Με πάνω από 150 άτομα εξειδικευμένο προσωπικό στην κυβερνοασφάλεια, εκ των οποίων μεγάλο ποσοστό να εδρεύει στον Ελλαδικό χώρο, η Odyssey αποτελεί έναν από τους μεγαλύτερους και πιθανώς παλαιότερους οργανισμούς στην ευρύτερη περιοχή με 20ετή και πλέον εμπειρία στον τομέα της. Με επιπλέον φυσική παρουσία σε Κύπρο, Σαουδική Αραβία, Αίγυπτο και Αγγλία εξυπηρετεί πελάτες ανεξαρτήτου τομέα, δραστηριότητας και μεγέθους ανά το παγκόσμιο.

Συνέντευξη με ομάδα στελεχών της Odyssey στην Ελλάδα

Είχαμε την ευκαιρία να επισκεφτούμε τα γραφεία της Odyssey στην Ελλάδα και να συναντήσουμε στελέχη της ομάδας της και συγκεκριμένα με τη σειρά που απεικονίζονται (από αριστερά) τους: Απόστολο Πανδρούλα (Γενικός Διευθυντής Ελλάδος) – Βίκυ Σιγούρου (Marketing Team Leader) – Γιώργο Συλαϊδή (Διευθυντή Solutions) – Πανδώρα Τσιλίκη (Head of GRC)) και Γιάννη Σίμο (Διευθυντής Managed Detection & Response) –  συνομιλώντας μαζί τους για μια σειρά σημαντικών θεμάτων.

 

Πώς έχει εξελιχθεί ο χώρος της κυβερνοασφάλειας κατά τα τελευταία 20 χρόνια και ποιο ρόλο έχει διαδραματίσει η Odyssey σε αυτήν την εξέλιξη;

Η Odyssey ιδρύθηκε πριν από 20 χρόνια, σε ένα τομέα τότε άγνωστο στον περισσότερο κόσμο, με το διαδίκτυο να βρίσκεται ακόμη σε νηπιακή μορφή. Σε ένα τοπίο απειλών που διευρύνεται και αλλάζει με τρομερά γρήγορους ρυθμούς, που δημιουργεί καινούριες προκλήσεις και απαιτεί εξειδικευμένη γνώση και εμπειρία, η Odyssey με 20ετή πορεία στον χώρο της κυβερνοασφάλειας έχει αποδείξει ότι μπορεί να αποτελέσει τον στρατηγικό συνεργάτη των οργανισμών που έχουν ως στόχο την κυβερνοανθεκτικότητα.

Στόχος της, είναι να παρέχει εξειδικευμένες και ολιστικές υπηρεσίες ανίχνευσης και διαχείρισης κινδύνων στην ασφάλεια πληροφοριών, διασφαλίζοντας έτσι τη βιωσιμότητα και εξέλιξη των οργανισμών. Διαθέτοντας την απαραίτητη τεχνογνωσία, εμπειρία και ανθρώπινο δυναμικό, αλλά και εφαρμόζοντας μια ολιστική προσέγγιση, υποστηρίζει τους οργανισμούς στη στρατηγική ασφάλειας των πληροφοριών τους, στο σχεδιασμό, την εφαρμογή, την παρακολούθηση, τη διατήρηση αλλά και τη συνεχή ενημέρωση των αναγκαίων τεχνολογιών και διαδικασιών. Παράλληλα, μπορεί να παρέχει στους οργανισμούς τις απαραίτητες λύσεις και υπηρεσίες για την αποτελεσματική διαχείριση των ψηφιακών κινδύνων σε όλες τις λειτουργικές πτυχές ενός οργανισμού (ανθρώπους, διαδικασίες, τεχνολογία).

Διατηρώντας ευρύ πελατολόγιο, η Odyssey Ελλάδος ικανοποιεί τις ανάγκες τόσο διαχείρισης των ψηφιακών ρίσκων όσο και συμμόρφωσης στα κανονιστικά πλαίσια ενός οργανισμού με απώτερο στόχο την κυβερνοανθεκτηκότητα. Με έμφαση σε μεγάλους οργανισμούς, δεν αποτελεί τυχαίο γεγονός ότι μερικοί από τους μεγαλύτερους οργανισμούς της Ελλάδος εμπιστεύονται εδώ και χρόνια την Odyssey για τη δημιουργία και διαχείριση της στρατηγικής τους για κυβερνοασφάλεια.

