Encode: Securing the Cyber World

O Πάνος Δημητρίου, CTO της Encode, μιλάει στο netweek για το ρόλο της ασφάλειας ως “business enabler”, για τις σύγχρονες μορφές απειλών και τη σημαντικότητα του Extrusion Testing, ενώ αποτυπώνει τα σημαντικά οφέλη που μπορεί να αποκομίσει μια επιχείρηση από το outsourcing των λειτουργιών ασφαλείας του ΙΤ.

netweek: Σε μια εποχή που τα κατανεμημένα συστήματα και ο «ανοιχτός» χαρακτήρας της Πληροφορίας επικρατεί, οι Διευθύνσεις Πληροφορικής καλούνται να υιοθετήσουν ένα στρατηγικό πλαίσιο για την ΙΤ ασφάλεια και προστασία. Ποιες είναι οι τάσεις στην Πληροφορική σήμερα που οδηγούν προς μια πιο ολοκληρωμένη απαίτηση για τη διαχείριση της ασφάλειας;

Πάνος Δημητρίου: Όλες, σχεδόν, οι εταιρείες καλούνται να υιοθετήσουν καινούργιες τεχνολογίες (cloud, social media κ.λπ.), ανοίγοντας τις υπηρεσίες και τα δίκτυά τους σε συνεργάτες, πελάτες, προμηθευτές – ώστε να διατηρήσουν ή/και να αυξήσουν την ανταγωνιστικότητα και την αποτελεσματικότητά τους. Ταυτόχρονα, το περιβάλλον απειλών έχει αλλάξει σημαντικά και γίνεται πιο επικίνδυνο. Αν και οι απειλές και οι κίνδυνοι υπήρχαν από την απαρχή της «εποχής της πληροφορίας», τα τελευταία χρόνια γινόμαστε μάρτυρες μιας «τεκτονικής» μετατόπισης του επιπέδου των απειλών, και όχι απλώς μιας μετεξέλιξής τους.

Συγκεκριμένα, για σχεδόν ολόκληρη την πρώτη δεκαετία του 2000 το βασικό κίνητρο που ωθούσε τους οργανισμούς στη θωράκιση των IT υποδομών τους ήταν κυρίως η συμμόρφωση (compliance), είτε με συγκεκριμένες οδηγίες εξωτερικών φορέων, είτε με εσωτερικές πολιτικές και οδηγίες (due diligence) και σε λιγότερο βαθμό η αποτελεσματική προστασία των κρίσιμων υπηρεσιών, υποδομών και δεδομένων τους.

Το γεγονός αυτό έχει πλέον αλλάξει, αρχής γενομένης γύρω στο 2010, όταν ένα κύμα στοχευόμενων επιθέσεων εναντίων οργανισμών και εταιρειών ανεξαρτήτως κλάδου άρχισε να γίνεται ευρέως γνωστό και οργανισμοί κάθε μεγέθους να συνειδητοποιούν ότι είναι πολύ πιθανό έως σίγουρο ότι μπορεί να αποτελέσουν το στόχο μιας επίθεσης – η οποία θα είναι επιτυχημένη και με πολύ μεγάλες αρνητικές επιδράσεις. Οι επιθέσεις και οι απειλές αυτές αναφέρονται ως “Advanced Persistent Threats” (APT) και έχουν αποκτήσει – κυρίως από το 2010 και μετά – χαρακτηριστικά επιδημίας. Μέχρι τότε ένας οργανισμός είχε να αντιμετωπίσει κυρίως τον εσωτερικό κίνδυνο, για παράδειγμα διαρροή πληροφοριών (είτε εκούσια είτε ακούσια) και κάποιες μη στοχευόμενες επιθέσεις, όπου κάποιοι hackers, είτε μοναχικοί είτε σε μικρές ομάδες, προσπαθούσαν να εντοπίσουν εύκολους στόχους.

