Η ασφάλεια στην Πληροφορική είναι ένα ιδιαίτερα σύνθετο ζήτημα, το οποίο έχει το χαρακτηριστικό να μην μπορεί να θεωρηθεί ποτέ ως ολοκληρωμένο. Αντίθετα, όσο η τεχνολογία εξελίσσεται, νέες δυνατότητες γίνονται διαθέσιμες και ανάλογα με τις επικρατούσες συνθήκες, τόσο αυξάνουν οι απαιτήσεις για πρόληψη και προστασία.

Η ασφάλεια στην Πληροφορική είναι ένα ιδιαίτερα σύνθετο ζήτημα, το οποίο έχει το χαρακτηριστικό να μην μπορεί να θεωρηθεί ποτέ ως ολοκληρωμένο. Αντίθετα, όσο η τεχνολογία εξελίσσεται, νέες δυνατότητες γίνονται διαθέσιμες και ανάλογα με τις επικρατούσες συνθήκες, τόσο αυξάνουν οι απαιτήσεις
για πρόληψη και προστασία.

Το 8ο Συνέδριο της Boussias για την Κυβερνοασφάλεια έλαβε χώρα με εντελώς ψηφιακό τρόπο στις 17 Φεβρουαρίου για να αποτελέσει ένα από τα σημαντικότερα event του 2021 για την κοινότητα της Πληροφορικής, στην Ελλάδα, αλλά και σε διεθνές επίπεδο. Οι συμμετέχοντες είχαν την ευκαιρία να ανταλλάξουν απόψεις για τα κυριότερα θέματα που άπτονται του αντικειμένου, αλλά και να επηρεάσουν με τις τοποθετήσεις και τις ερωτήσεις τους τη διαμόρφωση των τάσεων. Η παράθεση case studies και της γνώσης που αποκτάται από την καθημερινή αντιμετώπιση των απειλών στην Πληροφορική, σε μια ποικιλία βιομηχανιών και εφαρμογών ήταν και θα συνεχίσει να είναι ο τρόπος που οι υπεύθυνοι συνεργάζονται απέναντι στον ταχέως εξελισσόμενο και με σκοτεινά κίνητρα, αόρατο επιτιθέμενο. Ανάμεσα στους συμμετέχοντες, πέρα από ειδικοί που αντιμετωπίζουν καθημερινά ψηφιακές απειλές, ήταν market experts, ακαδημαϊκοί και ερευνητές.
Στο Συνέδριο αναλύθηκαν οι τάσεις στην κυβερνοασφάλεια για το 2021, με ιδιαίτερη εστίαση στις συνθήκες που έχει καθορίσει η καθιέρωση της τηλεργασίας, ο ρόλος του ανθρώπινου παράγοντα, η σημασία της ολιστικής προσέγγισης στη διαχείριση των κινδύνων, η σπουδαιότητα της εκπαίδευσης, αλλά και η απαίτηση για άμεση απάντηση και, ενδεχομένως, αναδιάταξη, προκειμένου να διασφαλιστεί η επιχειρηματική συνέχεια.  Την παρουσίαση και συντονισμό του συνεδρίου έκανε ο business editor Παναγιώτης Μαρκέτος.

Κυριάκος Πιερακκάκης: To συνέδριο-θεσμός
Τη χαρά για τη συμμετοχή του στο συνέδριο-θεσμό, όπως το χαρακτήρισε, εξέφρασε ο Υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερακκάκης, μόλις πήρε το λόγο ως ο πρώτος ομιλητής του 8th Information Security Conference. «Ο ψηφιακός μετασχηματισμός είναι στο επίκεντρο, συνολικότερα, των προτεραιοτήτων της Κυβέρνησης», είπε ο κύριος Πιερακκάκης, αναφερόμενος σε παραδείγματα δράσεων που «ο κόσμος αγκαλιάζει και χρησιμοποιεί καθημερινά», όπως είναι το gov.gr και, κυρίως, οι υπηρεσίες που περιλαμβάνονται σε αυτό, όπως επίσης η Βίβλος Ψηφιακού Μετασχηματισμού.

