειρηματικά μοντέλα των ασφαλιστικών εταιρειών, ενώ αναφέρθηκε στη σημασία των ενδοεταιρικών ομάδων καινοτομίας και των συνεργειών με σοβαρές start-up επιχειρήσεις, για τη δημιουργία νέων ασφαλιστικών προϊόντων και υπηρεσιών.

Αξίζει να αναφερθεί ότι ο όμιλος Interamerican έχει κάνει πράξη τα νέα digital business models στο πεδίο της ασφάλισης αυτοκινήτου, με μοντέλα Pay as you Drive και Pay How you Drive.

Ο ψηφιακός μετασχηματισμός των ασφαλιστικών οργανισμών δεν αφορά μόνο στο B2C πλαίσιο, αλλά και στον εκσυγχρονισμό των back-office διαδικασιών αλλά και στην εδραίωση phygital μοντέλων, με τον συνδυασμό online επικοινωνίας και των ασφαλιστικών συμβούλων.

Σε αυτό το πλαίσιο, εξόχως διαφωτιστική ήταν η παρουσίαση του Άγγελου Ρουμελιώτη, IT Head της Ευρωπαϊκής Πίστης σχετικά με τις τεχνολογίες ηλεκτρονικής διεκπεραίωσης εγγράφων αλλά και τη χρήση της υπηρεσίας MyBank για τις πληρωμές.

2o Data Privacy & Protection Conference: Συνάντηση κύρους για το GDPR και όχι μόνο…

Περισσότεροι από 200 compliance officers, legal counsels και δικηγόροι, information security officers και IT directors, αλλά και στελέχη HR και Customer Intelligence παρακολούθησαν το «ευρωπαϊκό data privacy συνέδριο της Αθήνας», την Τρίτη 27 Ιουνίου, στο Divani Caravel Hotel.

To GDPR μένει, το ePrivacy έρχεται(;)
Στη δεύτερη διοργάνωσή του, το συνέδριο διέλυσε οποιεσδήποτε αμφιβολίες μπορεί να υπήρχαν περί μη εφαρμογής του GDPR ή περί μειωμένου αντίκτυπού του στο επιχειρείν • «το GDPR ήρθε για να μείνει και αναμφίβολα θα διαφοροποιήσει σημαντικά το επιχειρείν». Κι ενώ το πρώτο στοίχημα αφορά στην έγκαιρη προετοιμασία των επιχειρήσεων για την 25η Μαΐου 2018 (όταν θα τεθεί σε εφαρμογή ο κανονισμός), νομοθετικές πρωτοβουλίες της Ευρωπαϊκής Ένωσης όπως το ePrivacy, το οποίο δημοσιεύθηκε ως αρχικό κείμενο τον περασμένο Ιανουάριο, ανοίγουν νέα μέτωπα, κυρίως για τις εταιρείες digital marketing και τηλεπικοινωνιών. «Βασική αρχή του ePrivacy είναι η διασφάλιση της εμπιστευτικότητας των επικοινωνιών και σε αυτό το πλαίσιο έχει ρόλο στην αρχιτεκτονική της ασφάλειας πληροφοριών.

Ωστόσο, πρέπει να είναι σωστά στοχευμένο και να εναρμονίζεται με τα άλλα πλαίσια προστασίας δεδομένων για να είναι αποτελεσματικό» τόνισε ο Ηλίας Χάντζος, ο οποίος έχει γνωμοδοτήσει πολλάκις για την εφαρμογή του ePrivacy στα αρμόδια όργανα. Σύμφωνα με τον Senior Director Government Affairs της Symantec, το ePrivacy απαιτεί τη συγκατάθεση του υποκειμένου για κάθε meta data set, ακόμα και εάν αυτό δεν αφορά σε προσωπικά δεδομένα, καθιστώντας ακόμα πιο αυστηρό το πλαίσιο της νόμιμης επεξεργασίας προσωπικών δεδομένων που ορίζει το GDPR. Και ένα πολύ περιοριστικό πλαίσιο για τα metadata θα έχει αντίκτυπο στην ανταγωνιστικότητα της ευρωπαϊκής ένωσης στον ψηφιακό μετασχηματισμό και το πεδίο των Big Data. Ο Η. Χάντζος πρόβλεψε επίσης τη δημιουργία νομικού πλαισίου για τη διαχείριση των δεδομένων στο IoT.

DPO, αυτός ο άγνωστος…
Η υποχρέωση διορισμού Data Protection Officer σε ορισμένους οργανισμούς, αλλά και οι διευκρινιστικές οδηγίες των ευρωπαϊκών Αρχών Προστασίας Δεδομένων σχετικά με το υπόβαθρο και τις γραμμές αναφοράς του DPO αποτελούν αφορμές προβληματισμού για τους οργανισμούς στην Ευρώπη. Το ερώτημα εάν μπορεί ο Information Security Officer να είναι ο DPO τέθηκε αρκετές φορές από τους συνέδρους.

Σε αυτό το πλαίσιο, η παρουσίαση του Steve Wright, ο οποίος εκτελεί χρέη DPO και Information Security Officer ταυτόχρονα στον βρετανικό retail κολοσσό συγκαταλέγεται στα highlights του συνεδρίου. Σύμφωνα με τον S. Wright, ένα στέλεχος μπορεί να φορέσει και τα δύο καπέλα, αρκεί να μην έχει εμπλοκή στα operations της Ασφάλειας Πληροφοριών, να έχει αγαστή συνεργασία με την ομάδα στο εν λόγω πεδίο και, φυσικά, να είναι προετοιμασμένο για υπέρογκο φόρτο εργασίας. Σύμφωνα με την Gonca Dhont, Γενική Διευθύντρια του εξειδικευμένου στο privacy recruitment agency The DPO Network, οι εταιρείες έχουν τη δυνατότητα να αναγορεύσουν σε DPO ένα στέλεχος το οποίο ήδη εργάζεται στην επιχείρηση, να αναθέσουν τις αρμοδιότητες του DPO σε εξωτερικό συνεργάτη, να ορίσουν έναν DPO για διαφορετικές θυγατρικές, ακόμα και να τοποθετήσουν τον DPO τους εκτός δικαιοδοσίας Ευρωπαϊκής Ένωσης –όλα αυτά αρκεί να αναλογιστούν τα υπέρ και τα κατά κάθε απόφασης, τα οποία αφορούν, μεταξύ άλλων, σε πιθανές συγκρούσεις συμφερόντων και σε ελλιπή στήριξη του DPO από τα business units.

Οι προκλήσεις που αντιμετωπίζει ο «εσωτερικός DPO» συζητήθηκαν στο πάνελ συζήτησης στο οποίο συμμετείχαν οι Γιάννης Γιαννακάκης, Νομικός Σύμβουλος Νότιας Ευρώπης του Ομίλου G4S, Αντώνης Ευαγγελίδης, Chief Ethics & Compliance Officer της ΒΙΑΝΕΞ, Πέτρος Κρόγκος, Senior Information Security Officer της WIND, Νίκος Μαρουλιανάκης, Head of Enterprise Data Management & Infrastructure της Interamerican, Ανθή Παπαγεωργίου, Υπεύθυνη Κανονιστικής Συμμόρφωσης του Ερρίκος Ντυνάν και Γιώργος Χλωμούδης, Data Protection Officer της AXA Ασφαλιστικής. Οι πανελίστες διατράνωσαν τη σημασία που έχει η ενημέρωση της ανώτατης διοίκησης, αλλά και η εκπαίδευση του προσωπικού για το GDPR.

Ανάπτυξη και καινοτομία υπό το καθεστώς του GDPR
Με αφορμή το GDPR, δεν έχουν λείψει οι κριτικές για τυπολατρεία της Ευρωπαϊκής Ένωσης και ανασταλτική επίδραση του κανονιστικού πλαισίου στην ψηφιακή (και όχι μόνο) ανταγωνιστικότητα της Ευρωπαϊκής Ένωσης. Στην παρουσίασή της, η Άννα Πούλιου, Corporate Privacy & Data Protection Leader της GE για το σύνολο της Ευρώπης απέδειξε ότι, μέσω της εφαρμογής αποτελεσματικών πρακτικών Customer Data De-Identification, Anonymization και Aggregation, οι οργανισμοί μπορούν να εντοπίσουν τις πληροφορίες που χρειάζονται, αλλά όχι τα άτομα από τα οποία προέρχεται η πληροφορία αυτή. Η Α. Πούλιου παρουσίασε τις τεχνικές που εφαρμόζονται στα πεδία των μεταφορών και της υγείας από τη GE • μέσω pseudonymization, η GE μπόρεσε να εξετάσει τα σκάφη που αντιμετώπιζαν πρόβλημα με τον κινητήρα τους, αφαιρώντας στοιχεία όπως τους αριθμούς και τις ημερομηνίες των πτήσεων και καταχωρώντας μόνο την πληροφορία ότι ανά πέντε πτήσεις αεροσκαφών, υπήρχε θέμα με τον κινητήρα καυσίμων τους. Η εφαρμογή της ψευδωνυμοποιησης στα αεροσκάφη, μείωσε κατά 1% τη χρήση καυσίμων, εξοικονομώντας 150 δισεκατομμύρια στις βιομηχανίες καυσίμων τα τελευταία 15 χρόνια.

Πέρα όμως από την εφαρμογή των ευρωπαϊκών κανονισμών (αυτών που θα εφαρμοστούν και αυτών που θα μας απασχολήσουν στο μέλλον) οι επιχειρήσεις και οι ηγέτες δεν πρέπει να ξεχνούν ότι η προστασία της ιδιωτικότητας είναι θεμελιώδες ανθρώπινο δικαίωμα. Ο Trevor Hughes, Πρόεδρος και CEO του International Association of Privacy Professionals και keynote ομιλητής του 2nd Data Privacy & Protection Conference πραγματοποίησε μια πραγματικά διαφωτιστική παρουσίαση για το data privacy, καταδεικνύοντας την παγκόσμια και διαχρονική διάσταση του θέματος, όπως αυτή φαίνεται μέσα από έργα τέχνης σαν την Αφροδίτη της Κνίδου, της ελληνιστικής εποχής.

«Οι άνθρωποι δίνουν αξία στην ιδιωτική τους ζωή. Και είναι σημαντικό να θυμάστε ότι διαφυλάσσετε μια πανανθρώπινη αξία όταν θα ‘παλεύετε’ με τις διατάξεις του GDPR», τόνισε ο T. Hughes, εκπληρώνοντας πλήρως τον σκοπό του συνεδρίου για out of the box ενημέρωση για data privacy.