Σήμερα, όμως, οποιοσδήποτε οργανισμός κατέχει σημαντικά δεδομένα ή παρέχει κρίσιμες υπηρεσίες, δύναται να αποτελέσει στόχο οργανωμένων ομάδων επαγγελματιών επιτιθέμενων, που σκοπό έχουν να αποκτήσουν πρόσβαση σε αυτά/αυτές με κάθε τρόπο και δυνατό μέσο – και συνήθως (αν όχι πάντοτε) το επιτυγχάνουν σχετικά εύκολα και για μεγάλο χρονικό διάστημα. Αυτή η αλλαγή στο τοπίο των απειλών έχει οδηγήσει τις περισσότερες εταιρείες -και κυρίως τις πιο ευαισθητοποιημένες από αυτές- να επαναξιολογήσουν και να επαναπροσδιορίσουν τη στρατηγική ασφάλειάς τους, όπου πλέον η συνεχής, ολοκληρωμένη παρακολούθηση και διαχείριση της ασφάλειάς τους αποτελεί το βασικό άξονα αυτής της στρατηγικής.

netweek: Η ανάπτυξη μιας σωστής στρατηγικής ασφάλειας θα μπορούσε να συμβάλει και στην ανάπτυξη μιας εταιρείας;

Πάνος Δημητρίου: Η ασφάλεια, ακόμα και σε όρους software development, θεωρείται και είναι “non-functional Requirement”. Παρόλα αυτά, μια σωστή στρατηγική ασφάλειας πραγματικά δύναται να συμβάλλει στην ανάπτυξη της εταιρείας, προσφέροντάς της την απαραίτητη «επιχειρηματική ευελιξία», χωρίς ταυτόχρονα να εκτίθεται η εταιρεία σε κινδύνους που δεν μπορεί να διαχειριστεί. Για να γίνει αυτό θα πρέπει η στρατηγική ασφάλειας να είναι πλήρως ευθυγραμμισμένη με τις επιχειρηματικές απαιτήσεις και να λειτουργεί ως “business enabler” και όχι ως ο «κακός ελεγκτής».

Μια τέτοια στρατηγική επιτρέπει στην εταιρεία να δώσει επιπρόσθετες και πιο καινοτόμες ή ανοιχτές υπηρεσίες, χωρίς να φοβάται τους κινδύνους, τους οποίους έρχεται να διαχειριστεί αποτελεσματικά η ασφάλεια πληροφοριών. Για παράδειγμα, μπορεί μια εταιρεία να θέλει να γίνει πιο συνεργατική και να δώσει πρόσβαση στα συστήματα και τα δεδομένα της σε ένα μεγάλο σύνολο συνεργατών (προμηθευτές, πελάτες κ.λπ.) που αποτελούν το supply chain της εταιρείας.. Ένα τέτοιο άνοιγμα των συστημάτων της ενδέχεται να δημιουργεί κινδύνους ασφάλειας που μπορεί να προκαλέσουν διαρροή ευαίσθητων εταιρικών δεδομένων. Σε αυτήν την περίπτωση η ασφάλεια δρα ως “business enabler”, καθώς εγγυάται την ασφαλή λειτουργία υπηρεσιών που προωθούν την επιχειρηματική ανάπτυξη.

netweek: Ποιοι είναι οι κεντρικοί άξονες μιας στρατηγικής security και risk management σε μια επιχείρηση; Πώς μπορεί να βοηθήσει η Encode σε αυτό το πλαίσιο;

Πάνος Δημητρίου: Καθώς το τοπίο των απειλών έχει αλλάξει δραστικά σήμερα, το ίδιο δραστικά πρέπει να αλλάξουν και οι στρατηγικές ασφάλειας που ακολουθούν οργανισμοί και εταιρείες. Στο πλαίσιο αυτό, οι οργανισμοί οφείλουν να συνειδητοποιήσουν ότι όχι απλώς δεν υπάρχει η απόλυτη «πρόληψη», αλλά αντίθετα, όσο ένας οργανισμός εξελίσσεται, τόσο πιο δύσκολο θα είναι να προλαμβάνει και να αποτρέπει συμβάντα ασφάλειας, όπως είναι η διακύβευση της ασφάλειας των συστημάτων-δεδομένων του. Αυτό συμβαίνει διότι όπως εξελίσσεται ο οργανισμός, αλλά ταυτόχρονα και η τεχνολογία, η πολυπλοκότητα αυξάνεται εκθετικά – και η πολυπλοκότητα είναι «φίλος» του επιτιθέμενου.