«Η συζήτηση για την κυβερνοασφάλεια διέπει οριζόντια όλες τις ψηφιακές δραστηριότητες». «Η πανδημία έδειξε ότι με τη μετάβαση σχεδόν του συνόλου των δραστηριοτήτων στην ψηφιακή σφαίρα, οφείλουμε να είμαστε όλοι πιο προσεκτικοί». «¨Όσο προσπαθούσαμε να κατοχυρώσουμε το Business Continuity του Ελληνικού Κράτους, είχαμε τα ερωτήματα κατά πόσο οι διαδικασίες αυτές είναι απολύτως ασφαλείς». «Έχουμε ανάγκη κείμενα που αφορούν τον εκτελεστικό βραχίονα και δεν αποτελούν μόνο μια στρατηγική στόχευση». Αυτές είναι μόνο μερικές από τις πολλές και επί της ουσίας δηλώσεις που έκανε ο Υπουργός στο πλαίσιο της τοποθέτησής του στο 8th Information Security Conference, για ένα θέμα που «πρέπει απλά να “κάνεις” και να μη μιλάς πολύ για αυτό». Εκτενής ήταν η αναφορά του κυρίου Πιερακκάκη στην Εθνική Αρχή Κυβερνοασφάλειας, με κύριο ζητούμενο την επιτάχυνση των διαδικασιών και την επένδυση στους ανθρώπους και στη γνώση.

Στη συνέχεια, ο Kώστας Αγρότης, Chairman of the Board, Cyprus Computer Society – CCS, μίλησε για τους τρόπους με τους οποίους η ασφάλεια των πληροφοριών συμβάλλει στην αύξηση του Resilience των οργανισμών, ειδικά μετά και τις ιδιαιτερότητες που έχει επιφέρει η πανδημία του κορωνοϊού, στον τρόπο ζωής και εργασίας. «Στην Κύπρο, υπό το βάρος των εξελίξεων, πολλοί οργανισμοί που δεν είχαν καν ιστοσελίδα ή διαδικτυακό κατάστημα, έσπευσαν να δημιουργήσουν, με κίνδυνο να υποτιμηθούν βασικοί κανόνες ασφάλειας», τόνισε ο κ. Αγρότης.
O Θωμάς Δομπρίδης, Γενικός Διευθυντής, Εθνική Αρχή Κυβερνοασφάλειας, Υπουργείο Ψηφιακής Διακυβέρνησης παρουσίασε τη νέα Αρχή και το έργο της που δεν είναι άλλο από την κατάρτιση και υλοποίηση της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια.Η Εθνική Αρχή απαρτίζεται από τέσσερις διακριτές Διευθύνσεις, στις οποίες υπάγονται τα διάφορά τμήματα. Ο κ. Δομπρίδης τόνισε, μεταξύ άλλων, ότι η νέα Εθνική Αρχή είναι διαφοροποιημένη σε σχέση με τις παλαιότερες και ρόλοι της είναι η ενίσχυση της επιστημονικής έρευνας και η ανάπτυξη καινοτόμων υπηρεσιών και εφαρμογών στο πεδίο της Κυβερνοασφάλειας. Ήδη, η Εθνική Αρχή Κυβερνοσφάλειας «τρέχει» αρκετά συστήματα και προστατεύει πολλές ψηφιακές τοποθεσίες, κάτι που δεν είναι «ορατό», για ευνόητους λόγους. Επίσης, παρουσιάστηκαν οι directives της EE για την ασφάλεια στην ενιαία ψηφιακή αγορά. Το πλαίσιο της Εθνικής Στρατηγικής στην Κυνερνοασφάλεια δεν αφορά μόνο το Δημόσιο και τις μεγάλες επιχειρήσεις, αλλά ακόμη και τις μικρές επιχειρήσεις, όπως και τους πολίτες.

Ο Cybersecurity Expert, Κωνσταντίνος Μουλίνος, από τον ENISA, μίλησε για το ρόλο του οργανισμού στην προστασία κρίσιμων υποδομών και σε ό,τι αφορά την εφαρμογή των directives NIS, ενώ ολοκλήρωσε την τοποθέτησή του με προβλέψεις τάσεων και γενικότερες προτάσεις για την ισχυροποίησης της ασφάλειας στον κυβερνοχώρο. O κ. Μουλινός προέβλεψε τη συνεργασία experts από διαφόρους τομείς, χωρίς στεγανά ανάμεσα σε δημόσιους και ιδιωτικούς φορείς.
Στη συνέχεια το λόγο πήραν δύο ομιλητές, η Kωσταντίνα Συντήλα, Cyber Security Specialist, Leader Greece/ Portugal/ Cyprus/ Malta, Cisco, η οποία μαζί με τον Γιάννη Παυλίδη
Cyber Security Solutions Architect στην Algosystems, παρουσίασαν τις τάσεις στην αγορά του Cyber Security, αλλά και τα ασφαλή βήματα που πρέπει να ακολουθήσει μια επιχείρηση για την ασφαλή μετάβαση στο Cloud. Η κυρία Συντήλα επεσήμανε ότι η απομακρυσμένη εργασία στην ουσία απαλείφει την περίμετρο ασφαλείας, διευρύνοντας σημαντικά το λεγόμενο «attack surface».