SAS Forum Milan: Καινοτομία και ρεαλισμός, άνθρωποι και μηχανές

Η καινοτομία δεν είναι πλέον στρατηγική επιλογή: είναι μονόδρομος για τους οργανισμούς, καθώς οι διασυνδεδεμένες συσκευές εδραιώνουν ολοένα και περισσότερο την κυριαρχία τους στο περιβάλλον. Σε αυτό το πλαίσιο, το Internet of Things και η τεχνητή νοημοσύνη είναι οι τεχνολογίες που θα βρεθούν στην αιχμή του ψηφιακού μετασχηματισμού, και τα δεδομένα είναι το «καύσιμο» του digital transformation.

«Οι προσδοκίες γύρω από το IoT δεν αφορούν τόσο τις διασυνδεδεμένες συσκευές, όσο τα δεδομένα που αυτές θα δημιουργούν» διατράνωσε ο Oliver Schabenberger, ‎EVP και Chief Technology Officer της SAS, στο πλαίσιο της παρουσίασής του.

Πόσο θα «μετασχηματιστούν» οι επιχειρήσεις;
«Βρισκόμαστε στην “καρδιά” του ψηφιακού μετασχηματισμού. Έχουμε φτάσει στο σημείο όπου κάθε οργανισμός είναι ψηφιακός οργανισμός» δήλωσε ο Marco Icardi, Regional VP SAS & CEO SAS Italy, κάνοντας βήματα μπροστά και προς τα πίσω, στην «πασαρέλα» που στήθηκε στο Milano Congressi για το εφετινό SAS Forum. «Όμως οι ψηφιακές τεχνολογίες αναπτύσσονται με ρυθμούς εξαιρετικά ταχείς, με αποτέλεσμα οι οργανισμοί να βρίσκονται σε έναν δύσκολο δρόμο, που ενώνει το παρόν με το μέλλον, όντας υποχρεωμένοι να παίρνουν συνεχώς αποφάσεις σχετικά με το ποιες καινοτομίες είναι συμβατές με την αναπτυξιακή στρατηγική τους».

Ποιος είναι όμως ο σωστός βηματισμός προς τον ψηφιακό μετασχηματισμό; Αντίθετα με τις προσφιλείς επιταγές του «πρόσω ολοταχώς», ο βέλτιστος ρυθμός είναι «δύο βήματα μπροστά και ένα βήμα πίσω» -δεν μπορείς να προχωράς τόσο γρήγορα ώστε να καθίστασαι ανεδαφικός, όμως και το να μένεις πίσω από τις εξελίξεις είναι απαγορευτικό. Δύο βήματα μπροστά και ένα βήμα πίσω: κάπως σαν τις -σχεδόν χορογραφημένες- κινήσεις της ιταλίδας πρωταθλήτριας ξιφασκίας Margherita Granbassi, η οποία αγωνίστηκε στη σκηνή του SAS Forum. Στο on stage interview της Granbassi με τη Regional Marketing Director της SAS, αναδείχθηκαν οι ομοιότητες του ψηφιακού μετασχηματισμού με την ξιφασκία • στην ξιφασκία, καμία μάχη δεν είναι όμοια με μια άλλη. Ο αθλητής πρέπει να προσαρμόζεται στιγμιαία στις συνθήκες που επικρατούν, αφού πρώτα μελετήσει προσεκτικά τις αντιδράσεις του ανταγωνιστή, αλλά και τα δικά του δυνατά και αδύνατα σημεία. Όπως και στον ψηφιακό μετασχηματισμό.

Καθώς το analytics business συνδέεται ολοένα και περισσότερο με την τεχνητή νοημοσύνη, τα ζητήματα που σχετίζονται με τα όρια ανάμεσα στον άνθρωπο και στις μηχανές είχαν την τιμητική τους στο plenary του SAS Forum. Ο βρετανός καλλιτέχνης Neil Harbisson, ο οποίος πάσχει από την εξαιρετικά σπάνια ασθένεια της απόλυτης αχρωματοψίας, έδειξε το πόσο «ανθρώπινες» μπορούν να γίνουν οι μηχανές. Μέσω μιας κεραίας εμφυτευμένης στο κρανίο του, ο Harbisson μετατράπηκε σε cyborg που ακούει τα χρώματα, καθώς η κεραία μετατρέπει τις χρωματικές συχνότητες σε συχνότητες ήχου.

Και εάν οι μηχανές μπορούν να υποκαταστήσουν τις ανθρώπινες αισθήσεις, πόσο απέχουμε από το να αντικαταστήσουν τους ανθρώπους στο επιχειρηματικό περιβάλλον; Σύμφωνα με τον M. Icardi, για κάθε Harbisson, υπάρχει ένας… Sully: ο λόγος για τον ηρωικό πιλότο, ο οποίος, το 2009, προσθαλάσσωσε το αεροπλάνο του στον ποταμό Hudson, λόγω βλάβης, αγνοώντας τις εντολές να επιστρέψει στο αεροδρόμιο (το περιστατικό του Sully έγινε πρόσφατα ταινία, με πρωταγωνιστή τον Tom Hanks). «Ο Sully έπρεπε να πάρει μια δύσκολη απόφαση και την πήρε ενστικτωδώς. Βάσει δεδομένων και μόνο, ένας αλγόριθμος θα αποφάσιζε διαφορετικά. Ξεχνάμε όμως ότι, πριν λειτουργήσουν κανονικά οι αλγόριθμοι, αναγκαστικά κάνουν πολλά λάθη. Οι άνθρωποι αποφασίζουν με βάση τα συναισθήματα και το ένστικτό τους. Και για αυτό, σε ο,τι αφορά τη δημιουργικότητα και τις στρατηγικές αποφάσεις, οι μηχανές δεν πρόκειται να αντικαταστήσουν τους ανθρώπους», επεσήμανε ο Icardi, τονίζοντας όμως ότι οι μηχανές –αναπόφευκτα- θα διαφοροποιήσουν τον τρόπο με τον οποίο εργαζόμαστε. Το κλειδί για την «ομαλή» ένταξη των μηχανών στο εργασιακό περιβάλλον εδράζεται στην εκπαίδευση, στο να «ξαναμάθουμε τις εργασιακές μας ικανότητες». Προς αυτή την κατεύθυνση εργάζεται η SAS, ενισχύοντας συνεχώς τους δεσμούς της με την ακαδημαϊκή κοινότητα και ακολουθώντας μια σχεδόν εκπαιδευτική προσέγγιση στη συνεργασία με τους πελάτες της.

Εκπαιδεύοντας τις μηχανές
Χρειάζεται θάρρος για να εμφανιστείς στην πρωτεύουσα της ιταλικής μόδας με καουμπόικες μπότες από φίδι και να κάνεις την παρουσίαση σου πάνω σε αυτοκινούμενο rollerblade. Ο Oliver Schabenberger, ‎EVP και Chief Technology Officer της SAS σίγουρα ατενίζει με θάρρος το μέλλον, καθώς εκτιμά ότι «η ευκαιρία να φανταστούμε εκ νέου την εργασία μας είναι σήμερα μεγαλύτερη από ποτέ. Και οι μηχανές θα μας βοηθήσουν να κάνουνε τη δουλειά μας καλύτερα».

Μιλώντας στους δημοσιογράφους, ο Schabenberger ανακήρυξε το blockchain ως την τεχνολογία με τη μεγαλύτερη επίδραση στο επιχειρείν –«δεν μπορούμε πλέον να χαρακτηρίζουμε ως disruptive δύναμη το blockchain, είναι η βάση πάνω στην οποία θα χτίσουμε το “Internet of Value”. Πρέπει να αρχίσουμε να σκεφτόμαστε το blockchain ως ένα database σύστημα, κάτι σαν το Hadoop». Σύμφωνα με τον Schabenberger, ακόμα και η τεχνητή νοημοσύνη μπορεί να έχει «διαίσθηση», ως απόρροια του εντοπισμού όλων των συσχετίσεων ανάμεσα στα δεδομένα. Και στο machine learning τα δεδομένα εκφράζουν τη βούλησή τους, επιλέγοντας «μόνα τους» τη διαδικασία ανάλυσης. «Στην πραγματικότητα, έχουμε να κάνουμε με ένα rebranding του data mining σε machine learning», τόνισε ο Schabenberger.

Citizen data scientist: Ο ρόλος, η ιδέα, οι διαδικασίες

Σε προηγούμενο άρθρο του Netweek διερευνήσαμε τον ρόλο του Data Scientist σε έναν οργανισμό και διαπιστώσαμε ότι υπάρχουν σημαντικές προκλήσεις στην προσέλκυση (και διακράτηση) ταλαντούχων data scientists. Δεν θα μπορούσε να είναι διαφορετικά, από τη στιγμή που ο στόχος είναι η εύρεση επαγγελματιών με εμπειρία στην τεχνολογία και στον προγραμματισμό, ακαδημαϊκό υπόβαθρο σε στατιστική και business acumen -για να μην αναφέρουμε τις υψηλές απαιτήσεις απολαβών αυτών που συνδυάζουν όλες τις σπάνιες αρετές.

Τη λύση έρχεται να δώσει η τεχνολογία, η οποία μπορεί να αυτοματοποιήσει σημαντικό όγκο διαδικασιών. Σε αυτό το πλαίσιο, η Gartner εφευρίσκει τον “citizen data scientist” ο οποίος έρχεται να γεφυρώσει τα self-service analytics με την επιστήμη των δεδομένων και να βοηθήσει τους οργανισμούς να εκμεταλλευθούν τη δύναμη των Big Data και Advanced Analytics, αυξάνοντας ταυτόχρονα την παραγωγικότητα. Η ανάδυση του citizen data scientist είναι επωφελής τόσο για τις επιχειρήσεις όσο και για τους vendors προηγμένων εργαλείων analytics και επεξεργασίας δεδομένων.

Ποιος είναι ο citizen data scientist;
Σύμφωνα με τη Gartner, ως citizen data scientist ορίζεται ο επαγγελματίας που δημιουργεί ή εφευρίσκει μοντέλα, τα οποία χρησιμοποιούν advanced diagnostic analytics ή predictive και prescriptive λειτουργικότητες, χωρίς να εργάζεται στο πεδίο της στατιστικής ή των analytics.