Ταυτόχρονα, ο οργανισμός χρειάζεται να παραμένει ευέλικτος και να χρησιμοποιεί τις τεχνολογίες Πληροφορικής και επικοινωνιών για την επίτευξη των στρατηγικών του στόχων. Στο πλαίσιο αυτό, οποιαδήποτε στρατηγική ασφάλειας δεν είναι «ευέλικτη» και δεν λαμβάνει υπόψη της τη συνεχή αύξηση της πολυπλοκότητας είναι καταδικασμένη να αποτύχει. Η Encode έχοντας μια εμπειρία άνω των 12 ετών στο χώρο του Cyber Security, έχει δημιουργήσει το Advanced Cyber Threat Management framework, μέσω του οποίου βοηθάει εταιρείες και οργανισμούς διεθνώς να αξιολογήσουν την έκθεσή τους στο καινούργιο αυτό περιβάλλον απειλών, την ωριμότητα-αποτελεσματικότητα των μέτρων ασφάλειάς τους, να σχεδιάσουν την κατάλληλη στρατηγική ασφάλειας, αλλά και να υλοποιήσουν και να διαχειρίζονται αποτελεσματικά το σύνολο των μηχανισμών ασφάλειας που απαιτούνται.

netweek: Ποιο είναι το όραμα της Encode και ποιοι οι κύριοι άξονες της στρατηγικής της;

Πάνος Δημητρίου: Η Encode έχοντας προβλέψει από πολύ νωρίς, ήδη από το 2003, τη μετεξέλιξη του περιβάλλοντος απειλών, έχει αποκτήσει μια τεράστια συλλογική εμπειρία και γνώση στις Τακτικές, Τεχνικές & Διαδικασίες που χρησιμοποιούνται σε εξεζητημένες-στοχευμένες επιθέσεις, καθώς και στις αντίστοιχες πρακτικές άμυνας. Έχοντας διενεργήσει πάνω από 150 ελέγχους μέσω εξομοίωσης επιθέσεων τύπου APT σε πληθώρα οργανισμών ανά τον κόσμο και έχοντας βοηθήσει πολλούς από αυτούς, έτσι ώστε να αναπροσαρμόσουν τις στρατηγικές και πρακτικές τους για την αντιμετώπισή τους, η Encode προσφέρει μοναδικές υπηρεσίες σε αυτό το χώρο.

Στρατηγικός μας στόχος είναι η συνεχής ανάπτυξη και ενθυλάκωση της μοναδικής αυτής εμπειρίας και τεχνογνωσίας στην υπηρεσία-πλατφόρμα μας για «έγκαιρο εντοπισμό και αντιμετώπιση» εξεζητημένων απειλών (Early Warning & Response) και στην προώθηση της υπηρεσίας- πλατφόρμας αυτής στην παγκόσμια αγορά, σε συνδυασμό με άλλες υπηρεσίες αιχμής όπως το Extrusion Testing και το Cyber Readiness Review. Στο πλαίσιο αυτό και έχοντας ως βάση και βασικό “Center of Excellence” την Ελλάδα, αναπτύσσουμε περαιτέρω τόσο την παρουσία μας στη Μέση Ανατολή, μέσω της Encode Middle East που δραστηριοποιείται στην περιοχή από το 2005, όσο και στην υπόλοιπη Ευρώπη, μέσω της Encode UK, που από το 2012 είναι το sales & marketing hub του ομίλου για την Αγγλία και τη Δυτική Ευρώπη.

netweek: Ποιοι είναι οι παράγοντες που οδηγούν σήμερα στην ανάγκη στροφής στο outsourcing των λειτουργιών ασφαλείας του ΙΤ (Managed Security Services – MSS); Είναι μόνο θέμα κόστους;