Σε συνδυασμό δε, με το μειωμένο visibility -ποιοι χρήστες συνδέονται από που και με ποια συσκευή- τα ρίσκα εμφανίζονται ιδιαίτερα αυξημένα. Η Cisco προτείνει την αντικατάσταση της DC-Centric αρχιτεκτονικής με μια Internet/Cloud Centric, η οποία υποστηρίζει Zero Trust, SASE και XDR για ελαχιστοποίηση των κινδύνων. Στη συνέχεια, ο κύριος Παυλίδης παρουσίασε αληθινά σενάρια εφαρμογής με βάση όσα ανέφερε προηγουμένως η κυρία Συντήλα. Χαρακτηριστικά, μπορούμε να αναφέρουμε το VPN-less παράδειγμα ενός απομακρυσμένα εργαζόμενου, με βάση το Cisco SASE, προσφερόμενο ως Security aaS.

Ο Keynote Speaker, Martin Smith MBE, Security Expert, Συγγραφέας, υποστήριξε ότι το σημαντικότερο μέρος της επιτυχούς κυβερνοασφάλειας είναι ο άνθρωπος, καθώς αυτός παράγει τα ανθρωπινα λάθη! Για το λόγο αυτό μια σειρά από πρακτικές για τη διαχείριση του λάθος -error management- και ο καλύτερος τρόπος για να συμβεί αυτό είναι η τεχνολογία, τόνισε, και πρότεινε συγκεκριμένες πρακτικές σε ποικίλους τομείς.

Η Σοφία Μιχαηλίδου, Technology Consultant, Systecom, περιέγραψε τη λύση που προσφέρει η εταιρεία της για την αποτελεσματική «μετάφραση» των πολλαπλών και σε διαφορετικά επίπεδα εντοπιζόμενων προβλημάτων σχετικών με την κυβερνοασφάλεια. Η SaaS λύση της SysteCom βασίζεται στη βαθμολογία της BitSight Security για τον προσδιορισμό του επιπέδου ασφάλειας ενός οργανισμού για να προχωρήσει στη συνέχεια στην εφαρμογή του κατάλληλου πλάνου για το Cyber Security.

Τάσεις και εξελίξεις στην κυβερνοασφάλεια
Μετά το networking break και την επίσκεψη στη Live expo του Συνεδρίου, οι ομιλητές επικεντρώθηκαν εκ νέου στην καταγραφή των τάσεων και εξελίξεων. Ο Δημήτριος Πατσός, Director, ΙΤ GRC, Syntax IT Group – Πρόεδρος, (ISC)2 Hellenic Chapter, ξεκίνησε την τοποθέτησή του τονίζοντας τον βαθμό επίδρασης και αλληλεπίδρασης διαφόρων παραγόντων στην διαμόρφωση της επιφάνειας επίθεσης. Ο κ. Πατσός πρότεινε λύσεις για το τι μπορούν να κάνουν οι επιχειρήσεις για την πρόβλεψη ρίσκου, παρουσιάζοντας τα objectives του TPRM για την εφοδιαστική αλυσίδα τους.
Στη συνέχεια ο Καθηγητής Δημήτρης Γκρίτζαλης, Οικονομικό Πανεπιστήμιο Αθηνών παρουσίασε μια καινοφανή επίθεση σε smartphone. Η νέα επίθεση malware παρουσιάστηκε για πρώτη φορά και η δημοσίευσή της στη διεθνή βιβλιογραφία θα γινόταν σε μέλλοντα χρόνο. Όπως εξήγησε ο Καθηγητής Γκριτζάλης, η επίθεση αυτή αποσκοπεί στη σύγχρονη μετάδοση ιομορφικού λογισμικού (malware) σε πολλές Android smartphone συσκευές με χρήση ενός ηχητικού μέσου, για παράδειγμα, ενός τραγουδιού. Η επίθεση γίνεται με Trojan Dropper και Covert Channel.