Η ανάδυση των citizen data scientists οφείλεται κατά κύριο λόγο στη δυναμική αυτοματοποίησης διαδικασιών ανάλυσης δεδομένων: η Gartner εκτιμά ότι, μέχρι το 2020, το 40% των data science εργασιών θα έχει αυτοματοποιηθεί, με απτά οφέλη για την παραγωγικότητα των οργανισμών. Ως εκ τούτου, ένας citizen data scientist θα μπορεί να πραγματοποιεί εξελιγμένες αναλύσεις δεδομένων, τις οποίες μέχρι σήμερα εκτελούν οι απόλυτα εξειδικευμένοι data scientists, χωρίς να έχει το ακαδημαϊκό υπόβαθρο των τελευταίων. Μάλιστα, οι αναλυτές επισημαίνουν ότι, μολονότι ένα πτυχίο στις θετικές επιστήμες είναι καλό εφόδιο για έναν citizen data scientist, δεν υπάρχει λόγος να επιδιώξει ακαδημαϊκή κατάρτιση στα business analytics: η hands-on κατάρτιση σε hackathons και λιγότερο επίσημα fora μπορεί να φανεί πιο χρήσιμη στον citizen data scientist.

Ο ρόλος είναι καινοφανής, ωστόσο η Gartner προβλέπει ότι, μέχρι το 2019, το έργο των citizen data scientists θα είναι μεγαλύτερο από αυτό των “καθαρόαιμων” data scientists, σε όρους αποτελεσμάτων εξελιγμένης ανάλυσης δεδομένων.

Η “εφεύρεση” του citizen data scientist συνάδει με την τάση των vendors να δημιουργούν ακόμα πιο εύχρηστα εργαλεία για τον τελικό χρήστη, με αυτοματοποίηση διαδικασιών όπως data integration και δημιουργία μοντέλων. Σε αυτό το πλαίσιο, η συνεργασία με τους vendors αναδεικνύεται ως ακόμα πιο σημαντικό κομμάτι των data-driven business μοντέλων.

Μπορεί ο λογιστής να είναι citizen data scientist;
Η έννοια του citizen data scientist ακούγεται πολύ καλή για να είναι αληθινή: οι οργανισμοί θα έχουν στο εξής τη δυνατότητα να πραγματοποιούν advanced αναλύσεις δεδομένων χωρίς να πληρώνουν τους δυσθεώρητους μισθούς των data scientists. Ωστόσο, όπως συμβαίνει με τις περισσότερες νέες επιχειρηματικές έννοιες, τα πράγματα δεν είναι ακριβώς όπως φαίνονται.

Μολονότι ο εκδημοκρατισμός της ανάλυσης είναι κάτι εφικτό και σίγουρα επωφελές για την επιχείρηση, είναι μάλλον ουτοπικό να πιστεύουμε ότι ένας λογιστής ή ένα υπάλληλος υποδοχής μπορεί να πραγματοποιήσει sophisticated αναλύσεις δεδομένων επειδή έκανε ένα μάθημα στατιστικής στο πανεπιστήμιο και καταννοεί την ανάλυση παλινδρόμησης.

Στην πραγματικότητα, οι citizen data scientists προέρχονται κατά κύριο λόγο από τις τάξεις των business analysts ή data analysts, οι οποίοι, θεωρητικά, βρίσκονται ένα σκαλί κάτω από τους data scientists στο υποθετικό επιχειρησιακό οικοσύστημα ανάλυσης δεδομένων (θυμηθείτε ότι μιλάμε για αρκετά καινούργιες έννοιες και ρόλους, και όλα είναι υπό συζήτηση). Με άλλα λόγια, ένας οργανισμός που δυσκολεύεται να βρει τον κατάλληλο data scientist ή δεν έχει την οικονομική δυνατότητα να ικανοποίησει τις μισθολογικές προδιαγραφές του, μπορεί να χρησιμοποιήσει έναν business analyst και να τον εξοπλίσει με τα κατάλληλα self-service analytics εργαλεία ώστε αυτός να εξάγει μοντέλα.

Εάν αναλογιστούμε ότι πολλοί οργανισμοί δημοσιεύουν αγγελίες για data scientists, αναζητώντας στην ουσία business analysts ή business intelligence στελέχη (μια πρακτική με δυσάρεστα αποτελέσματα στη διακράτηση των “αυθεντικών” data scientists) ο citizen data scientist δεν γεφυρώνει μόνο την παραγωγή μοντέλων με τα self service analytics, αλλά και τη θεωρία με την πραγματικότητα. Οι citizen data scientists, σε καμία περίπτωση δεν έρχονται να εκτοπίσουν τους data scientists, και οι οργανισμοί που θέλουν να εφαρμόσουν με επιτυχία ένα data-driven business μοντέλο, δύσκολα θα αποφύγουν την επένδυση σε καλούς data scientist, με “βαρύ” υπόβαθρο. Ωστόσο σίγουρα θα μπορέσουν να κρατήσουν την επένδυση αυτή σε λογικά πλαίσια, προσλαμβάνοντας λιγότερους data scientists και αναπτύσσοντας παράλληλα citizen data scientists με τις κατάλληλες δεξιότητες.

Θα μπορούσαμε να πούμε ότι ο citizen data scientitst είναι περισσότερο η ενσάρκωση των βασικών αρχών που (πρέπει να) διέπουν ένα data-driven business model, και λιγότερο ένας τίτλος σε μία επιχειρηματική κάρτα. Οι αρχές αυτές αφορούν σε “εκδημοκρατισμό” των δεδομένων, με περισσότερες ευκαιρίες πρόσβασης των business users σε αυτά, το αποκεντρωμένο μοντέλο ανάλυσης δεδομένων και πρόσβασης στα insights (σε αντίθεση με την κεντρική επεξεργασία που λάμβανε χώρα στις παραδοσιακές business intelligence διαδικασίες), τη αποκωδικοποίηση των insights σε επιχειρησιακό πλαίσιο περιεχομένου και τη δημιουργία δυνατών ομάδων ανάλυσης δεδομένων, με άτομα που θα έχουν συμπληρωματικές δεξιότητες και κατάρτιση. Σε ένα λίγο διαφορετικό επίπεδο ανάλυσης, η δημιουργία citizen data scientists σε διαφορετικά τμήματα του οργανισμού ενισχύει τη σύνδεση των Big Data με το business και εξασφαλίζει την αποδοχή της υλοποίησης των σχετικών έργων.

Ανεξάρητα με την αναλογία citizen data scientists προς data scientists που θα εφαρμόσει ο κάθε οργανισμός, τα νέα “buzzwords” που προκύπτουν στον κόσμο της ανάλυσης δεδομένων καταδεικνύουν με ακόμα μεγαλύτερη έμφαση τη δυναμική των self-service analytics και των αυτοματισμών. Και η σημαντικότερη παράμετρος που αφορά στους citizen data scientists δεν είναι άλλη από τη άριστη διακυβέρνηση δεδομένων, η οποία θα διασφαλίζει την ποιότητα και την ασφάλεια των δεδομένων, σε ένα καθεστώς χρήσης αυτών από πολλαπλούς χρήστες.

ICS Systems: Εχθρός προ των πυλών!

Τα industrial control systems αφορούν σε συστήματα βιομηχανικού αυτοματισμού για τη συλλογή δεδομένων, το visualization και τον έλεγχο διαδικασιών που εκτελούνται σε βιομηχανικές μονάδες και σε μονάδες κρίσιμων υποδομών, όπως είναι η ενέργεια. Η προστασία τους από ψηφιακές επιθέσεις είναι ζωτικής σημασίας, καθώς τα συστήματα αυτά διασφαλίζουν τη συνέχεια επιχειρησιακών διαδικασιών, όπως ελλιμενισμός πλοίων, παραγωγή τροφής και φαρμακευτικών σκευασμάτων, εξόρυξη ενεργειακών πόρων κ.α. Τυπικά, τα industrial control systems περιλαμβάνουν συστήματα SCADA (supervisory control and data acquisition), DCS (distributed control systems), programmable logic controllers (PLC) και έξυπνες ηλεκτρονικές συσκευές (IED). Τα συστήματα αυτά μέχρι πρότινος λειτουργούσαν αυτόνομα από το IT, ωστόσο η αναβάθμιση των αυτοματισμών μέσω τηλεματικής και απομακρυσμένης πρόσβασης μέσω internet, καθώς και η διάδοση του IioT (Industrial Internet of Things) και η συνακόλουθη σύνδεση των Operational Technologies (OT) με το IT βελτίωσαν την απόδοση των συστημάτων, ωστόσο τα κατέστησε πιο ευάλωτα σε ψηφιακές επιθέσεις.

Πολυμέτωπες επιθέσεις σε ένα “θολό” τοπίο
Οι ψηφιακές επιθέσεις σε industrial control systems αυξάνονται όσο προχωρά ο ψηφιακός μετασχηματισμός των συστημάτων παραγωγής. Σύμφωνα με το ICS-CERT Monitor (υπάγεται στο Υπουργείο Άμυνας των ΗΠΑ), κατά το διάστημα 2009-2014, ο αριθμός των επιθέσεων σε ICS-SCADA συστήματα αυξήθηκε κατά 27 φορές! Περισσότερα από τα μισά περιστατικά είχαν ως στόχο κρίσιμες υποδομές κρατών ενώ το 55% αφορούσε σε advance persistent threats. Τα ευρήματα επιβεβαιώνει και το Industrial Cybersecurity Threat Briefing 2016 της Booz Allen Hamilton: σύμφωνα με την έρευνα, το 34% των οργανισμών που χρησιμοποιούν industrial control systems ανέφερε περιστατικά ασφάλειας περισσότερες από δύο φορές μέσα στο έτος. Εντούτοις, οι οργανισμοί εξακολουθούν να έχουν ασαφή εικόνα για τις επιθέσεις στα βιομηχανικά συστήματα.

Σύμφωνα με έρευνα που δημοσίευσε το SANS Institute το 2016, το 32% των οργανισμών που ανέφεραν περιστατικά ασφάλειας στα industrial control systems δεν μπορούσε να πει με βεβαιότητα πόσες φορές έπεσε θύμα ψηφιακής επίθεσης, ενώ το 42% αυτών δεν μπορούσε να εντοπίσει την πηγή της επίθεσης. To 24% των συμμετεχόντων χαρακτηρίζει τις επιθέσεις στα industrial control systems ως κρίσιμη απειλή -ποσοστό που διαμορφωνόταν στο 15% στην αντίστοιχη έρευνα του SANS Institute το 2015. Το 61% των ερωτηθέντων δηλώνουν ότι οι εξωτερικές απειλές είναι ο σημαντικότερος παράγοντας κινδύνου για τα βιομηχανικά συστήματα ελέγχου, ενώ ακολουθούν σε σειρά σπουδαιότητας οι εσωτερικοί παράγοντες, όπως ανθρώπινο λάθος ή δολιοφθορά από το προσωπικό της επιχείρησης (42%) και οι οικογένειες malware (41%).

