Σε συνέντευξη του ο Δρ. Απόστολος Κρητικόπουλος – CIO της Επενδυτικής Τράπεζας της Ελλάδος – αναδεικνύει τις σύγχρονες ανάγκες ενός τραπεζικού οργανισμού σχετικά με την κυβερνο-ασφάλεια, επισημαίνοντας τα οφέλη που προκύπτουν αξιοποιώντας λύσεις SIEM και Managed Security Services της Odyssey, ενώ παράλληλα τονίζει χαρακτηριστικά ότι το outsourcing υπηρεσιών κυβερνο-ασφαλείας είναι πλέον η βέλτιστη λύση
Ποιες είναι οι ανάγκες ενός οργανισμού στον τραπεζικό τομέα σε επίπεδο κυβερνο-ασφάλειας;
Οι οργανισμοί του τραπεζικού τομέα αποτελούν παραδοσιακά κύριο στόχο του κυβερνο-εγκλήματος λόγω της φύσεως των επιχειρήσεων τους αλλά και επειδή μια επιτυχής κυβερ-νο-επίθεση σε ένα τέτοιο οργανισμό μπορεί να αποφέρει τεράστια οικονομικά οφέλη στους κυβερνο-εγκληματίες. Ως εκ τούτου, και εφόσον οι τραπεζικοί οργανισμοί χειρίζονται ευαί-σθητα προσωπικά δεδομένα, είναι υποχρεωμένοι να τηρούν ύψιστα μέτρα κυβερνο-ασφάλειας και να συμμορφώνονται με τα σχετικά κανονιστικά πλαίσια. Πρέπει επίσης να είναι πάντα σε εγρήγορση έναντι νέων και αναδυόμενων απειλών, και να προσαρμόζουν τα μέτρα ασφαλείας τους λειτουργώντας προληπτικά.
Είχατε στο παρελθόν λύσεις SIEM και Managed Security; Ποια είναι η διαφορά με την Odyssey;
Πριν πάρουμε την απόφαση να συνεργαστούμε με την Odyssey για τις ανάγκες μας στο επίπεδο της κυβερνο-ασφάλειας, είχαμε άλλες λύσεις SIEM και Managed Security Services με το πρότυπο outsourcing από άλλο πάροχο. Η κύρια διαφορά ανάμεσα σε προηγούμενους συνεργάτες μας και την Odyssey είναι ότι οι λύσεις της Odyssey ανταποκρίνονται πιο στοχευμένα στις ιδιαίτερες ανάγκες του οργανισμού μας αλλά και του τομέα μας γενικότερα. Επίσης, η Odyssey, η οποία εξειδικεύεται αποκλειστικά στην κυβερνο-ασφάλεια, έδειξε ότι αντιμετωπίζει το θέμα ολιστικά και σφαιρικά.
Τι σας έκανε να επιλέξετε το ClearSkies™ καθώς και τις υπηρεσίες Managed Security της Odyssey
Αναζητούσαμε ένα συνεργάτη που να μπορούσε να μας αποδείξει ότι κατανοεί τις ιδιαίτερες ανάγκες μας σε θέματα κυβερνο-ασφάλειας αλλά και συμμόρφωσης. H Odyssey το κατάφερε! Αρχικά μας έπεισε και αργότερα μας απέδειξε εμπράκτως ότι κατανοεί τις ιδιαιτερότητες του οργανισμού μας καθώς και τις προκλήσεις που αντιμετωπίζουμε. Αυτό που διαφοροποιεί την Odyssey είναι η άμεση επαφή με τους επαγγελματίες που την απαρτίζουν. Η σφαιρική και εις βάθος γνώση τους, η εξειδίκευση και η εμπειρία τους φαίνονται αλλά και συμβάλλουν σημαντικά στη δόμηση εμπιστοσύνης, που είναι σημαντικότατος παράγοντας στη διαχείριση κινδύνου. Έπειτα, η αποδοτικότητα και η δύναμη του ClearSkies™, όπως και οι υπηρεσίες Managed Security της Odyssey, που παρέχονται από εξειδικευμένα στελέχη παγκόσμιας κλάσης, μας αποδεικνύουν καθημερινά πως μπορούμε να νιώθουμε ασφαλείς γνωρίζοντας ότι η κυβερνο-ασφάλειά μας βρίσκεται σε καλά χέρια. Τέλος, το μοντέλο αδειοδότησης του ClearSkies™ και των υπηρεσιών Managed Security της Odyssey είναι εξαιρετικά ευέλικτο και μας δίνει τη δυνατότητα να προσαρμόζουμε τις λύσεις στις ανάγκες μας, κάτι που για εμάς είναι πολύ σημαντικό.