O Νικήτας Κλαδάκης, Information Security Director, Netbull μίλησε για την ασφάλεια όπως εφαρμόζεται πέρα από την κλασική «ασφάλεια περιμέτρου». Συγκεκριμένα, ο κ. Κλαδάκης αναφέρθηκε αναλυτικά στην αρχιτεκτονική Zero Trust. Η αρχιτεκτονική Μηδενικής Εμπιστοσύνης αναμένεται να φανεί ιδιαίτερα χρήσιμη στους CISO το 2021 λόγω των επιθέσεων διευρυμένης περιμέτρου που ευνοεί η απομακρυσμένη πρόσβαση που εφαρμόζεται λόγω των μέτρων για τον περιορισμό της πανδημίας.
H Ερευνήτρια Ασφάλειας, Friendly Hacker & TED speaker, Keren Elazari, στην ενδιαφέρουσα παρέμβασή της από το Τελ Αβίβ, μίλησε για το μέλλον της Κυβερνοασφάλειας από την πλευρά του χάκερ. Η κυρία Elazeri αναφέρθηκε σε διάφορες απειλές, όπως οι Emotet infections, οι οποίες εξακολουθούν να αποτελούν απειλή, παρά το γεγονός ότι το αντίστοιχο botnet φαίνεται, να έχει εξουδετερωθεί.

Τεχνολογίες και Στρατηγικές στο νέο τοπίο απειλών
Τη 2η ενότητα του Συνεδρίου ξεκίνησε με την τοποθέτησή του ο Νίκος Γιαννόπουλος, Senior Market Development Sales Engineer Southeastern Europe, Citrix, ο οποίος αναφέρθηκε στη λύση της εταιρείας του για την παροχή ενός ασφαλούς και συνάμα ευέλικτου τρόπου εργασίας. H λύση Citrix SASE αποτελεί πειστική απάντηση απέναντι στον κατακερματισμό των δεδομένων και διαμοιρασμό τους σε αναρίθμητους servers, εξήγησε ο κυριος Γιαννόπουλος.
HTrish McGill, Sr. Subject Matter Expert in IT/OT Cyber Security, αναφέρθηκε στη σύγκλιση του IT και ΟΤ (Operational Technology) και τους κινδύνους που δημιουργεί για την ασφάλεια κρίσιμων υποδομών. Η κυρία McGill παρουσίασε μια «φόρμουλα» για το πώς μπορεί να επιτευχθεί η Cyber Resilience, αλλά και τα βήματα τα οποία πρέπει να ακολουθηθούν. Βασική συμβουλή της κυρίας McGill ήταν να αποφεύγεται το over-engineering, πάση θυσία.

Ο Michal Paulski, Head of Accenture’s OT Security Delivery, Europe αναφέρθηκε στον έλεγχο του OT Risk Management και τη Διακυβέρνηση ως μέτρα που λειτουργούν προληπτικά για την προστασία των λειτουργιών. Η Ανάλυση των ΚΙνδύνων οφείλει να οδηγεί στη δυνατότητα για σωστές αποφάσεις, χωρίς να υπολείπεται ή να αναλώνονται υπερβολικά resources για αυτή, εξήγησε ο Michal Paulski, και ανέπτυξε συνοπτικά τον τρόπο που αυτό μπορεί να επιτευχθεί.

Η επόμενη κανονικότητα – το πρώτο πάνελ συζήτησης
Το πρώτο πάνελ συζήτησης του συνεδρίου συντόνισε Γιάννης Κούκουρας, μέλος ΔΣ του (ICS)² Hellenic Chapter. Σε αυτό συμμετείχαν οι Παναγιώτης Κατερτζής, Information Security Officer, Eurolife, Χρήστος Συγγελάκης, CISO/DPO, Group Motor Oil Hellas, Χρήστος Τόπακας, Senior Director -Group Chief Information Security Officer, Τράπεζα Πειραιώς, Ανδρέας Γεωργίου, Mentor, Cyprus Cyber Security Challenge, SpiderLabs. Θέμα συζήτησης ήταν οι προκλήσεις και οι προσεγγίσεις στην Ασφάλεια Πληροφορικής στην «επόμενη κανονικότητα». Ο κύριος Τόπακας αναφέρθηκε στην επιτάχυνση του ψηφιακού μετασχηματισμού λόγω της πανδημίας και στα μέτρα που έλαβε στην Τράπεζα Πειραιώς σχετικά με την εργασία από το σπίτι.