Η Ουκρανία είναι μόνο η αρχή
Στις 23 Δεκεμβρίου του προηγούμενου έτους, 225.000 νοικοκυριά στη Δυτική Ουκρανία έμειναν χωρίς ρεύμα, εξαιτίας της επίθεσης BlackEnergy στους υπολογιστές και τα συστήματα SCADA της εταιρείας Kyivoblenerg. Οι επιτιθέμενοι χρησιμοποίησαν μια σειρά από εργαλεία, από phishing email και malware μέχρι DDoS επίθεση στο τηλεφωνικό κέντρο της εταιρείας, ώστε οι πρώτες διακοπές ρεύματος να περάσουν απαρατήρητες και να μεγιστοποιηθεί η ζημιά. Οι αρχές της χώρας κατηγόρησαν το Κρεμλίνο για την επίθεση, λόγω των γεωπολιτικών διαφορών ανάμεσα σε Ρωσία και Ουκρανία, και κατέδειξαν ως ένοχο την ομάδα Ρώσων hacker Sandworm.

Η επίθεση του 2015 έμεινε στην ιστορία ως το πρώτο blackout που προέκυψε από ψηφιακή επίθεση. Ωστόσο δεν ήταν η μόνη • τον Δεκέμβριο που μας πέρασε, η Ουκρανία βίωσε πάλι γενικευμένο blackout, για το οποίο οι αρχές επιβεβαίωσαν εκ νέου ότι ήταν αποτέλεσμα ψηφιακής επίθεσης. Η επίθεση δεν ήταν αντίστοιχου βεληνεκούς με την επίθεση του 2015, ωστόσο φανέρωσε ένα ακόμα μεγαλύτερο πρόβλημα: σύμφωνα με τους ειδικούς που συμμετείχαν στις έρευνες, οι hackers χρησιμοποίησαν παρόμοια μεθοδολογία με το 2015, όμως δεν είχαν σκοπό να προκαλέσουν εκτεταμένη ζημιά στις υποδομές ενέργειας. Με άλλα λόγια, ήταν περισσότερο μια επίδειξη δύναμης από την πλευρά των hackers, γεγονός που κάνει τους ειδικούς να χαρακτηρίζουν την Ουκρανία ως χώρα “πειραματόζωο” για τη διενέργεια επιθέσεων στα industrial control systems κρίσιμων υποδομών -δεδομένου ότι αναφέρθηκαν κυβερνοεπιθέσεις στον οργανισμό σιδηροδρόμων και στο Υπουργείο Οικονομικών της χώρας. Η οργάνωση και η μεθοδολογία των επιτιθέμενων καταδεικνύει τη σημασία των βιομηχανικών συστημάτων κρίσιμων υποδομών.

Οι ψηφιακές επιθέσεις σε industrial control systems για σκοπούν κυβερνοπολέμου είναι μόνο μία, αλλά εξόχως σημαντική διάσταση της ασφάλειας των industrial control systems. Σύμφωνα με στοιχεία από τις ΗΠΑ, πολλές από τις επιθέσεις σε industrial control systems ήταν reconnaissance attacks, με στόχο τη συγκέντρωση σημαντικών πληροφοριών για vulnerabilities, οι οποίες στη συνέχεια πωλούνται στο “χρηματιστήριο” των ψηφιακών απειλών.

Σε αυτό το πλαίσιο, διαστάσεις φαινομένου παίρνει και η εμπορική διάθεση παραβιασμένων SCADA συστημάτων στα fora των hackers ενώ πολλές επιθέσεις έχουν χαρακτήρα βιομηχανικής κατασκοπίας, καθώς χρησιμοποιούν τα industrial control systems για συλλογή σημαντικών πληροφοριών από το εταιρικό δίκτυο όπως πχ. η απόρρητη σύνθεση φαρμακευτικών σκευασμάτων. Λόγω της κρισιμότητας των υποδομών που ελέγχουν τα βιομηχανικά συστήματα, συχνές είναι και οι εκδηλώσεις επιθέσεων ransomware.

Δύο διαφορετικοί κόσμοι, ένα κοινό πρόβλημα
Η κρισιμότητα των στόχων που προστατεύουν τα industrial control systems δεν αφήνει περιθώρια εφησυχασμού. Ωστόσο η ψηφιοποίηση των βιομηχανικών διαδικασιών θέτει νέα δεδομένα για τους οργανισμούς, οι οποίοι υποχρεούνται πλέον να επανεξετάσουν το σύνολο των διαδικασιών τους. Για να συμπληρωθεί το παζλ, αξίζει να αναφερθεί ότι η προστασία των κρίσιμων υποδομών, στις οποίες συχνά χρησιμοποιούνται industrial control systems αποτελεί το βασικό αντικείμενο της ευρωπαϊκής οδηγίας NIS Directive • ως εκ τούτου, υπάρχει πλέον και θέμα κανονιστικής συμμόρφωσης στο πεδίο των ασφάλειας των βιομηχανικών συστημάτων. Τα κενά ασφάλειας στα industrial control systems δημιουργούνται εν πολλοίς εξαιτίας του ότι, μέχρι πρότινος, τα industrial control systems λειτουργούσαν ως ένας ξεχωριστός κόσμος από το IT. Κι ενώ τα θέματα ψηφιακής ασφάλειας θεωρητικά αφορούν τον Security Officer, αυτό δεν ισχύει απαραίτητα στο πεδίο της ασφάλειας των industrial control systems. Και ενώ η προφανής λύση είναι η δημιουργία συνεργειών ανάμεσα στο operational technology και στο IT, η εφαρμογή της λύσης αυτής δεν είναι όσο απλή φαίνεται.

Για παράδειγμα, η διακοπή λειτουργίας συστημάτων για εφαρμογή patches είναι μια συνηθισμένη διαδικασία στο enterprise IT Security, όμως αποτελεί την εσχάτη των λύσεων για βιομηχανικές μονάδες και κρίσιμες υποδομές, όπου η διαθεσιμότητα των συστημάτων βρίσκεται στην κορυφή των προτεραιοτήτων.

Σε πολλές περιπτώσεις, τα industrial control systems τρέχουν πάνω σε legacy συστήματα τα οποία δημιουργήθηκαν πολύ πριν γιγαντωθεί το πρόβλημα των ψηφιακών επιθέσεων και η ψηφιοποίηση γίνει νόρμα. Πολλά από αυτά δεν έχουν διαδικασίες authorization: στο Enterprise IT Security Conference που πραγματοποιήθηκε τον Μάρτιο του 2016 από το netweek, ο καταλανός ειδικός Joan Figueras έδειξε στο κοινό πόσο εύκολο είναι να διεισδύσεις σε ένα σύστημα απομακρυσμένης πρόσβασης μιας ανεμογεννήτριας στη Βαρκελώνη, φτάνοντας μισό βήμα πριν σταματήσει τη λειτουργία της -και όλα αυτά από τη συνεδριακή αίθουσα στην Αθήνα!

Σε κάθε περίπτωση όμως, η κοινή δράση ανάμεσα σε OT και IT, με τη σύσταση ομάδων που θα αποτελούνται από information security specialists και άτομα της παραγωγής είναι η μοναδική λύση για την ενίσχυση της ασφάλειας των ICS, ώστε να καταγραφούν οι συνδέσεις ανάμεσα στα βιομηχανικά συστήματα και να εντοπιστούν τα τρωτά σημεία αυτών.

Εξίσου σημαντική είναι η ενημέρωση του επιχειρηματικού κόσμου για τους ψηφιακούς κινδύνους που απειλούν τα industrial control systems αλλά και το εξειδικευμένο security training στο προσωπικό των οργανισμών σε επίμαχους κλάδους.

Big Data 2017: Όταν το -meta είναι το… αμέσως μετά

Τα τελευταία χρόνια, τα Big Data ήταν, από μόνα τους, μια επιχειρηματική τάση κολοσσιαίων διαστάσεων. Καθώς όμως οι οργανισμοί κάνουν πιο αποφασιστικά βήματα προς data-driven επιχειρηματικά μοντέλα, τα Big Data τείνουν να αποκτήσουν μια πιο “business as usual” διάσταση, αποτελώντας τη βάση για αναδυόμενες στο επιχειρηματικό περιβάλλον τεχνολογίες.

AI, IoT, VR και άλλα ακρωνύμια
Η τάση δεν αφορά πλέον στα Big Data, αλλά στο πώς αυτά «στρώνουν το έδαφος» για περαιτέρω ψηφιοποίηση των επιχειρηματικών διαδικασιών, με τη χρήση συνδεδεμένων τεχνολογιών, όπως είναι το Artificial Intelligence, το Internet of Things και το Augmented Reality. Σύμφωνα και με τις προβλέψεις του James Kobielus, Big Data Evangelist της IBM για το 2017, τα projects των οργανισμών για enterprise applications θα επικεντρωθούν σε χρήση artificial intelligence, machine learning και (τι άλλο;) cognitive computing για ανάπτυξη νέων προϊόντων.

Οι διαφορετικές εκφάνσεις της ανάλυσης δεδομένων, όπως machine learning, deep learning, neural networks, cognitive computing, αναγνώριση εικόνας και ομιλίας, καθώς και natural language processing αποτέλεσαν στην ουσία προπομπό της τεχνητής νοημοσύνης στα επιχειρησιακά περιβάλλοντα. Η τεχνητή νοημοσύνη είναι το απόλυτο εργαλείο ανάλυσης για τις ταχύτητες και τους μεγάλους όγκους που χαρακτηρίζουν τα Big Data.

Το Internet of Things είναι κάτι παραπάνω από μια ακόμα πηγή εξόρυξης δεδομένων. Η διείσδυσή του στις επιχειρηματικές διαδικασίες διαμορφώνει νέα μοντέλα αξιοποίησης του cloud, εξελίσσοντας ταυτόχρονα τα mobile applications. Το IoT είναι η πιο απτή απόδειξη της ενσωμάτωσης των Big Data σε αναδυόμενες τεχνολογίες , και είναι ίσως η πιο άμεσα εφαρμόσιμη τάση, για τους επόμενους μήνες.

Η «εικονοποίηση» των δεδομένων και η παρουσίαση των insights με τρόπο εύληπτο για τον μη-IT χρήστη ανέκαθεν αποτελούσε τη βάση για τον «εκδημοκρατισμό των δεδομένων» και την «τιθάσευση» των Big Data. Σήμερα οι οργανισμοί έχουν τη δυνατότητα να εξερευνήσουν τα δεδομένα τους με πιο αποτελεσματικούς (και σίγουρα πιο διασκεδαστικούς) τρόπους, καθώς τα AR (Augmented Reality) και VR (Virtual Reality) κερδίζουν έδαφος για χρήσεις πέρα από το gaming.