Πόσο σημαντική θεωρείτε την ευελιξία και προσαρ- μοστικότητα των υπηρεσιών κυβερνο-ασφάλειας; Σημαντικότατη! Οι λύσεις που λάβαμε από τη Odyssey παρέχονται με ευελιξία, και προσαρμόζονται αναλόγως αναγκών αλλά και μεγέθους, πολυπλοκότητας, τομέα και γεωγραφικής διασποράς του κάθε οργανισμού. Οι άνθρωποι της Odyssey έδειξαν τεράστια κατανόηση στις ιδιαιτερότητες του οργανισμού μας και αφουγκράστηκαν τις ειδικές μας ανάγκες ώστε να σχηματίσουν τις βέλτιστες λύσεις που απευθύνονται μόνο σε εμάς. Οι υπηρεσίες της Odyssey παρέχονται κλιμακωτά και μπορούν εύκολα και γρήγορα να προσαρμοστούν στις συνεχώς μεταβαλλόμενες ανάγκες μας.
Με ποιο τρόπο σας βοηθούν οι υπηρεσίες Managed Security της Odyssey όσον αφορά τη διαχείριση κινδύνου στον οργανισμό σας; Το κυριότερο είναι ότι μπορούμε να κοιμόμαστε πιο ήσυχοι! Συγκεκριμένα, πέραν από την 24/7 παρακολούθηση, οι υπηρεσίες της Odyssey μας παρέχουν έγκαιρη ανίχνευση κυβερνο-απειλών μέσω ενός ιδιαίτερου συνδυασμού μοντέλων Advanced Security Analytics, Threat Intelligence και συσχέτισης πληροφοριών στο πλαίσιο του προφίλ κινδύνου του οργανισμού μας. Αισθανόμαστε ότι τα Κέντρα Ασφαλείας της Odyssey λειτουργούν ομαλά ως μια επέκταση την δικών μας δραστηριοτήτων που καλύπτουν τα κενά μας και μετριάζουν ακόμα περισσότερο τον κυβερνο-κίνδυνο.
Πόσο γρήγορα είχατε τα πρώτα αποτελέσματα και ποιο θεωρείτε το συνολικό όφελος από μια τέτοια λύση; Χρειάστηκαν περίπου 4 βδομάδες. Συγκριτικά με προηγούμενες εμπειρίες μας, αυτό το διάστημα ήταν ελάχιστο. Το χρονικό διάστημα που χρειάζεται μια λύση ασφαλείας, αυτού του είδους, για να αποφέρει τα πρώτα αποτελέσματα είναι πολύ σημαντικό γιατί κατά τη διάρκεια του χρόνου αυτού, ο οργανισμός είναι σε πιο ευπαθή κατάσταση ενώ ο συνολικός κίνδυνος είναι μεγαλύτερος. Το γεγονός ότι μια εκτέλεση έργου όπως η εγκατάσταση της πλατφόρμας ClearSkies™ Big Data Advanced Security Analytics άρχισε να αποδίδει σε 2-4 βδομάδες δηλώνει πολλά για την ευελιξία και τις δυνατότητες της λύσης.
Πώς σας βοήθησε η λύση σε νομοθετικά ή/και κανονιστικά πλαίσια συμμόρφωσης, όπως το PCI, ISO 27001 και GDPR;
Η Odyssey κατέχει το πρότυπο ISO 27001, καθώς και πιστοποιήσεις του Payment Card Industry Security Standards Council (PCI SSC) ως Qualified Security Assessor (QSA), κάτι που δηλώνει τη δέσμευσή της στο να παρέχει υψηλής ποιότητας υπηρεσίες στους πελάτες της. Ιδιαίτερης σημασίας για τον τραπεζικό τομέα είναι η δυνατότητα που παρέχει το ClearSkies™ για εύκολη και αποτελεσματική συμμόρφωση με κανονιστικά πλαίσια όπως SWIFT, FISMA και GDPR, κάτι που μας εφησυχάζει όσον αφορά συμμόρφωση στην κυβερνο-ασφάλεια και μας επιτρέπει να εστιάσουμε την προσοχή μας στη δική μας επενδυτική και τραπεζική εξειδίκευση.
Ποια η γνώμη σας για τις ανησυχίες κάποιων οργανισμών περί της πρακτικής outsourcing υπηρεσιών κυβερνο-ασφάλειας;
Παρόλο που το outsourcing υπηρεσιών κυβερνο-ασφαλείας είναι πλέον η βέλτιστη λύση όσον αφορά ελαχιστοποίηση κόστους και μεγιστοποίηση αποτελεσματικότητας, πολλοί οργανισμοί παραμένουν διστακτικοί στη συνεργασία με παροχέα τέτοιων υπηρεσιών, ανησυχώντας για την εμπιστευτικότητα. Στα μάτια των πελατών, ελάχιστοι παροχείς έχουν αποδειχθεί αντάξιοι τέτοιας εμπιστοσύνης, μέσω της συνέπειας και της ποιότητας της δουλειάς τους. Η Odyssey, μέσα από αυτά τα κριτήρια, έχει κερδίσει μέχρι τώρα την εμπιστοσύνη μας. Επιβεβαιωνόμαστε καθημερινά με την άμεση επαφή που έχουν μαζί μας τα μέλη της, ενημερώνοντας μας για το εκάστοτε επίπεδο ασφαλείας του οργανισμού μας στο συνεχώς μεταβαλλόμενο τοπίο κυβερνοαπειλών.