Μια αγορά στην οποία δεν είναι εύκολο να βρεθεί το ταλέντο που απαιτείται, καθώς βρίσκεται σε «αναζήτηση» 1 εκατομμυρίου ανθρώπων, είναι εκείνη του cybersecurity, σύμφωνα με τον Peter Sandkuijl VP, EMEA Engineering and Evangelist της Check Point Software Technologies, ο οποίος μίλησε στο infocom.gr και το itsecuritypro.gr με αφορμή το πρόσφατο Check Point Cyber Leaders’ Summit που πραγματοποιήθηκε στην Αθήνα. Η συγκεκριμένη εταιρεία, που δραστηριοποιείται στον τομέα της κυβερνοασφάλειας, διαθέτει μια πολυετή παρουσία στην ελληνική αγορά, με το ξεκίνημα της στην χώρα μας να εντοπίζεται πίσω στο 2009.
Για την αντιμετώπιση του προαναφερθέντος ελλείμματος και για την κάλυψη των δικών της αναγκών, η Check Point έχει ξεκινήσει ένα ειδικό εκπαιδευτικό πρόγραμμα, στο οποίο συμμετέχουν άτομα με 1-2 χρόνια εμπειρίας ή ακόμη και αμέσως μετά την ολοκλήρωση των πανεπιστημιακών τους σπουδών. Αυτοί εκπαιδεύονται για τρεις μήνες στα βασικό σημεία και, αμέσως μετά, δίπλα σε κάποιον μηχανικό ή πωλητή, για τρία χρόνια. Στο τέλος, βρίσκονται στο ίδιο επίπεδο με τους υπόλοιπους experts της εταιρείας, ενώ παραμένουν σε αυτήν κατά 60-70% – κάτι που σημαίνει πως υπάρχει και ένα πολύ καλό «retention rate». Φέτος, 40 άτομα εκπαιδεύονται σε αυτό το πρόγραμμα, στην περιοχή EMEA.
Σύμφωνα με τον κ. Sandkuijl, αυτή τη στιγμή, κάθε επιχείρηση περνάει από έναν ψηφιακό μετασχηματισμό, με τον τρόπο που πραγματοποιείται το επιχειρείν να ψηφιοποιείται. Αυτό σημαίνει πως, στο παρελθόν, όλα τα δεδομένα που χρειαζόταν μια επιχείρηση, ήταν μέσα σε κάποιο data center. Σήμερα, η διαδικασία έχει γίνει περισσότερο «distributed», καθώς συμμετέχουν σε αυτήν και τρίτοι vendors, ώστε να υπάρξει το επιθυμητό αποτέλεσμα για τον εκάστοτε οργανισμό. Αυτό αλλάζει τον τρόπο με τον οποίο λειτουργούν οι επιχειρήσεις και διασφαλίζουν τα δεδομένα τους, καθώς πριν είχαν πλήρη έλεγχο, ενώ σήμερα αντιμετωπίζουν ακόμη και τις προκλήσεις που φέρνει στο προσκήνιο το remote working.
Χρειάζεται «μια αλλαγή στον τρόπο σκέψης» εκείνων που εφαρμόζουν τις σχετικές πολιτικές, σημείωσε χαρακτηριστικά ο κ. Sandkuijl, όπως και στους χρήστες, που χρησιμοποιούν τις δικές τους συσκευές, φέρνοντας προκλήσεις στον τρόπο λειτουργίας των οργανισμών – κάτι που βλέπουμε να οδηγεί και σε πολιτικές που βάζουν σε προτεραιότητα τη λειτουργικότητα και όχι το ζήτημα της ασφάλειας. «Οι οργανισμοί καλούνται να δουν όλες τις νέες ευκαιρίες που προσφέρονται σήμερα και να αναπτύξουν από την αρχή ένα σχέδιο που έχει την ασφάλεια “ενσωματωμένη”, όχι ως δεύτερη σκέψη, σε οτιδήποτε κάνουν», τόνισε χαρακτηριστικά.
Όσον αφορά στις αναδυόμενες τεχνολογίες, υποστήριξε πως το Internet of Things αποτελεί μια αγορά που θα φέρει μετασχηματιστικές αλλαγές στην κυβερνοασφάλεια, καθώς παρατηρείται πως υπάρχουν επτά φορές περισσότερες IoT συσκευές σε σύγκριση με άλλα υπολογιστικά μηχανήματα. Την ίδια στιγμή, αποτελούν και συσκευές από πιο παραδοσιακούς τομείς, που δεν είχαν την κυβερνοασφάλεια στο επίκεντρο της λειτουργίας τους – όπως για παράδειγμα, οι κάμερες. Το IoT αναδεικνύεται σε έναν τομέα στον οποίο, σύμφωνα με τον κ. Sandkuijl, χρειάζονται βελτιώσεις. Ένας άλλος τέτοιος είναι οι κρίσιμες υποδομές, όπως τα εργοστάσια ηλεκτρικής ενέργειας – με τον αντίκτυπο σχετικών περιστατικών να φαίνεται και κατά τη διάρκεια του πολέμου στην Ουκρανία.
Όσον αφορά στο ζήτημα της τεχνητής νοημοσύνης, σημείωσε πως η Check Point «αγκαλιάζει» τη συγκεκριμένη τεχνολογία, καθώς «δεν υπάρχει επιστροφή». Άλλωστε, η εταιρεία χρησιμοποιεί εδώ και καιρό τεχνολογίες machine learning, αφού πιστεύει στην πρόληψη – και η μηχανική μάθηση, σύμφωνα με την Check Point, αποτελεί ένα σημαντικό στοιχείο αυτής της διαδικασίας. «Είναι σημαντικό να δούμε πως η κάθε τεχνολογία μπορεί να χρησιμοποιηθεί και να γίνει προϊόν εκμετάλλευσης και μετά να βρούμε τρόπος για να το εμποδίσουμε αυτό» τόνισε χαρακτηριστικά, όσον αφορά στους κινδύνους που προκύπτουν από την εξάπλωση της AI.
Σύμφωνα με τον ίδιο, η τεχνολογία μπορεί να αποτελέσει συμπλήρωμα εκεί που οι άνθρωποι μπορεί να κάνουν λάθος, καθώς δεν είμαστε μηχανές, τονίζοντας τη σημασία του ανθρώπινου παράγοντα και λέγοντας πως «δεν είμαστε ο αδύναμος παράγοντας, είμαστε ο μόνος παράγοντας». Άλλωστε, αναφερόμενος και στον αυτοματισμό, υποστήριξε πως αυτός θα φέρει αλλαγές, καθώς θα είναι σημαντικός για κάθε επιχείρηση. Από τη στιγμή που οι εταιρείες πραγματοποιούν διαδικασίες ψηφιακού μετασχηματισμού, «θα αλλάξει ο ρόλος των χειριστών και θα γίνουν αρχιτέκτονες του σχεδίου, το οποίο όταν εκτελείται θα είναι αυτοματοποιημένο».
Για τον ρόλο του CISO (chief information security officer) στις επιχειρήσεις, ανέφερε πως αυτός θα πρέπει να επικεντρώνει το ενδιαφέρον του στους κινδύνους της τεχνολογίας, αναπτύσσοντας τις σχετικές πολιτικές. «Αυτό που πρέπει να κάνει ένας CISO είναι να εκπαιδεύει το προσωπικό και να αποτελεί αυτό μια συνεχή διαδικασία», υποστήριξε ο κ. Sandkuijl.