Και όλα αυτά είναι μόνο η αρχή: όπως επισημαίνει ο James Kobielus, τα enterprise applications projects νέας γενιάς θα αφορούν, μεταξύ άλλων, σε streaming media analytics, embedded deep learning, cognitive IoT, conversational chatbots, embodied robotic cognition, αυτοκινούμενα και computer vision –όλα πάνω στη βάση των Big Data.

Το machine learning θα διαδοθεί περισσότερο, καθώς περισσότερα κομμάτια της διαδικασίας θα αυτοματοποιηθούν μέσω unsupervised learning. Τέλος, τα εργαλεία ανοιχτού κώδικα θα προσθέσουν λειτουργικότητες deep learning και cognitive IoT, ώστε να ενισχύουν τα R, Spark and Hadoop.

Η πιο συναρπαστική πρόβλεψη για την ένταξη των Big Data στο επίκεντρο των νέων τεχνολογιών έρχεται από την Gartner, η οποία κάνει λόγο για τα «ψηφιακά δίδυμα» (digital twins), τα οποία θα «αναπαριστούν» δισεκατομμύρια αντικείμενα, μέσα στα επόμενα τρία με πέντε χρόνια. Χρησιμοποιώντας δεδομένα φυσικής από το πώς ένα αντικείμενο υπάρχει στον χώρο, σε συνδυασμό με πληροφορία από σένσορες, τα digital twins μπορούν να κάνουν ψηφιακές προσομειώσεις για δημιουργία σεναρίων σε πραγματικές συνθήκες πχ. σε ότι αφορά τον συνδυασμό εργασίας τεχνικών με συσκευές ελέγχου ατμοσφαιρικής πίεσης.

Anarchy in the Data…
Ο παραδοσιακός ορισμός των Big Data (εάν δεχθούμε φυσικά ότι υπάρχει επίσημος ορισμός) αφορά σε μεγάλο όγκο δεδομένων και σε μη δομημένα δεδομένα. Το 2017 θα είναι η χρονιά των μη δομημένων δεδομένων, καθώς το machine learning κερδίζει έδαφος στον επιχειρηματικό κόσμο. Ο συνδυασμός των δεδομένων που εκχωρούνται από ανθρώπους με τα δεδομένα που παράγονται από μηχανές σε σύνθετες μορφές visualization θα αρχίσει να μπαίνει στην ατζέντα των data-driven οργανισμών το 2017. Χαρακτηριστικό παράδειγμα αποτελούν τα drone hosted data, τα οποία συνδυάζουν καταχωρίσεις από το IT με δεδομένα από σένσορες σε μια ενιαία διεπαφή, ώστε ο χρήστης να έχει εικόνα της λειτουργίας του drone.

Το νέο data aggregation έχει και μία λιγότερο «φουτουριστική», αλλά εξόχως συμβατή με την ελληνική επιχειρηματικότητα διάσταση, καθώς, στο πλαίσιο της αξιοποίησης των μη δομημένων δεδομένων, ολοένα και περισσότεροι οργανισμοί εισάγουν στο σύστημα δεδομένα που βρίσκονται σε φωτογραφίες, videos αλλά και έγγραφα. Η χρήση των… αναλογικών δεδομένων προσφέρει στους οργανισμούς ένα αξιόπιστο σημείο αναφοράς για τον υπολογισμό της απόδοσης διαχρονικά, τον προσδιορισμό φάσεων των οικονομικών κύκλων, αλλά και εύρεση trails σε περιπτώσεις νομικών διαμαχών ή κρουσμάτων απάτης. Σε ένα σενάριο… επιστημονικής φαντασίας, θα είχε ενδιαφέρον να δούμε τα insights που θα προέκυπταν από το data aggregation στο ελληνικό δημόσιο, αλλά αυτό μάλλον αφορά τις γενιές μετά από εμάς. Σε κάθε περίπτωση, το data aggregation αποκτά νέα έννοια και οι συμβουλευτικές εταιρείες, αλλά και οι προμηθευτές analytics θα πρέπει να συνδράμουν τους οργανισμούς στους νέους στόχους τους.

Χρήση (και πρόσβαση) με το… μέτρο
Η εφαρμογή data-driven επιχειρησιακών μοντέλων προϋποθέτει πρόσβαση όλων των χρηστών στα insights που προκύπτουν από τα δεδομένα, αλλά όχι πρόσβαση στα δεδομένα καθαυτά. Αυτό διότι η πιο άμεσα επαληθεύσιμη τάση για το data analysis του 2017 αφορά σε πιο «σφιχτά» κανονιστικά πλαίσια για τη συλλογή και επεξεργασία των δεδομένων.

Είναι αναμενόμενο για τους οργανισμούς να ενισχύσουν τους ελέγχους πρόσβασης εταιρικών χρηστών στα δεδομένα, και με εφαρμογή τεχνολογιών οι οποίες θα σημαίνουν συναγερμό κάθε φορά που πραγματοποιείται μη εξουσιοδοτημένη χρήση των δεδομένων.

Η επεξεργασία δεδομένων και ο τρόπος με τον οποίο χρησιμοποιούνται από τις επιχειρήσεις συγκεντρώνει το ενδιαφέρον των κανονιστικών αρχών και των κυβερνήσεων, ελέω κανονισμών όπως το General Data Protection Regulation. Σε αυτό το πλαίσιο, είναι σχεδόν βέβαιο ότι οι οργανισμοί θα κάνουν ένα βήμα μπροστά σε data aggregation και cognitive technologies και πολλά βήματα προς την κατεύθυνση ενός ισχυρού πλαισίου data governance.

Η έλευση του citizen data scientist
Καθώς τα Big Data αναβαθμίζονται στο πλαίσιο των επιχειρηματικών μοντέλων, ο ρόλος του data scientist αλλάζει με τη σειρά του. Σύμφωνα με τον James Kobielus, οι «παραδοσιακοί» προγραμματιστές θα πρέπει να εκπαιδευτούν ώστε να συνεχίσουν να εξυπηρετούν τους σκοπούς των οργανισμών, ενώ οι «καθαρόαιμοι» data scientists θα αποκτήσουν operational αρμοδιότητες, με έμφαση στον σχεδιασμό, υλοποίηση και διαχείριση έργων A/B tests, machine learning και predictive analytics, ευθυγραμμισμένα με τις core business διαδικασίες και τα σημεία επαφής με τον τελικό πελάτη. Καθώς η εύρεση data scientists με τις κατάλληλες δεξιότητες και business acumen έχει αποδειχθεί δύσκολη για τους περισσότερους οργανισμούς, το 2017 περιμένουμε να δούμε περισσότερους data scientists με υπόβαθρο εκτός του προγραμματισμού και της στατιστικής, ήτοι τους «αυτοδίδακτους» citizen data scientists, οι οποίοι θα αξιοποιούν τα εξελιγμένα εργαλεία analytics και θα συνεργάζονται με τους έμπειρους data scientist σε εταιρικά projects υψηλής προτεραιότητας. Είναι χαρακτηριστικό ότι η εκπαίδευση στο data science θα συντελείται κατά κύριο λόγο στο μέλλον σε hackathons και crowdsourcing περιβάλλοντα.

Ζητούνται information security professionals

Σύμφωνα με έρευνα του ISACA για το 2015, το 53% των οργανισμών χρειάζεται τουλάχιστον τρεις μήνες για να καλύψει μια θέση cybersecurity, ενώ το 9% αυτών δεν κατορθώνει ποτέ να βρει τον κατάλληλο υποψήφιο. Κατά την ίδια περίοδο, το “The 2015 (ISC)2 Global Information Security Workforce Study” πιστοποιούσε ότι το 62% των οργανισμών εκτιμά ότι τα τμήματα information security είναι υποστελεχωμένα. Σύμφωνα με την ίδια έρευνα, το 2020 θα υπάρχει έλλειμμα της τάξης του 1,5 εκατομμυρίου θέσεων για επαγγελματίες information security. Τα στελέχη που συμμετέχουν στις έρευνες επισημαίνουν ότι η δυσκολία εύρεσης στελεχών με τις κατάλληλες cybersecurity δεξιότητες έχει ως αποτέλεσμα συχνές και κοστοβόρες διαρροές δεδομένων. Μάλιστα, στην πρόσφατη έρευνα “Hacking the Skills Shortage” η οποία πραγματοποιήθηκε από την Intel Security και το Center for Strategic and International Studies (CSIS) σε 8 χώρες, το 71% των οργανισμών δήλωσε ότι η έλλειψη ταλαντούχων στελεχών στον τομέα της Ασφάλειας Πληροφοριών έχει άμεση και μετρήσιμη ζημία στην επιχειρηματική δραστηριότητα, ενώ το 33% τόνισε τα προβλήματα υποστελέχωσης τους στο cubersecurity είναι γνωστά στους hackers και εκμεταλλεύσιμα από αυτούς.

Όταν τα… hard skills είναι το πρόβλημα
Οι συμμετέχοντες στην έρευνα του ISACA δηλώνουν ότι παραπάνω από τα μισά βιογραφικά που υποβάλλονται για τη θέση δεν διαθέτουν τις hands-on δεξιότητες που απαιτεί η δουλειά (νούμερο ένα αποτρεπτικός παράγοντας) ενώ αρνητικό ρόλο παίζει και η έλλειψη πιστοποιήσεων. Όμως οι συμμετέχοντες στην έρευνα του ISACA διαπιστώνουν κενό δεξιοτήτων και γνώσεων και στο υφιστάμενο προσωπικό Ασφάλειας Πληροφοριών, επισημαίνοντας ως σημαντικότερες ελλείψεις την κατανόηση του business (75%) αλλά και την ικανότητα επικοινωνίας και τεχνικές δεξιότητες (61%). Η αδυναμία κατανόησης του business και η όχι και τόσο αποτελεσματική επικοινωνία είναι προβλήματα που οι ηγέτες της τεχνολογίας συναντούν και σε άλλους τομείς της Πληροφορικής. Στην περίπτωση του information security όμως, η έλλειψη κατάρτισης είναι το πραγματικό πρόβλημα. Η έρευνα του CSIS διακρίνει τα intrusion detection, secure software development και attack mitigation ως τις πλέον δυσεύρετες δεξιότητες στους επαγγελματίες Ασφάλειας Πληροφοριών.

