Στο πλαίσιο της συνέντευξης που μας παραχώρησε ο Χρήστος Αντωνόπουλος –Διευθυντής Τεχνολογίας της SysteCom – μας ανέλυσε τις καινοτόμες δυνατότητες της πλατφόρμας που έχει αναπτύξει η Bitsight με στόχο την αξιολόγηση της απόδοσης της κυβερνοασφάλειας στους οργανισμούς   

 

Συνέντευξη με τον Χρήστο Αντωνόπουλο – SysteCom Technology Director

 Όλοι έχουν αντιληφθεί σήμερα την ανάγκη για την ψηφιακή ασφάλεια και προστασία των δεδομένων. Με ποιο τρόπο όμως ένας οργανισμός μπορεί να αξιολογήσει πραγματικά πόσο ασφαλής είναι απέναντι στις κυβερνοεπιθέσεις, τις τρωτότητες και τις απειλές του ψηφιακού κόσμου ;

Στατιστικά στοιχεία δείχνουν ότι περίπου το 50% των εταιρειών έχουν δεχθεί τουλάχιστον μια κυβερνοεπίθεση κατά την διάρκεια του τελευταίου έτους. Οι ελληνικές εταιρείες αναγνωρίζουν πια τη σημασία του κινδύνου μιας τέτοιας επίθεσης και τις αρνητικές επιπτώσεις που αυτή θα έχει τόσο στην λειτουργεία αλλά και την φήμη τους, με τις επακόλουθες φυσικά οικονομικές επιπτώσεις. Ταυτόχρονα, προχωρούν σε επενδύσεις στον τομέα της κυβερνοασφάλειας ώστε να θωρακίσουν όσο το δυνατόν περισσότερο τις υποδομές τους.

Παρόλα αυτά, δεν έχουν σαφή εικόνα για το επίπεδο ασφαλείας τους τη δεδομένη στιγμή, καθώς και το πως αυτό μπορεί να βελτιωθεί προχωρώντας σε συγκεκριμένες ενέργειες. Επίσης δεν γνωρίζουν με ακρίβεια ποια είναι τα «τρωτά» σημεία της υποδομής τους και κατά πόσο η αντιμετώπιση τους θα αλλάξει την κατάσταση της ασφάλειας του δικτύου τους. Η Bitsight έρχεται να συμπληρώσει αυτό το κενό, δημιουργώντας αριθμητικά μετρήσιμα αποτελέσματα για την κυβερνοασφάλεια μιας εταιρείας, τα οποία είναι εύκολα στην κατανόηση και την επικοινωνία τους προς τη διοίκηση της εταιρείας.

Πως επιτυγχάνει λοιπόν η BitSight να αξιολογήσει την απόδοση της ασφάλειας των οργανισμών ;

Η Bitsight, αναγνωρίζοντας το πρόβλημα έγκαιρα, δημιούργησε από το 2011 την πλατφόρμα της. Συλλέγοντας δεδομένα από το public internet και χωρίς να λειτουργεί επεμβατικά στο δίκτυο των εταιρειών, βγάζει αριθμητικά αποτελέσματα για την κατάσταση κυβερνοασφάλειας των εταιρειών. Αναλύει σε βάθος το τι έχει συμβεί στην υποδομή της κάθε εταιρείας έως και 12 μήνες πίσω. Με βάση τις αναλύσεις αυτές δίνει μία αριθμητική εκτίμηση για την κατάταξη της εταιρείας και ποιες είναι οι κατάλληλες διορθωτικές  κινήσεις στα τμήματα της υποδομής που έχουν το πρόβλημα.
Αυτό που επίσης έχει παρατηρηθεί είναι ότι ο μεγαλύτερος αριθμός κυβερνοεπιθέσεων γίνεται μέσω συνεργατών/προμηθευτών των εταιρειών. Οι εταιρείες δίνουν πρόσβαση στα συστήματα τους στους συνεργάτες/προμηθευτές τους, παρόλα αυτά έχουν άγνοια για το επίπεδο κυνερνοασφάλειας των συστημάτων του ίδιου του συνεργάτη τους. Για να λυθεί αυτό το πρόβλημα, κάποιοι χρησιμοποιούν τεχνικές auditing ή penetration testing στους συνεργάτες τους, όμως τα αποτελέσματα που λαμβάνουν με αυτό τον τρόπο πιθανώς δεν είναι αντικειμενικά και βέβαια αντικατοπτρίζουν μια κατάσταση που αφορά συγκεκριμένα την στιγμή που γίνονται. Η Bitsight δίνει την δυνατότητα στις εταιρείες να έχουν εικόνα ανά πάσα στιγμή για την κατάσταση κυβερνοασφάλειας των συνεργατών/προμηθευτών τους σε επίπεδο ανάλυσης.
Η πλατφόρμα παρέχει συγκριτικά στοιχεία και αριθμητική κατάταξη σε σχέση με άλλες εταιρείες του ίδιου κλάδου, σε τοπικό ή παγκόσμιο επίπεδο, κάτι που μπορεί να αποτελέσει δυνατό όπλο στην φαρέτρα μιας εταιρείας ως ανταγωνιστικό πλεονέκτημα για την σύναψη συνεργασιών ή ακόμα και την εξαγορά του με ευνοϊκότερους όρους.