O Απόστολος Πανδρούλας, βρίσκεται εδώ και 5 χρόνια στο τιμόνι της εταιρίας στην Ελλάδα, ως Γενικός Διευθυντής

 Ποιες είναι οι κύριες προκλήσεις που αντιμετωπίζουν οι οργανισμοί σήμερα όσον αφορά την κυβερνοασφάλεια;
Ο κόσμος αλλάζει συνεχώς, με απρόβλεπτες αλλαγές που χαρακτηρίζονται από αστάθεια, αβεβαιότητα, πολυπλοκότητα αλλά και ασάφεια. Τα θέματα κυβερνοασφάλειας, η προστασία και η ανθεκτικότητα των πληροφοριακών συστημάτων, απέναντι στις συνεχώς εξελισσόμενες απειλές του σύγχρονου κυβερνοχώρου, είναι πλέον πιο επίκαιρα από ποτέ. Οι οργανισμοί αναζητούν τρόπους για να διασφαλίσουν την ικανότητά τους όχι μόνο να προβλέπουν και να ανταποκρίνονται σε αναδυόμενες απειλές, αλλά και να μπορούν να ανακάμπτουν γρήγορα με στόχο την κυβερνοανθεκτικότητα.

Την ίδια στιγμή, η στρατηγική κάθε σύγχρονου οργανισμού εστιάζεται στην ψηφιακή μεταρρύθμιση, η οποία αποτελεί επιβλητική ανάγκη. Ανάμεσα στις μεγάλες προκλήσεις που εμπεριέχει ένα έργο τέτοιου μεγέθους, σημαντικότητας αλλά και διάρκειας, βρίσκεται και η ασφάλεια των πληροφοριών ενός οργανισμού. Η πολυπλοκότητα που δημιουργείται στο ΙΤ οικοσύστημα από την όλο και μεγαλύτερη εξάρτηση σε τρίτους παράγοντες, όπως πάροχους υπηρεσιών Cloud και τεχνολογικών εφαρμογών, καθώς και η εδραίωση της τηλεργασίας, δημιουργούν ένα καινούργιο φάσμα ψηφιακών κινδύνων. Οι κυβερνοεπιθέσεις μπορούν να είναι είτε στοχευμένες είτε πιο μαζικές, ενώ σε κάποιες περιπτώσεις στοχεύουν τρίτους παρόχους, ως ευκολότερους στόχους, για να φτάσουν στον κύριο στόχο, μέσω της εφοδιαστικής αλυσίδας. Συνεπώς, σε ένα τόσο ψηφιακά συνδεδεμένο κόσμο, όπου δεν υπάρχουν σύνορα και όρια, κάθε οργανισμός και κάθε πολίτης μπορεί να είναι ευάλωτος.

 Πώς έχει αλλάξει το πλαίσιο διαχείρισης κινδύνου στο νέο περιβάλλον και γιατί η περιμετρική ασφάλεια δεν είναι πλέον επαρκής;

Στο νέο αυτό περιβάλλον, το πλαίσιο διαχείρισης κινδύνου αλλάζει δραματικά, ενώ η έννοια της αρχιτεκτονικής περιμετρικής ασφάλειας, όπως τη γνωρίζουμε, δεν είναι πλέον επαρκής. Ταυτόχρονα, η ελάχιστη εμπειρία ή ακόμα και η άγνοια ως προς τους ψηφιακούς κινδύνους που αναδύονται, ενδέχεται να εκθέσουν έναν οργανισμό σε νέους τύπους απειλών, αυξάνοντας έτσι σημαντικά τον κίνδυνο παραβίασης της ασφάλειας των υποδομών του.

Για να αντιμετωπιστούν αυτές οι προκλήσεις, ένας οργανισμός δεν πρέπει να διαχειρίζεται μεμονωμένα ή τη στιγμή που προκύπτουν τα θέματα που αφορούν την ασφάλεια και τη διαθεσιμότητα. Η κυβερνοασφάλεια δεν αφορά μόνο το τμήμα τεχνολογίας αλλά πρέπει να αναγνωρίζεται και να τυγχάνει χειρισμού κατά τον καθορισμό των εταιρικών στόχων του οργανισμού και τη διαμόρφωση της στρατηγικής του.

Πώς η ολιστική προσέγγιση της Odyssey με τους πέντε πυλώνες λύσεων συμβάλλει στη δημιουργία ενός ανθεκτικού οργανισμού;

Η ολιστική αυτή προσέγγιση συμπεριλαμβάνει πέντε πυλώνες με λύσεις, υπηρεσίες αλλά και προϊόντα, όπως: Advisory Services (GRC), Integrated Solutions, Cloud Security, ClearSkies™ Threat & Vulnerability Management Platform και Managed Security / Detection & Response Services (MSDR).

Κάθε ένας απ’ αυτούς, χωριστά ή σε συνδυασμό, συμβάλλει επίσης στην αποτελεσματική διαχείριση του Λειτουργικού Κινδύνου ενός οργανισμού, δημιουργώντας έναν ανθεκτικό οργανισμό που μπορεί να προβλέπει αποτελεσματικά, να ανταποκρίνεται, να ανακάμπτει γρήγορα και να προσαρμόζεται σε αναδυόμενες απειλές, διασφαλίζοντας έτσι την επιχειρησιακή του συνέχεια.

