Η ζώνη ασφάλειας μου… ένα Pen Test
Σχεδόν είκοσι χρόνια και κάτι έχουν ήδη περάσει και η εσφαλμένη αντίληψη που θέλει τη χρήση των δοκιμών παρείσδυσης (penetration tests) να αποτελεί τη μοναδική πτυχή της διεργασίας της αξιολόγησης κινδύνων Ασφάλειας Πληροφοριών (εφεξής: ΑΠ) που εκτελείται, καλά κρατεί στην πλειοψηφία των Οργανισμών. Η εν λόγω δραστηριότητα, ωστόσο, έχει συγκεκριμένο σκοπό και χρησιμότητα και δεν μπορεί να υποκαταστήσει τα οφέλη της αξιολόγησης κινδύνων, χωρίς πάντως να παραβλέπεται ότι είναι σημαντική για την αξιολόγηση της αποτελεσματικότητας των μηχανισμών ασφάλειας και της ανθεκτικότητάς τους απέναντι σε επιθέσεις κακόβουλων χρηστών. Οι δοκιμές παρείσδυσης πρέπει να αποτελούν μέρος ενός ευρύτερου πλαισίου για τη διαχείριση των κινδύνων και να εκτελούνται βάσει προκαθορισμένων και εναλλασσόμενων σεναρίων. Εξίσου σημαντική είναι η ταυτόχρονη και παράλληλη εκτέλεση της διεργασίας της ενεργητικής αποτύπωσης και της συνεχούς ενημέρωσης του προφίλ των απειλών, στην οποία συμπεριλαμβάνεται τόσο η χρήση τεχνικών και λογισμικού ανίχνευσης πληροφοριών που έχουν διαρρεύσει, διακινούνται ή αποτελούν αντικείμενο συναλλαγής στο dark web, αλλά και η ανάλυση των σεναρίων επίθεσης κατά του Οργανισμού τα οποία θα μπορούσαν να απεργάζονται οι πιθανοί επιτιθέμενοι.
Οι εν λόγω πληροφορίες αξιοποιούνται στο πλαίσιο της δημιουργίας σεναρίων ελέγχων, μέσω τεχνικών red teaming. Τα ανωτέρω σενάρια ελέγχου επανατροφοδοτούνται με νέες πληροφορίες που συλλέγονται, αναλύονται και αξιολογούνται συνεχώς. Σε κάθε περίπτωση, σημαντικό και αναπόσπαστο κομμάτι της ΑΠ αποτελεί το πλαίσιο της συνολικής διαχείρισης των απειλών ασφάλειας, το οποίο αποτιμά και διαχειρίζεται τις εκάστοτε αδυναμίες ασφάλειας. Ένα αποτελεσματικό πλαίσιο διαχείρισης των απειλών ΑΠ αξιολογεί και προλαμβάνει την εκδήλωση των αδυναμιών ΑΠ οι οποίες προέρχονται από διαφορετικές πηγές και αφορούν τόσο τα όποια κενά ασφάλειας των ψηφιακών υποδομών, όσο και τα κενά των διαδικασιών αλλά και τις αδυναμίες ασφάλειας που οφείλονται στον ανθρώπινο παράγοντα. Η επίτευξη του επιθυμητού αποτελέσματος απαιτεί τον προγραμματισμό συνεχών αξιολογήσεων κινδύνων/απειλών ασφάλειας μέσω της χρήσης διαφορετικών τεχνικών.
Οι δαπάνες για κυβερνοσφάλεια στην Ευρώπη θα αυξηθούν κατά 10,6% το 2023
Οι αυξανόμενες ανάγκες ασφάλειας, οι νέοι κανονισμοί και ο αυξανόμενος κίνδυνος επιθέσεων ransomware λόγω της τρέχουσας γεωπολιτικής κατάστασης συνεχίζουν να οδηγούν σε υψηλά επίπεδα τις ευρωπαϊκές δαπάνες για την ψηφιακή ασφάλεια. Ως αποτέλεσμα, οι συνολικές δαπάνες για κυβερνοασφάλεια αναμένεται να αυξηθούν κατά 10,6% το 2023 σε σχέση με έναν χρόνο νωρίτερα. Μάλιστα, οι δαπάνες για την κυβερνοασφάλεια στην περιοχή της Ευρώπης υπολογίζεται ότι θα συνεχίσουν να παρουσιάζουν σχεδόν διψήφια αύξηση κατά την περίοδο μέχρι το 2026, οπότε θα φτάσουν στα επίπεδα των 71 δισ. δολάρια. Σύμφωνα με σχετική ανάλυση της IDC, το Ηνωμένο Βασίλειο, η Γερμανία και η Γαλλία θα είναι οι ευρωπαϊκές αγορές με τις υψηλότερες δαπάνες στον τομέα της ψηφιακής ασφάλειας. Οι τρεις αγορές θα αντιπροσωπεύουν -από κοινού- πάνω από το ήμισυ της ευρωπαϊκής
αγοράς κυβερνοασφάλειας το 2023. Στην Κεντρική και Ανατολική Ευρώπη, η Τσεχική Δημοκρατία θα έχει την ταχύτερη ανάπτυξη το 2023, με τις σχετικές δαπάνες να «τρέχουν» με ποσοστό 12% σε ετήσια βάση. Από τους επιμέρους τομείς της αγοράς του cyber security το λογισμικό θα είναι ο αδιαμφισβήτητος πρωταγωνιστής: οι δαπάνες για λογισμικό ψηφιακής ασφάλειας στην Ευρώπη θα οδηγήσουν την ανάπτυξη σε ετήσια βάση το 2023, καταγράφοντας αύξηση της τάξης του 11% το 2023.
Στη ΜΙΚ3 ο Σάββας Τορτοπίδης
Ο Σάββας Τορτοπίδης αναλαμβάνει καθήκοντα γενικού διευθυντή στην ΜΙΚ3, ενώ παράλληλα εισέρχεται στο μετοχικό κεφάλαιο της εταιρείας με σημαντικό ποσοστό. Ο κ.Τορτοπίδης έχει διατελέσει υψηλόβαθμο στέλεχος πληροφορικής επί σειρά ετών σε ανώτατες διευθυντικές θέσεις. Έχει διαχειριστεί πλήθος έργων πληροφορικής μεγάλης κλίμακας σε θεματικές περιοχές όπως είναι το retail, τα logistics και η βελτιστοποίηση διαδικασιών με όχημα τον ψηφιακό μετασχηματισμό. Η ΜΙΚ3 ΑΕ δραστηριοποιείται για περισσότερο από 25 χρόνια στον κλάδο της πληροφορικής και πιο συγκεκριμένα στην ανάπτυξη εξειδικευμένου λογισμικού.