Πάνος Δημητρίου: Αν και τα προηγούμενα χρόνια το θέμα της μείωσης κόστους ήταν ένας από τα βασικά κίνητρα για τη μετάβαση σε MSS, πλέον ο βασικότερος λόγος είναι η γενικότερη έλλειψη έμπειρου και εξειδικευμένου προσωπικού, το οποίο είναι απαραίτητο για τη συνεχή και αποτελεσματική διαχείριση απειλών. Για το λόγο αυτό και οι υπηρεσίες MSS αλλάζουν από απλές υπηρεσίες διαχείρισης firewalls και VPN, αλλά και παραδοσιακές υπηρεσίες συνεχούς παρακολούθησης της ασφάλειας, σε εξειδικευμένες υπηρεσίες 24×7 έγκαιρου εντοπισμού και διαχείρισης απειλών, που προσφέρουν πλέον μόνο εξειδικευμένοι πάροχοι.

Αυτό δεν σημαίνει, βέβαια, ότι το κόστος δεν λαμβάνεται υπόψη, αλλά ότι πλέον το κόστος των υπηρεσιών αυτών συγκρίνεται με το πραγματικό Total Cost of Ownership (TCO) – σχεδιασμού, υλοποίησης, στελέχωσης, συνεχούς εκπαίδευσης, συντήρησης και λειτουργίας – ενός τέτοιου μηχανισμού εσωτερικά σε έναν οργανισμό. Η εμπειρία μας δείχνει ότι τα αποτελέσματα μιας τέτοιας άσκησης οδηγούν απ’ ευθείας στην αναζήτηση εξειδικευμένων παρόχων cyber security για την παροχή MSS.

netweek: Ποια είναι τα σημαντικότερα οφέλη που θα αποκομίσει μια εταιρεία από τη στροφή της στα Managed Security Services (MSS) και ποιο το ανταγωνιστικό πλεονέκτημα της Encode σε αυτό το πλαίσιο;

Πάνος Δημητρίου: Όπως προαναφέρθηκε, το σημαντικότερο όφελος ενός οργανισμού είναι η πρόσβαση σε ένα συνδυασμό κρίσιμων ικανοτήτων και τεχνολογικών υποδομών για τη βέλτιστη διαχείριση απειλών και κινδύνων, πριν αυτές προκαλέσουν αρνητικές επιπτώσεις στην επιχειρηματική-επιχειρησιακή λειτουργία του. Στο πλαίσιο αυτό, το ανταγωνιστικό πλεονέκτημα της Encode έγκειται στα παρακάτω βασικά σημεία