Την ίδια στιγμή, ο ψηφιακός μετασχηματισμός του επιχειρείν φέρνει την ψηφιακή ασφάλεια κοντά σε μη ευάριθμες λειτουργίες του οργανισμού: ως εκ τούτου, οι information security επαγγελματίες καλούνται πλέον να έχουν γνώση αντικειμένων όπως Software Architecture, Network Attached Storage (NAS), Software Issue Resolution, Internet Security, Legal Compliance, Data Communications, Platform as a Service (PaaS), Computer Forensics, Internal Auditing και Apache Hadoop (αυτές είναι οι πιο “σπάνιες δεξότητες” στο πεδίο του cybersecurity, σύμφωνα με το Job Market Intelligence: Cybersecurity Jobs, 2015–2016 Burning Glass Technologies). Τις τάσεις διαμορφώνει και η ολοένα και στενότερη σύνδεση της Ασφάλειας Πληροφοριών με την κανονιστική συμμόρφωση, καθώς, σύμφωνα με το Partnership for Public Service, οι γνώσεις των οποίων η ζήτηση αυξάνει με γρηγορότερους ρυθμούς αφορούν, μεταξύ άλλων, σε Audit Planning,HIPAA (πρόκειται για το πλαίσιο προστασίας δεδομένων σε οργανισμούς υγείας), Risk Management και Internal Auditing.

Φάκελος εκπαίδευση
Το πρόβλημα στη στελέχωση των τμημάτων Ασφάλειας Πληροφοριών αφορά εξόχως στην προσφορά δεξιοτήτων, και όχι τόσο σε αδυναμία προσέλκυσης κατάλληλων υποψηφίων. Σύμφωνα με την έρευνα του CSIS, ο μέσος μισθός ενός cybersecurity επαγγελματία είναι 2,7 πάνω από τον μέσο όρο μισθών της αγοράς, ενώ η επένδυση για Ασφάλεια Πληροφοριών (η οποία περιλαμβάνει κονδύλια για ανάπτυξη και εκπαίδευση προσωπικού) αναμένεται να αυξηθεί από 7,4% έως και 16% μέσα στα επόμενα χρόνια.Οι οργανισμοί είναι πρόθυμοι να δώσουν χρήματα για την προσέλκυση ταλέντου και την ανάπτυξη επαγγελματιών, ωστόσο κανέναν χρηματικό αντίτιμο δεν μπορεί να δημιουργήσει δεξιότητες που δεν υπάρχουν -όχι βραχυπρόθεσμα τουλάχιστον. Τα στοιχεία καταδεικνύουν ενδιαφέρουσες αντιθέσεις. Η έρευνα του ISACA αναδεικνύει το on-the-job training, την εκπαίδευση από vendors λύσεων information security και την αυτο-διδασκαλία ως τις πιο δημοφιλείς μεθόδους εκπαίδευσης επαγγελματιών Ασφάλειας Πληροφοριών.

Εντούτοις, οι μέθοδοι αυτές, από μόνες τους, δεν αρκούν για να λύσουν το πρόβλημα: είναι χαρακτηριστικό ότι το 87% των οργανισμών δεν έχουν εμπιστοσύνη στην ικανότητα των ομάδων cybersecurity να αποκρούσουν μια ψηφιακή επίθεση. Αξίζει επίσης να αναφερθεί ότι, σε αντίθεση με άλλους επαγγελματικούς τομείς, η εμπειρία δεν αποτελεί εχέγγυο αποτελεσματικότητας στο cybersecurity: στο 92% των οργανισμών, οι επαγγελματίες Ασφάλειας Πληροφοριών έχουν περισσότερα από 3 χρόνια εμπειρίας και στο 73% περισσοτερα από πέντε.

Τέσσερις στους δέκα συμμετέχοντες στην έρευνα του CSIS θεωρούν το πτυχίο πανεπιστημίου ως απαραίτητο προσόν για την πρόσληψη στο τμήμα Ασφάλειας Πληροφοριών. Εντούτοις, μόλις το 7% των ακαδημαϊκών ιδρυμάτων στις χώρες που διεξήχθη η έρευνα (ΗΠΑ, Μ. Βρετανία, Γαλλία, Γερμανία, Ισραήλ, Ιαπωνία, Μεξικό και Αυστραλία) προσφέρει κάποιον τίτλο σπουδών σχετικό με την ασφάλεια πληροφοριών και μόλις το ένα τρίτο των πανεπιστημίων διαθέτει κάποιο εξειδικευμένο μεταπτυχιακό πρόγραμμα σπουδών. Ως εκ τούτου, μόλις το 23% των συμμετεχόντων στην έρευνα εκτιμά ότι το πανεπιστήμιο μπορεί να προετοιμάσει κατάλλλα ένα άτομο για σταδιοδρομία στην Ασφάλεια Πληροφοριών. Με λίγα λογια, οι περισσότεροι οργανισμοί διαθέτουν έμπειρα στελέχη με πτυχίο στο τμήμα Ασφάλειας Πληροφοριών, όμως και πάλι δεν μπορούν να εγγυηθούν ότι οι γνώσεις τους επαρκούν για τη θωράκιση του οργανισμού ενάντια στις ψηφιακές απειλές.

Hackers, robots και… περισσότερο training
Δεδομένου ότι η ψηφιακή ασφάλεια των οργανισμών επηρεάζει πλέον άμεσα την ικανότητά τους να λειτουργούν, να καινοτομούν και να αναπτύσσουν προϊόντα για τους πελάτες τους, η εκπαίδευση των στελεχών Ασφάλειας Πληροφοριών αποτελεί κρίσιμη επένδυση. Για τη συμπλήρωση του κενού που υπάρχει ανάμεσα στην πανεπιστημιακή εκπαίδευση και το on the job training, συνίσταται η χρηματοδότηση παρακολούθησης προγραμμάτων επαγγελματικής εκπαίδευσης για την απόκτηση σχετικών με το αντικείμενο πιστοποιήσεων.

Η αυτοματοποίηση των διαδικασιών και η χρήση της τεχνητής νοημοσύνης αποτελεί μια ακόμα λύση για την ενίσχυση των δεξιοτήτων και γνώσεων του τμήματος Ασφάλειας Πληροφοριών. Αξίζει να αναφερθεί ότι σύμφωνα με το IBM Institute for Business Value, περίπου το 60% των επαγγελματιών που δραστηριοποιούνται στον τομέα της ΙΤ ασφάλειας θεωρούν πως οι αναδυόμενες τεχνολογίες cognitive θα αποτελέσουν κρίσιμο μέρος για την συνολικότερη αλλαγή της εικόνας και των εν γένει δεδομένων που ισχύουν στον πόλεμο εναντίον του κυβερνοεγκλήματος -υπενθυμίζεται ότι η ψηφιακή ασφάλεια αποτελεί πεδιο εφαρμογής του IBM Watson.

Τέλος, μια λύση που προβάλλεται ολοένα και περισσότερο αφορά στον… προσυλητισμό black hat hackers στο ethical hacking και στον επιχειρηματικό κόσμο. Είναι χαρακτηστικό ότι ακόμα και μη τεχνολογικές εταιρείες, όπως είναι η Nike, διοργανώνουν event γνωριμίας με hackers. Η ένταξη ταλαντούχων hackers σε επιχειρηματικά περιβάλλοντα ενέχει σημαντικές προκλήσεις, ενώ κάποιοι αναλυτές επισημαίνουν ότι, εκτός Ε.Ε. Και ΗΠΑ, σε χώρες όπου σπάνια καταδικάζονται hackers, δεν υπάρχουν κίνητρα ένταξης στον κόσμο των επιχειρήσεων.

Πόσο “on board” είναι οι οργανισμοί στην ψηφιακή τους ασφάλεια;

Η ψηφιακή ατζέντα έχει γίνει μέρος της στρατηγικής των σύγχρονων οργανισμών (μέσα από τη χρήση υποδομών και λύσεων mobile, cloud, analytics και social). Σε αυτό το πλαίσιο, είναι απαραίτητο για τις επιχειρήσεις να διαμορφώσουν προδραστική και ευθυγραμμισμένη με τις λειτουργίες IT security στρατηγική. Η ανάδυση τάσεων, όπως είναι το Internet of Things, οι οποίες αυξάνουν εκθετικά τα endpoints του επιχειρησιακού δικτύου, δημιουργούν μεγαλύτερη πολυπλοκότητα για την ψηφιακή ασφάλεια του οργανισμού. Σε αυτό το περιβάλλον, είναι απαραίτητο για τους οργανισμούς να επενδύσουν στο IT Security, προκειμένου να διασφαλίσουν τη βιωσιμότητα των ψηφιακών στρατηγικών τους. Το θέμα δεν αφορά πλέον μόνο τους CISOs ή το IT, καθώς το management, αλλά και τα Διοικητικά Συμβούλια των οργανισμών πρέπει να συνδιαμορφώσουν με το security και την Πληροφορική στρατηγικές που θα θωρακίσουν τον οργανισμό απέναντι στις νέες ψηφιακές απειλές.

Η ψηφιακή ασφάλεια ως μείζον στρατηγικό θέμα
Το 2014, το αμερικάνικο National Association of Corporate Directors συνιστούσε στα μέλη των Διοικητικών Συμβουλίων να εξετάζουν τους ψηφιακούς κινδύνους και να προσδιορίζουν τον πιθανό νομικό τους αντίκτυπο. Το 2015, το 29% των CEOs ανέφερε την ψηφιακή ασφάλεια ως το ζήτημα με τον μεγαλύτερο αντίκτυπο στην επιχειρησιακή λειτουργία, ενώ το 20% αυτών δήλωνε ότι οι ψηφιακές απειλές αποτελούν τον σημαντικότερο κίνδυνο για τον οργανισμό τους (2015 KPMG CEO Outlook). Τα ποσοστά δεν είναι διόλου ευκαταφρόνητα και, ιδιαίτερα σε τόσο υψηλό επίπεδο management, αποδεικνύουν τη στρατηγική σημασία της ψηφιακής ασφάλειας.

Η εξέλιξη αυτή φαίνεται να έχει διάρκεια, ειδικότερα για τα Διοικητικά Συμβούλια: σύμφωνα με το The Global State of Information Security® Survey 2016 της PwC, τα Διοικητικά Συμβούλια συμμετέχουν ενεργά στη διαμόρφωση και υλοποίηση της security στρατηγικής του οργανισμού στο 54% των οργανισμών. Τα ευρήματα της PwC επιβεβαιώνει και η έρευνα του ISACA State of Cybersecurity: Implications for 2016, σύμφωνα με την οποία το 82% των μελών ΔΣ δηλώνει ιδιαίτερα ανήσυχο ή ανήσυχο για την ψηφιακή ασφάλεια. Η εμπλοκή των μελών του Διοικητικού Συμβουλίου έχει θετική επίδραση στην αναγνώριση των σημαντικότερων ψηφιακών κινδύνων, επιτρέπει την ευθυγράμμιση της information security στρατηγικής με το risk management και την εταιρική διακυβέρνηση του οργανισμού, ενώ συμβάλλει στην αύξηση της επένδυσης για την ψηφιακή ασφάλεια –σύμφωνα με την PwC, η ένταξη του cyber security στην ατζέντα του Διοικητικού Συμβουλίου συμπίπτει χρονικά με την κατά 24% αύξηση των κονδυλίων information security.