Ο Χρήστος Συγγελάκης τόνισε τις διαφορές που υπάρχουν στην εργασία εντός στο εταιρικό περιβάλλον και στο σπίτι, ενώ με το ρόλο του DPO αναφέρθηκε στον τρόπο χρήσης των δεδομένων που συλλέγονται. «Σίγουρα υπάρχει θέμα, το οποίο μπορεί να αντιμετώπιστεί μόνο με τον τρόπο που λειτουργεί η εταιρεία», τόνισε ο κ. Συγγελάκης. Ο Ανδρέας Γεωργίου είπε ότι οι νέες συνθήκες είναι μια ευκαιρία για τη μετακίνηση από την περιμετρική ασφάλεια, στον αποκεντρωμένο υπολογιστή που είναι ένα κέντρο άμυνας, στο πλαίσιο του Zero Trust. O κύριος Κατερτζής τόνισε ότι πρόκειται για μια «δύσκολη άσκηση» που ισορροπεί μεταξύ ιδιωτικότητας και προστασίας. Καίριο ρόλο παίζει η ενημέρωση των εργαζομένων για το τι προβλέπεται σε περίπτωση ενός incident ασφαλείας, σύμφωνα με την πολιτική του οργανισμού, αλλά και πώς οι ίδιοι θα είναι περισσότερο ασφαλείς μέσα από το οικιακό δίκτυο. «Τα όρια μας βρίσκονται στα δικά μας χέρια», είπε ο κύριος Συγκελάκης για το θέμα της μετάβασης στο Cloud, ένα topic που απασχόλησε το panel. Με αυτό την οπτική συμφώνησαν όλοι οι ομιλητές, οι οποίο τόνισαν ομόφωνα, μπορούμε να πούμε, ότι οι εφαρμογές Cloud είναι σχετικά νέες και πολύπλοκες στο configuration, τη στιγμή που απουσιάζουν οι εξειδικευμένοι επιστήμονες.

Στην συνέχεια, ο Δρ. Ευάγγελος Γαζής, Chief Architect IoT Security, Huawei αναφέρθηκε στην Ανθεκτικότητα από πλευράς Cyber στην εφοδιαστική αλυσίδα, με χρήση IoT και AI. Αναφορά έγινε στα νέα πρότυπα ασφάλειας για το ΙοΤ, τα οποία υιοθέτησε η ΕΕ, αλλά και τα εργαλεία για τον έλεγχο συμμόρφωσης με αυτά.
O Χρήστος Αγγελής, Cyber Security – Business Development Manager, Pylones, αναφέρθηκε στις ευπάθειες που έχουν εμφανιστεί λόγω της απομακρυσμένης πρόσβασης. Ο κύριος Αγγελής ανέλυσε μια πληθώρα παραμέτρων που καθορίζουν την ασφάλεια στο νέο τοπίο Κυβερνοασφάλειας. Επίσης, αναφέρθηκε στους τρόπους που η μετάβαση στο Cloud μπορεί να γίνει με ασφάλεια, ενώ έθιξε σημεία του σχεδιασμού που πρέπει να προηγηθεί.

Ο Επίκ. Καθηγητής Γιώργος Στεργιόπουλος, Πανεπιστήμιο Αιγαίου & Οικονομικό Πανεπιστήμιο Αθηνών, αναφέρθηκε στις επιθέσεις που έχουν λάβε χώρα απέναντι σε κρίσιμες υποδομές Oil & Gas τα τελευταία έτη, οι οποίες πληθαίνουν τον τελευταίο καιρό. Αναλυτική αναφορά έγινε στη μεθοδολογία που χρησιμοποιήθηκε για τη συλλογή των δεδομένων. Ανάμεσα στα ευρήματα ήταν επιθέσεις με έμμεση κοινωνική επίπτωση χωρίς να απειληθεί άμεσα η κρίσιμη υποδομή, αλλά με πρόκληση ανωμαλιών στη ζήτηση της εφοδιαστικής αλυσίδας.
Η Xαρά Βασιλειάδου, Commercial Director, Census, είπε χαρακτηριστικά ότι «o CISO έχει γίνει πλέον ελβετικός σουγιάς», καθώς καλείται να διαχειριστεί πολλές και νέες διαφορετικές καταστάσεις και πολλά διαφορετικά πρόσωπα, ανάμεσα στα οποία είναι τα στελέχη διοίκησης οργανισμών. Η τεχνολογίες υπάρχουν, τόνισε η κυρία Βασιλειάδου, «απλά πρέπει να αντιστοιχίσουμε τα buzz words και τα trends με το Information Security». Σημείο κλειδί για την επιτυχία είναι ο άνθρωπος, είπε κατά την ολοκλήρωση της παρουσίασης της.