 

Σε τι είδους οργανισμούς και επιχειρήσεις απευθύνονται οι λύσεις αξιολόγησης της ασφάλειας της BitSight ;

Οι λύσεις της Bitsight απευθύνονται σε όλες τις εταιρείες και οργανισμούς που θέλουν να αποκτήσουν εικόνα για την κατάσταση κυβερνοασφάλειας τους, τους κινδύνους που διατρέχουν τόσο από την δική τους υποδομή όσο και από την υποδομή των συνεργατών/προμηθευτών τους και την θέση τους συγκριτικά με τον ανταγωνισμό.

Μέχρι στιγμής οι λύσεις της Bitsight έχουν βρει περισσότερο ανταπόκριση σε τομείς όπως Finance, Retail, Business Services (Accountants, Law Firms, Business Consultancies), Utility, Technology, Telcos, Health, οι οποίες λόγω της φύσης του αντικειμένου τους αποτελούν και τους πιο συχνούς στόχους κυνερνοεπιθέσεων.

Στις μέρες μας παρόλα αυτά κάθε εταιρεία αποτελεί δυνητικό στόχο κυβερνοεπίθεσης, ανεξάρτητα από τον τομέα στον οποίο ανήκει. Ακόμα κι αν δεν κινείται σε κάποιο από τα παραπάνω αντικείμενα δεν πρέπει να εφησυχάζει, αντιθέτως πρέπει συνεχώς να ενισχύει την ασφάλεια των υποδομών της και να έχει εργαλεία παρακολούθησης της.

Πως εξελίσσεται η συνεργασία μεταξύ της Systecom και της BitSight στην Ελλάδα; Κατά πόσο οι Ελληνικές επιχειρήσεις  δείχνουν ενδιαφέρον για αυτές τις λύσεις και πως βλέπετε να εξελίσσονται στο μέλλον οι αξιολογήσεις – μετρήσεις της ασφάλειας

Η SysteCom συνεχώς εμπλουτίζει το portfolio της με πρωτοποριακές λύσεις. Στόχος μας είναι η ενίσχυση της ασφάλειας και η βελτίωση του τρόπου λειτουργείας της υποδομής κάθε εταιρείας ξεχωριστά ανάλογα με τις ανάγκες της.
Σε αυτό το πλαίσιο προχωρήσαμε σε συνεργασία με την Bitsight για την αντιπροσώπευση των λύσεων της σε Ελλάδα και Κύπρο.
Η ανταπόκριση που βρίσκουμε μιλώντας για τις λύσεις της Bitsight είναι ιδιαίτερα θερμή. Πρόσφατα οργανώσαμε μια εκδήλωση για την προβολή των λύσεων της, με παρουσία στελεχών των μεγαλύτερων εταιρειών στην Ελλάδα που είχαν ενεργή συμμετοχή. Οι συμμετέχοντες συμφώνησαν ότι η λύση συμπληρώνει το κενό που υπάρχει για την απλή και ακριβή αποτύπωση της κατάστασης ασφαλείας των υποδομών των εταιρειών με τρόπο που όλοι μπορούν να κατανοήσουν.
Σήμερα η SysteCom έχει πελάτες που έχουν αποκτήσει πρόσβαση στα στοιχεία που δίνουν οι λύσεις της Bitsight και δείχνουν ενδιαφέρον για την επέκταση των λύσεων με επιπλέον λειτουργίες που προσφέρονται, προκειμένου να καλύπτουν συνεχώς τις αυξανόμενες ανάγκες που δημιουργούνται.
Στο μέλλον  θεωρούμε ότι οι λύσεις της Bitsight θα αποτελούν ένα ευρέως διαδεδομένο κοινό κώδικα επικοινωνίας μεταξύ των εταιρειών αλλά και των ίδιων των στελεχών μέσα σε κάθε εταιρεία για την κυβερνοασφάλεια.