Προς τη σωστή κατεύθυνση οι στρατηγικές ασφάλειας πληροφοριών
Σε επίπεδο υλοποίησης της στρατηγικής και εξέλιξης της σε εφαρμόσιμες πολιτικές, η έρευνα της PwC επισημαίνει ότι το 58% των οργανισμών διαθέτουν επιχειρησιακή στρατηγική ασφάλειας πληροφοριών, το 53% αυτών έχει σχεδιάσει πρόγραμμα εκπαίδευσης του προσωπικού σε θέματα ψηφιακής ασφάλειας, το 54% έχει διορισμένο Chief Information Security Officer, το 52% έχει εδραιώσει πρότυπα ασφαλείας για τα τρίτα μέρη ενώ το 49% πραγματοποιεί συστηματικά threat assessments. Σε αυτήν την ομολογουμένως θετική εικόνα, σαφώς και υπάρχουν περιθώρια βελτίωσης. Σύμφωνα με το Global Information Security Survey 2015 της EY, το 47% των οργανισμών δεν έχει ιδρύσει Security Operations Center, το 37% δεν διαθέτει επίσημη πολιτική προστασίας δεδομένων (ή εφαρμόζει ad hoc πολιτικές), το 18% δεν εφαρμόζει κάποιο πρόγραμμα Identity & Access Management ενώ μόνο το 40% αυτών πραγματοποιεί συστηματική καταγραφή του ψηφιακού οικοσυστήματος (third-party providers, network connections, data κλπ.).

Όταν το υπερβολικό ενδιαφέρον (μπορεί και να) βλάπτει
Η εμπλοκή του ανώτατου management και των μελών ΔΣ στην information security στρατηγική των οργανισμών δεν αποτελεί (και δεν πρέπει να αποτελεί) εχέγγυο για την προστασία τους απέναντι στις ψηφιακές απειλές –άλλωστε δεν μπορεί να υπάρξει πλέον απόλυτη προστασία από τους ψηφιακούς κινδύνους. Μια διάσταση της στρατηγικής αναβάθμισης της ψηφιακής ασφάλειας που χρήζει προσοχής αφορά και στη δημιουργία εφησυχασμού σχετικά με την ασφάλεια του οργανισμού. Αυτό διότι πρόσφατες έρευνες καταδεικνύουν κενά ανάμεσα στις στρατηγικές προθέσεις των οργανισμών σχετικά με την ασφάλεια πληροφοριών και στις επιμέρους παραμέτρους εφαρμογής.Σύμφωνα με την έρευνα The State of Cybersecurity and Digital Trust 2016, η οποία διεξήχθη από την HfS Research, για λογαριασμό της Accenture, το 31% αναφέρει τα ελλιπή κονδύλια για εκπαίδευση ή νέες προσλήψεις ως το σημαντικότερο ανασταλτικό παράγοντα για την αντιμετώπιση των επιθέσεων. Επίσης, μόνο το 37% των επιχειρήσεων διενεργεί αξιολογήσεις για digital ethics και ετοιμότητα απέναντι σε επιθέσεις στο οικοσύστημα των συνεργατών του (εύρημα που συνάδει με αυτό της EY για καταγραφή του ψηφιακού οικοσυστήματος μόνο από το 40% των εταιρειών), ενώ το 70% αναφέρει ελλιπή ή και μηδενική χρηματοδότηση για τεχνολογία ψηφιακής ασφάλειας και αξιοποίηση ταλέντου στο εν λόγω πεδίο, άρα και για εκπαίδευση.

Τέλος, το 36% των συμμετεχόντων στην έρευνα εκτιμά ότι τα ανώτερα στελέχη θεωρούν την ψηφιακή ασφάλεια περιττό κόστος. Η Accenture προχωρά ένα βήμα παραπέρα και αναδεικνύει, στο πλαίσιο της High Performance Security Research 2016 ότι, μολονότι μία στις τρεις απόπειρες κλοπής εταιρικών δεδομένων πετυχαίνει τον στόχο της, οι οργανισμοί αισθάνονται ασφαλείς (confident) για τη security στρατηγική τους, και επισημαίνει την αναντιστοιχία ανάμεσα στις επίσημες πολιτικές και τα πραγματικά γεγονότα. Αξίζει πάντως να αναφερθεί ότι ο εφησυχασμός που αφορά στην επιτυχημένη αντιμετώπιση των ψηφιακών επιθέσεων είναι περισσότερο «αμερικάνικο» φαινόμενο: σύμφωνα με το 2015 KPMG CEO Outlook, λιγότεροι από ένας στους τρεις οργανισμούς στην Ευρώπη δηλώνει «έτοιμος να αντιμετωπίσει ψηφιακές επιθέσεις». Οι αναλυτές της KPMG επισημαίνουν ότι οι επιχειρήσεις στη Γηραιά Ήπειρο βρίσκονται στην αρχή ή στη μέση του «ταξιδιού» τους προς την ψηφιακή ασφάλεια και σίγουρα αισθάνονται λιγότερο ασφαλείς στο να εκθειάσουν τη cyber security ετοιμότητά τους. Ενδιαφέρον παρουσιάζει και το εύρημα του ISACA ότι μόλις το 8% των security τμημάτων αναφέρεται στο Διοικητικό Συμβούλιο -το 14% αυτών αναφέρεται στον CEO ενώ το 63% αναφέρεται στον CIO. Η γραμμή αναφοράς έχει ιδιαίτερη σημασία, καθώς η απευθείας λογοδοσία στο Διοικητικό Συμβούλιο αποτελεί εχέγγυο για την ανεξαρτησία τους τμήματος.

Οι οργανισμοί σίγουρα αντιλαμβάνονται την επίδραση της ψηφιακής ασφάλειας στις λειτουργίες τους, ωστόσο, και με δεδομένο ότι οι hackers βρίσκονται πάντα ένα βήμα μπροστά, ενδεχομένως αποτελεί πρόκληση για το ανώτατο management να προσδιορίσει τα κατάλληλα επιμέρους κομμάτια μιας information security στρατηγικής, αλλά και να αντιληφθεί την πολυπλοκότητα των ψηφιακών κινδύνων στην πλήρη τους διάσταση, η οποία δεν αφήνει κανένα περιθώριο εφησυχασμού.

Πόσο περιζήτητοι είναι -τελικά- οι Data Scientists;

To netweek συνομίλησε με τον Κώστα Περήφανο, Senior Data Scientist των Royal Mail και τον Rui Miguel Forte, Lead Data Scientist της Workable προκειμένου να αποσαφηνίσει τον ρόλο του data scientist και να διερευνήσει τις δυναμικές εξέλιξης του ρόλου, στο ευρύτερο επιχειρηματικό και οικονομικό πλαίσιο.

Data Scientist ή… “Data Scientist”;
Ερωτώμενοι για τον ορισμό του Data Scientist, τα δύο διακεκριμένα στελέχη ομονοούν: ο Data Scientist είναι αυτός ο οποίος καλείται να δώσει συγκεκριμένες λύσεις, σε συγκεκριμένα επιχειρησιακά προβλήματα, δουλεύοντας με μεγάλο όγκο δεδομένων. Ο Κ. Περήφανος επισημαίνει συχνά στη διάρκεια της κουβέντας ότι το data science σήμερα σχετίζεται, κατά κύριο λόγο, με machine learning, deep learning και artificial intelligence. Εντούτοις, οι αρμοδιότητες του ρόλου δεν είναι ξεκάθαρες ενώ το hype γύρω από τον “sexy data scientist” σαφώς έχει παίξει ρόλο σε αυτό. «Πολλοί οργανισμοί κάνουν rebranding παραδοσιακούς business intelligence ρόλους, οι οποίοι αφορούν σε ‘κλασσικό reporting’ ονοματίζοντάς τους σε data science. Ο λόγος είναι το buzz γύρω από το αντικείμενο: μια αγγελία με επικεφαλίδα “data scientist” είναι σαφώς πιο ελκυστική στους εν δυνάμει εργαζόμενους, κι έτσι ο οργανισμός προσελκύει περισσότερα βιογραφικά και πιο καλά προφίλ υποψηφίων» επισημαίνει ο Κ. Περήφανος. «Ο όρος του data science έχει μεγάλο εύρος, και όχι μόνο στην Ελλάδα. Ένα κομμάτι αφορά στο ‘καινούργιο business intelligence’, με τις εταιρείες να ζητούν στην ουσία έναν άνθρωπο με πιο ‘κλασσικές’ reporting αρμοδιότητες» επιβεβαιώνει και ο R.M. Forte, τονίζοντας ότι « ο data scientist που δεν αφορά σε business intelligence δεν εντάσσεται κατ’ ανάγκη στο IT: μπορεί να εισέλθει στην ομάδα του marketing ή να δουλέψει δίπλα σε έναν project manager».