• Μοναδικός συνδυασμός εμπειρίας και τεχνογνωσίας, τόσο από την πλευρά του «επιτιθέμενου», όσο και από την πλευρά του «αμυνόμενου». Έχοντας εκτελέσει εκατοντάδες έργα ελέγχου ασφάλειας, τόσο σε σχέση με εξεζητημένες-στοχευμένες απειλές όσο και με πιο παραδοσιακούς κινδύνους, αλλά και έχοντας αξιολογήσει, δοκιμάσει, υλοποιήσει και διαχειριστεί ένα πλήθος τεχνολογικών μηχανισμών ασφάλειας, η Encode είναι μοναδική στην παροχή τέτοιων υπηρεσιών.
• Η συνεχής ενθυλάκωση της τεχνογνωσίας μας στην υπηρεσία- πλατφόρμα για «έγκαιρο εντοπισμό και αντιμετώπιση» απειλών.
• Το στελεχιακό μας δυναμικό, στο οποίο περιλαμβάνονται μερικά από τα καλύτερα μυαλά στο χώρο, και το οποίο εξελίσσεται συνεχώς τόσο μέσω της έρευνας και των εκπαιδεύσεων, αλλά κυρίως μέσω της συνεχούς ενασχόλησής του με τον εντοπισμό, αξιολόγηση και διαχείριση απειλών σε καθημερινή βάση και σε ένα πολύ μεγάλο εύρος οργανισμών
• Η χρήση τεχνολογιών αιχμής και η τεχνολογική συνεργασία με κορυφαίους κατασκευαστές συστημάτων ασφάλειας για την υποστήριξη των Managed Security Services. Για παράδειγμα, η Encode αποτελεί μια από τις ελάχιστες εταιρείες η οποία έχει συνάψει Global Agreement (OEM/MSP) με την IBM για τη χρήση του κορυφαίου συστήματος Security Information & Event Management “Qradar”, στο πλαίσιο της Early Warning & Response πλατφόρμας μας.
• Παροχή των υπηρεσιών μέσω ενός Cyber Security Operations Center, πιστοποιημένο κατά ISO 27001, 9000, στο οποίο έχουν υλοποιηθεί μια σειρά από συστήματα Πληροφορικής και μηχανισμών ασφάλειας που διασφαλίζουν την αδιάλειπτη και ασφαλή παροχή των υπηρεσιών μας.
• Συνεχής έρευνα και ανάπτυξη, τόσο σε θέματα απειλών, όσο και στην ανάπτυξη εξειδικευμένων συστημάτων και εφαρμογών για την παροχή των υπηρεσιών μας, όπως είναι οι PolicySphere, PCISphere και Offence Lifecycle Management. Επιπρόσθετα, το τμήμα ανάπτυξης της εταιρείας έχει ως βασικό έργο την περαιτέρω εξέλιξη της πλατφόρμας μας και ειδικότερα των μηχανισμών Security Data Analytics αυτής.
• Μοναδική μεθοδολογία σχεδιασμού και παροχής των υπηρεσιών αυτών στους πελάτες μας, όπου αναλύονται σε βάθος και ενσωματώνονται πληροφορίες που αφορούν τόσο το προφίλ απειλών του πελάτη, όσο και το εσωτερικό του περιβάλλον.
• Παροχή υπηρεσιών εστιασμένων και προσαρμοσμένων στις ανάγκες του πελάτη και στα ιδιαίτερα χαρακτηριστικά αυτού.
• Και, τέλος, υπηρεσίες που δίνουν πραγματική αξία στον πελάτη και οι οποίες αυξάνουν σημαντικά το επίπεδο ασφάλειας και συμμόρφωσής του ταυτόχρονα.

netweek: Με ποιο τρόπο η υπηρεσία σας Extrusion Testing εντοπίζει τα τρωτά σημεία στα συστήματα ασφαλείας των οργανισμών;

Πάνος Δημητρίου: Το Extrusion Testing δημιουργήθηκε για να καλύψει τα κενά που αφήνει το παραδοσιακό penetration testing, το οποίο δεν ελέγχει τις τεχνικές, τις τακτικές και τις διαδικασίες που πλέον ακολουθούν οι επαγγελματίες επιτιθέμενοι. Στις σύγχρονες στοχευόμενες επιθέσεις χτυπιέται ο πιο αδύναμος κρίκος, δηλαδή οι χρήστες ενός οργανισμού. Στην προκειμένη περίπτωση οι επιτιθέμενοι δημιουργούν αρχικά ένα προφίλ του οργανισμού, χωρίς καν να χρειαστεί να αποκτήσουν πρόσβαση στα συστήματά του. Για παράδειγμα, ανατρέχουν στο Google, στο Facebook ή στο LinkedIn και εντοπίζουν τους εργαζόμενους μέσα στον οργανισμό, τα e-mail τους, το ρόλο τους μέσα στην εταιρεία κ.λπ.

Με αυτόν τον τρόπο κτίζουν ένα προφίλ πιθανών στόχων. Κατόπιν δημιουργούν σενάρια social engineering, με πρωταρχικό στόχο να αποκτήσουν πρόσβαση σε έναν τουλάχιστον υπολογιστή (end-point) του οργανισμού. Ακολουθώντας τακτικές στοχευόμενου phishing στέλνουν παραπλανητικά emails στους χρήστες-στόχους, μέσω των οποίων τους καλούν να κάνουν κλικ σε ένα link ή να ανοίξουν ένα attachment, για να εμφυτεύσουν, έτσι, ένα malware στους υπολογιστές τους (end-points).