Η Γεωργία Λύκου, Υπηρεσία Πολιτικής Αεροπορίας & υποψ. Διδάκτωρ στο Οικονομικό Πανεπιστήμιο Αθηνών ενημέρωσε για τα νέα δεδομένα στις κρίσιμες αεροπορικές υποδομές και στο ρόλο που παίζουν τα συνεχώς τεχνολογικά εξελισσόμενα drone. H κυρία Λύκου τόνισε ότι οι επιτιθέμενοι εκμεταλλεύονται την καθυστέρηση έκδοσης – κατ΄αρχήν- και ενημέρωσης κανονιστικού πλαισίου, ενώ η τεχνολογία εξελίσσεται με άλματα. Οι επιθέσεις που μπορούν να γίνουν από drone μπορεί να είναι φυσικές, Κυβερνοεπιθέσεις, ή να αφορούν το μέρος της συλλογής πληροφοριών που θα χρησιμοποιηθούν στην επίθεση. Ο Κώστας Γκαβαρδίνας, Senior Technical Director, Priority, είπε ότι όλες οι επιχειρήσεις ανήκουν στην παγκόσμια εφοδιαστική αλυσίδα, ενώ πολλά συμβάντα και επιλογές που γίνονται σήμερα θα δείξουν τις επιδράσεις τους στο μέλλον, σε ό,τι αφορά την Κυβερνοασφάλεια. Η χρήση Cloud είναι μεν η τάση, αλλά τα κενά και κυρίως οι παραλήψεις ελέγχων πριν την υιοθέτησή του εγκυμονεί κινδύνους. Ο κύριος Γκαβαρδίνας τόνισε ότι δεν υπάρχει χρόνος εφησυχασμού και χρειάζεται συστηματικό monitoring των απειλών που εμφανίζονται και δράση εκ των προτέρων και όχι όταν οι καταστάσεις το επιβάλλουν.

Ο ανθρώπινος παράγοντας
Ο Bennet Arron, Identity Theft expert/ Comedian, έχει πέσει θύμα κλοπής της ταυτότητας και περιέγραψε τη δραματική εμπειρία που έζησε. Το γεγονός αυτό ακόμη επηρεάζει τη ζωή του. Το 8th Information Security Conference ολοκληρώθηκε με την μια από τις περισσότερο ενδιαφέρουσες συζητήσεις που έχουμε παρακολουθήσει στα συνέδρια της σειράς της Boussias, με θέμα τον ανθρώπινο παράγοντα. Τον συντονισμό έκανε η Στέλλα Τσιτσούλα, Υπεύθυνη επικοινωνίας European Cyber Security Challenge Hellenic team & (ICS)² Hellenic Chapter.

Ο Δρ. Ιωάννης Ηλιάδης, Διευθυντής, Διεύθυνση Υποδομών Πληροφορικής, Τραπεζικά Συστήματα Πληροφοριών (Τειρεσίας) αναφέρθηκε στις πιο γνωστές γνωστικές προκαταλήψεις που χρησιμοποιούν οι θύτες, όπως οι ευκαιρίες περιορισμένου χρόνου (loss aversion), η συμμόρφωση με την ομαδική σκέψη (group think), η ανταποδοτικότητα, η δέσμευση και άλλες. Ο Δρ. Ιωάννης Ηλιάδης τόνισε ότι χρήσιμες προς αυτή την κατεύθυνση είναι οι πληροφορίες που μπορούν να ληψθούν – όπως και η συνεργασία – από άλλα τμήματα της επιχείρησης. Ένα τέτοιο τμήμα είναι το HR.
Ο Παναγιώτης Σκύρλας, Head of Information Security & Compliance -Group DPO, Kaizen Gaming, τόνισε ότι το χτίσιμο συνάφειας κινητοποιεί το ενδιαφέρον και την προσοχή ενός εκπαιδευόμενου. Ο Κωνσταντίνος Παπαχριστοφής, Επικεφαλής Υπηρεσίας Ασφάλειας Πληροφοριακών Συστημάτων, Οlympia Group (gISO), περιέγραψε αναλυτικά τις μεθόδους που οδηγούν σε αποτελέσματα στον Όμιλο, αλλά και λεπτομέρειες για τη στενή συνεργασία με τη διοίκηση.