Τι προσόντα πρέπει να έχει ένας data scientist, ο οποίος θα απασχοληθεί σε αντικείμενα πέρα από το business intelligence; «Το κοινό υπόβαθρο είναι στατιστική, κώδικας και κατανόηση του business. Απλά, ανάλογα με τον κλάδο, τα προσόντα που απαιτούνται ποικίλουν: Για παράδειγμα, μια logistics εταιρεία μπορεί να χρειάζεται γνώση αλγόριθμων για βελτιστοποίηση διαδρομών, ένα e-commerce να θεωρεί αυτονόητη τη γνώση γύρω από recommendation engines, ενώ στα start-ups ζητούν artificial intelligence και deep learning. Οι περισσότεροι data scientists αποκτούν τα πρόσθετα skills στην πορεία τους ή εντάσσονται σε μία ομάδα, επειδή θεωρούνται συμβατοί με αυτή, και ο οργανισμός τους εκπαιδεύει στην πορεία, επενδύοντας πάνω τους. Δίχως αμφιβολία, δεν έχουν όλα τα άτομα τα ίδια skills. Στην ομάδα μου συμμετέχουν άτομα με Phd στη φυσική και προϋπηρεσία στο CERN: Υπό αυτό το πρίσμα, χωρίς να έχουν ιδιαίτερη εμπειρία σε τεχνητή νοημοσύνη και μηχανική μάθηση, έχουν εξαιρετική ικανότητα ανάλυσης σε τεράστιο όγκο δεδομένων, κάτι που είναι σύνηθες σε περίπλοκα, μεγάλης κλίμακας πειράματα φυσικής» αναφέρει ο Κ. Περήφανος. Τη δυναμική της ομάδας αναδεικνύει ο R.M. Forte τονίζοντας ότι «είναι μη ρεαλιστικό να πιστεύεις ότι ένα μόνο άτομο είναι σε θέση να καλύψει ολόκληρο το φάσμα του data science, και να είναι ταυτόχρονα Type A Data Scientist (θεωρητική γνώση, ανάλυση, machine learning) και Type B Data Scientist (προγραμματισμός και υλοποίηση μοντέλων) και συνάμα να κατανοεί και το business. Αντίθετα, η καινοτομία συνήθως προέρχεται από καλά ισορροπημένες ομάδες data science, που διαθέτουν προγραμματιστές που είναι καλοί στο software engineering, και άτομα με καλό υπόβαθρο στη στατιστική και ανθρώπους που κατανοούν πολύ καλά τις τεχνολογίες, το πώς αυτές κλιμακώνονται και καλύπτουν κι άλλες ανάγκες και τομείς κ.ο.κ. Δεν πρέπει να έχετε κάποια αμφιβολία πως το data science αποτελεί ομαδικό σπορ. Τουλάχιστον, υπό αυτή την έκφανση μπορεί να είναι αποτελεσματική όσο και αποδοτική, προσθέτοντας αξία σε μια επιχείρηση ή έναν οργανισμό».

Αυτούς τους data scientists ποιος θα τους πάρει;
Ποιες εταιρείες και ποιοι κλάδοι επενδύουν σήμερα στο data science; Σε αυτό το πεδίο, η ελληνική αγορά παρουσιάζει διαφορετική εικόνα σε σχέση με το εξωτερικό. «Ποιοι προσλαμβάνουν data scientists στο Λονδίνο; Όλοι! Αυτό προκύπτει λόγω buzz γύρω από το αντικείμενο, επειδή όλοι ενδιαφέρονται να ανακαλύψουν τις νέες τεχνολογίες, αλλά και λόγω ανταγωνισμού. Εάν μια εταιρεία προσλάβει data scientists, θα το κάνει και ο ανταγωνιστής του, επειδή θεωρεί ότι, διαφορετικά, θα χάσει σε όρους στρατηγικού πλεονεκτήματος», αναφέρει ο Κ. Περήφανος.


«Στην εγχώρια αγορά, οι δυνητικοί εργοδότες των data scientists είναι τα start-ups, τα οποία αξιοποιούν τα δεδομένα στη βάση του επιχειρηματικού μοντέλου τους για να σχεδιάσουν πρωτοποριακές λύσεις και προϊόντα, αλλά και οι συμβουλευτικές εταιρείες, οι οποίες, στο πλαίσιο δημιουργίας καινοτόμων λύσεων προς τους πελάτες τους, εντάσσουν data scientists στις ομάδες των αναλυτών τους» δηλώνει ο R.M. Forte, o οποίος, με την ιδιότητα και του βοηθού καθηγητή στο MSc. in Business Analytics του Οικονομικού Πανεπιστημίου Αθηνών επισημαίνει ότι «οι απόφοιτοι του μεταπτυχιακού έχουν δυνατότητες απασχόλησης σε μεγάλες συμβουλευτικές εταιρείες και οργανισμούς τεχνολογίας, χάρη στο πολύ καλό industry partnership του προγράμματος» (σημειώνεται ότι οι industry partner του μεταπτυχιακού είναι οι εταιρείες ΙΒΜ, SAS, EY και IRI) ενώ προσθέτει ότι «ένα λογικό βήμα για τους απόφοιτους είναι μια junior θέση data science, η κάλυψη θέσης business intelligence ή business analyst, και φυσικά μια start-up επιχείρηση».

Θα μπορούσαμε να κάνουμε την υπόθεση εργασίας ότι οι data scientists στην Ελλάδα θα… αργήσουν να βρουν τον δρόμο προς τις παραδοσιακές επιχειρήσεις; Ο R.M Forte επισημαίνει ότι «δεν είναι θέμα πρόθεσης, είναι πολλοί οι οργανισμοί που θα αποκόμιζαν σημαντικά οφέλη από τους data scientists. Κάθε εταιρεία παράγει αξιόλογο όγκο δεδομένων, τα οποία έχουν επιχειρηματική αξία. Επειδή, όμως, το αντικείμενο είναι -σχετικά- καινούργιο, μοιραία προκύπτουν σημαντικά, πρακτικά ζητήματα. Ποιος θα αξιολογήσει τους υποψήφιους data scientists, ποιος θα τους εκπαιδεύσει, ποιος θα τους επιβλέψει; Οι συμβουλευτικές εταιρείες μπορούν να δημιουργήσουν μια ομάδα η οποία θα αποτελείται από «κλασσικούς» αναλυτές και data scientists, ή να εκπαιδεύσουν τους αναλυτές ώστε να ενταχθούν στο αντικείμενο. Θεωρώ πως στην παρούσα φάση ενδεχομένως να αποδειχτεί περισσότερο φρόνιμο να προσφύγουν στις υπηρεσίες ενός consulting οργανισμού προκειμένου με τη σειρά του ο τελευταίος να δημιουργήσει μοντέλα επίλυσης επιχειρησιακών προκλήσεων, με βάση τα δεδομένα τους».

Ο Κ. Περήφανος εξηγεί ότι στο εξωτερικό, λόγω μεγάλης ζήτησης, o μέσος μισθός για έναν data scientist (εν προκειμένω στο Λονδίνο) φτάνει τις 70.000 λίρες ετησίως, κάτι που συνιστά τη δουλειά εξαιρετικά καλοπληρωμένη –«φυσικά, η εικόνα είναι διαφορετική σε έναν μεγάλο οργανισμό απ’ ότι σε ένα start-up» υπογραμμίζει ο ίδιος. Επισημαίνει ωστόσο οτι «το data science απαιτεί συγκεκριμένες υποδομές, διαδικασίες και τεχνολογίες, δεν εξαντλείται στην πρόσληψη data scientists. Και οι εταιρείες μπορεί να δυσκολευθούν να βρουν και να κρατήσουν data scientists, ιδιαίτερα εάν στην ουσία θέλουν BI ή δεν έχουν το κατάλληλο infrastructure: επειδή υπάρχει τεράστια ζήτηση, ενας ταλαντούχος data scientist θα βρει αλλού απασχόληση, εάν θεωρήσει ότι δεν έχει ευκαιρίες εξέλιξης του αντικειμένου του σε έναν οργανισμό. Σε αυτό το πλαίσιο, είναι επίσης πιθανό να βρει περισσότερες ευκαιρίες εξέλιξης σε ένα start-up, έστω και με λιγότερες απολαβές».

Ένα «ανθρώπινο κεφάλαιο» προς αξιοποίηση
Με την πείρα του ανθρώπου που ξεκίνησε από την Ελλάδα (και συγκεκριμένα από την εφημερίδα Ελευθεροτυπία) για να συνεχίσει τη σταδιοδρομία του ως data scientist στο εξωτερικό, ο Κ. Περήφανος υπογραμμίζει ότι «είχα την τύχη στην πορεία μου να συνεργαστώ με εξαιρετικούς επιστήμονες και μηχανικούς, ενώ στην Ελευθεροτυπία μου δόθηκε η ευκαιρία να τεστάρω διάφορες τεχνολογίες. Το γεγονός ότι στην Ελλάδα τα πράγματα είναι περιορισμένα εξαιτίας πρωτίστως της «προβληματικής» οικονομικής κατάστασης, καθώς επίσης και της περιορισμένης αγοραστικής ζήτησης, δεν αποτελεί κάποια καινούρια πραγματικότητα. Όταν, λοιπόν, τίθεται θέμα επιβίωσης της επιχείρησης σε μια σχετικά ‘κλειστή’ οικονομία, δεν μπορεί ένας προγραμματιστής ή ένας μηχανικός να πάρει μισθό αντίστοιχο του εξωτερικού και η πρόσληψη data scientists ενδεχομένως να μην αποτελεί προτεραιότητα για τον επιχειρηματία, ενώ δεν θα αποτελέσει έκπληξη εάν δεν βρίσκεται καν στον οπτικό του ορίζοντα».

To χάσμα ανάμεσα στις αγορές του εξωτερικού. Αναπόφευκτα, λοιπόν, και στην Ελλάδα έρχεται να «γεφυρώσει» το παντοδύναμο mobility και η νέα εργασιακή κουλτούρα που διαμορφώνεται: σύμφωνα και με τους δύο data scientists που ρωτήσαμε, οι έλληνες data scientists σήμερα μπορούν να βρουν δουλειά σε οργανισμούς του εξωτερικού χωρίς καν να χρειαστεί να μεταναστεύσουν! «Μόνο σπάνια δεν είναι η περίπτωση κατά την οποία ένας ταλαντούχος data scientist να δουλεύει από το σπίτι του, πηγαίνοντα μιας φορά τον μήνα εκεί που πρέπει να πάει» τονίζει ο Κ. Περήφανος.

«Εδώ και μερικά χρόνια οι μεγαλύτερες εταιρείες που δραστηριοποιούνται στον εν γένει κλάδο της τεχνολογίας και της πληροφορικής αλλάζουν την εργασιακή κουλτούρα, με βάση το mobility. Σε αυτό το πλαίσιο, το data science μπορεί να αποτελέσει ευκαιρία για την Ελλάδα καθώς θα μπορέσει να χρησιμοποιηθεί ως βάση για την εξαγωγή υπηρεσιών» δηλώνει ο R.M. Forte, βάζοντας και μια δεύτερη, εξόχως ενδιαφέρουσα διάσταση σχετικά με την απασχολησιμότητα των ελλήνων data scientist. «Η οικονομική πολιτική και η μακροοικονομική κατάσταση της χώρας επηρεάζει σημαντικά το ελληνικό data science, και αναφέρομαι στην ανάπτυξη των νεοφυών επιχειρήσεων. Οι start-ups εξ ορισμού επιδιώκουν τη δημιουργία καινοτομίας, άρα ο data scientist είναι ένας από τους πιο βασικούς ρόλους σε αυτές.

Πιστεύω ότι ο αριθμός των start-ups στην Ελλάδα θα αυξηθεί, καθώς εταιρείες όπως η Workable έχουν ήδη δώσει καλά δείγματα γραφής, κι έτσι θα δημιουργηθούν περισσότερες ευκαιρίες απασχόλησης για data scientists και στην Ελλάδα».