Αυτό αποτελεί την πρώτη φάση της επίθεσης. Άπαξ και διεισδύσει το malware σε ένα endpoint, αυτό αρχίζει να επικοινωνεί με τον έξω κόσμο (μέσω μιας καμουφλαρισμένης λειτουργίας που μοιάζει κανονική, π.χ. Web browsing) και δίνει στον επιτιθέμενο πρόσβαση στο endpoint (PC). Με αυτόν τον τρόπο ο επιτιθέμενος αποκτά ένα path για να κλιμακώσει την επίθεσή του, με τακτικές που θα τον κρατάνε κρυμμένο από τo radar των συστημάτων ασφαλείας. Όλο αυτό το κομμάτι επίθεσης το εξομοιώνουμε μέσω της υπηρεσίας μας Extrusion Testing. Αυτό αποτελεί μια μοναδική άσκηση που δίνει στον οργανισμό τη δυνατότητα να αντιληφθεί το επίπεδο έκθεσής του σε τέτοιου είδους επιθέσεις, να εκτιμήσει την ετοιμότητά του στην εκδήλωση αντίστοιχων επιθέσεων και να δοκιμάσει την αποτελεσματικότητα των μηχανισμών ασφάλειας που χρησιμοποιεί.

netweek: Συχνά ο ανθρώπινος παράγοντας υποτιμάται όσον αφορά στα ζητήματα ασφάλειας. Πόσο σημαντική είναι η εκπαίδευση των εργαζομένων σε θέματα ασφαλείας και τι υπηρεσίες προσφέρετε σε αυτόν τον τομέα;

Πάνος Δημητρίου: Το πρόβλημα είναι ότι κάποιες φορές ο ανθρώπινος παράγοντας υποτιμάται, αλλά και κάποιες άλλες υπερτιμάται. Και στις δύο περιπτώσεις τα αποτελέσματα είναι εξόχως αρνητικά για την ασφάλεια ενός οργανισμού. Για να γίνω πιο συγκεκριμένος ας πάρουμε κάποιες χαρακτηριστικές περιπτώσεις:

• Μια περίπτωση υποτίμησης της κρισιμότητας του ανθρώπινου παράγοντα είναι αυτό που ονομάζουμε «περιβάλλον μηχανισμών ασφάλειας». Πολλές φορές, ενώ οι οργανισμοί επενδύουν σημαντικά στην υλοποίηση μιας σειράς τεχνολογικών μηχανισμών, δεν πράττουν το ίδιο όσον αφορά τη στελέχωση, είτε εσωτερικά είτε μέσω out/co- sourcing, των δομών που θα πρέπει να διαχειρίζονται αυτούς τους μηχανισμούς, έτσι ώστε ο οργανισμός να λαμβάνει το όφελος που πρέπει ή υπολόγιζε.
• Μια άλλη περίπτωση υποτίμησης του ανθρώπινου παράγοντα είναι οι εξεζητημένες-στοχευμένες επιθέσεις, οι γνωστές και ως APTs. Και αυτό διότι μια ειδοποιός διαφορά αυτών των απειλών- επιθέσεων είναι ότι διενεργούνται κάτω από τη συνεχή επίβλεψη επαγγελματιών επιτιθέμενων – δεν αποτελούν, απλώς, ένα κομμάτι κακόβουλου κώδικα που κάποιος έχει δημιουργήσει και αφήσει ελεύθερο με στόχο τη μόλυνση όσο το δυνατό περισσότερων συστημάτων. Eναντι, λοιπόν, του ανθρώπινου παράγοντα-επιτιθέμενου οι οργανισμοί-στόχοι αντί να αντιπαραβάλλουν ένα συνδυασμό τεχνολογίας και εξειδικευμένου προσωπικού ασφάλειας, συνήθως αντιπαραβάλλουν αυτοματοποιημένους και συνήθως απλοϊκούς-παραδοσιακούς και όχι «πολύ έξυπνους» μηχανισμούς ασφάλειας, όπως firewall, anti- virus/endpoint security κ.λπ., οι οποίοι, λόγω αυτού του “mismatch”, είναι πολύ εύκολο να παρακαμφθούν.
• Εκεί, όμως, που είναι «υπερεκτιμημένη» η προσφορά του ανθρώπινου παράγοντα είναι η κατάρτιση του συνόλου του προσωπικού για την ευαισθητοποίησή του σε θέματα ασφάλειας. Αν και μπορεί να ακούγεται αιρετικό, η πραγματικότητα δείχνει ότι δαπανούνται μεγάλοι πόροι για τη διενέργεια τέτοιων εκπαιδεύσεων με χαμηλή τις περισσότερες φορές ανταποδοτικότητα. Αυτό, βέβαια, δε σημαίνει ότι τέτοιες εκπαιδεύσεις δεν πρέπει να γίνονται, αλλά ότι θα πρέπει να στοχεύουν κυρίως σε θέματα εντοπισμού-ενημέρωσης για περίεργα συμβάντα, τα οποία δύναται να αφορούν πραγματικό συμβάν ασφάλειας και λιγότερο σε τετριμμένες «βέλτιστες πρακτικές» ασφάλειας για τελικούς χρήστες.

Για το πρόβλημα που δημιουργεί στην ασφάλεια ο ανθρώπινος παράγοντας η Encode προτείνει τα εξής:

• Παροχή των υπηρεσιών μας 24×7 (Advanced Cyber Threat Management), έτσι ώστε οι οργανισμοί-πελάτες μας να αντιμετωπίσουν το προαναφερόμενο “mismatch”.
• Εξειδικευμένη εκπαίδευση σε θέματα, τεχνολογίες και πρακτικές cyber security για το προσωπικό ασφάλειας των πελατών μας.
• Διενέργεια στοχευόμενων σεμιναρίων κατάρτισης των εργαζομένων σε τεχνικές και πρακτικές εντοπισμού-ενημέρωσης για περίεργα συμβάντα.
• Αξιολόγηση του επιπέδου ευαισθητοποίησης των εργαζομένων ενός οργανισμού, στο πλαίσιο εξομοίωσης επιθέσεων.

netweek: H εξωστρέφεια μιας εταιρείας είναι σήμερα περισσότερο σημαντική από ποτέ. Ποια η παρουσία που έχετε στο εξωτερικό και με ποιον τρόπο σκοπεύετε να την ενισχύσετε ακόμα περισσότερο;

Πάνος Δημητρίου: Η Encode έχει υλοποιήσει έργα ασφάλειας σε περισσότερες από 20 χώρες και στην παρούσα φάση, εκτός από την Ελλάδα όπου βρίσκεται το βασικό Center of Excellence της εταιρείας μας έχουμε φυσική παρουσία στη Μέση Ανατολή (μέσω της Encode Middle East με έδρα το Ντουμπάι) και στην Αγγλία (μέσω της Encode UK, με έδρα στο Λονδίνο). Επιπρόσθετα, είμαστε σε διαδικασία επέκτασης της παρουσίας μας στις ΗΠΑ, από το δεύτερο τρίμηνο του 2014, γρηγορότερα από ότι είχε προβλεφθεί στο τριετές επιχειρηματικό μας πλάνο.

netweek: Ποια είναι γενικότερα τα σχέδια επέκτασης σας στο μέλλον και τι επενδύσεις σκοπεύετε να κάνετε στο χώρο του IT Security;

Πάνος Δημητρίου: Όπως προανέφερα ο στρατηγικός στόχος της Encode είναι η παροχή καινοτόμων υπηρεσιών και λύσεων ασφάλειας για την αποτελεσματική αντιμετώπιση εξεζητημένων και στοχευμένων απειλών- επιθέσεων για μεγάλες εταιρείες και οργανισμούς σε διεθνές επίπεδο. Προς αυτήν την κατεύθυνση έχουμε ήδη διενεργήσει σειρά επενδύσεων και συνεχίζουμε να επενδύουμε περαιτέρω στην έρευνα και την ανάπτυξη, στην ενδυνάμωση του στελεχιακού δυναμικού στις κατά τόπους γεωγραφικές περιοχές, στην ενίσχυση και επέκταση της παρουσίας μας σε μεγάλες αγορές, καθώς και σε τεχνολογικές υποδομές για την υποστήριξη των παρεχόμενων υπηρεσιών.