Advisory Services: Σχεδιασμένες για να υποστηρίξουν ότι οι επιχειρηματικοί στόχοι και η στρατηγική επιτυγχάνονται σε συμφωνία με τις νομοθετικές, κανονιστικές διατάξεις και τις συμβατικές υποχρεώσεις του οργανισμού, συνεκτιμώντας τους κινδύνους που προκύπτουν από το συνεχώς αναπτυσσόμενο πεδίο των κυβερνοαπειλών. Οι Συμβουλευτικές Υπηρεσίες περιλαμβάνουν προηγμένες αξιολογήσεις ευπαθειών και δοκιμές εισβολών στα πληροφοριακά συστήματα, συνδυασμένες με αξιολογήσεις συμμόρφωσης και κινδύνων με στόχο την επιλογή και εφαρμογή μέτρων αποτελεσματικής διακυβέρνησης και τον περιορισμό των περιστατικών ασφαλείας, σύμφωνα με τα όρια ανοχής που έχει θέσει ο οργανισμός.

Integrated Solutions: Συνθέτουν κορυφαίες, προηγμένες τεχνολογίες που είναι ειδικά σχεδιασμένες για να ενισχύσουν τις δυνατότητες κυβερνοασφάλειας ενός οργανισμού, ανεξάρτητα από τη γεωγραφική διασπορά ή την πολυπλοκότητα τους, είτε βρίσκονται σε εγκαταστάσεις εντός της επιχείρησής σας είτε σε περιβάλλον cloud.

Cloud Security: Βοηθούν τους οργανισμούς να αναπτύξουν τη στρατηγική τους για ασφαλή μετάβαση στο Cloud, από την έναρξη και καθ’ όλη τη διάρκεια της μετάβασης, αντιμετωπίζοντας τους κινδύνους που εμπεριέχονται σε μια τέτοια μετάβαση, καθώς και να υλοποιήσουν μηχανισμούς προστασίας κυβερνοαπειλών.

ClearSkies™ Threat & Vulnerability Management Platform: H πολυβραβευμένη αυτή πλατφόρμα, συσχετίζοντας τις απειλές με τις αντίστοιχες ευπάθειες την στιγμή που εμφανίζονται, υποστηρίζει τους οργανισμούς να αξιοποιήσουν τις πληροφορίες που προκύπτουν από τα αρχεία καταγραφής γεγονότων στην υποδομή τους όπου τα δεδομένα παρέχουν σε πραγματικό χρόνο ορατότητα στο επίπεδο ασφάλειας τους και ενισχύοντας τις δυνατότητες ανίχνευσης και αντίδρασής τους.
Managed Security/Managed Detection & Response Services: Σχεδιασμένες για να λειτουργούν ως επέκταση των μηχανισμών ασφάλειας σας, υποστηρίζοντάς σας στη διατήρηση της ψηφιακής υποδομής σας σε μια βέλτιστη αμυντική κατάσταση και αποτελεσματικότητα, είτε αυτή βρίσκεται στο cloud είτε σε εγκαταστάσεις εντός της επιχείρησής σας.

Η παροχή υπηρεσιών Managed Detection & Response μέσω του Security Operation Center στην Ελλάδα σε 24ωρη βάση, διασφαλίζει ότι οι ψηφιακές απειλές παρακολουθούνται σε πραγματικό χρόνο και αντιμετωπίζονται άμεσα. Η ομάδα πραγματοποιεί συστηματική ανάλυση των δεδομένων, εντοπίζει τα ευάλωτα σημεία και προβλέπει επιθέσεις, επιτρέποντας έτσι στους οργανισμούς να λαμβάνουν άμεσα μέτρα προστασίας.

Ποια είναι τα χαρακτηριστικά της επιτυχημένης πορείας της Odyssey Ελλάδος;

Η Βίκυ Σίγουρου και η Πανδώρα Τσιλίκη σηματοδοτούν την ισχυρή συμμετοχή των γυναικών στην εταιρική δομή της Odyssey

Με δυνατή παρουσία στην Ελλάδα από το 2004, με διαρκή επέκταση του πελατολογίου της στην Ελληνική αγορά και ομάδα 55 ατόμων που αναπτύσσεται συνεχώς, αποτελεί σταθερή επιλογή για τους οργανισμούς οποιουδήποτε μεγέθους και πεδίου δραστηριότητας, τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα. Διατηρώντας ευρύ πελατολόγιο, η Odyssey Ελλάδος ικανοποιεί τις ανάγκες τόσο συμμόρφωσης σε κανονιστικά πλαίσια όσο και διαχείρισης των ψηφιακών ρίσκων ενός οργανισμού με απώτερο στόχο την κυβερνοανθεκτικότητα.

Η εταιρεία επενδύει στον άνθρωπο φροντίζοντας οι εργαζόμενοι να λαμβάνουν τις πιο σημαντικές και τελευταίες πιστοποιήσεις στο τομέα της κυβερνοασφάλειας. Η γνώση και η εξειδίκευση μαζί με την επιμονή, τη μεθοδικότητα, αλλά και τη δίψα που διακατέχει το ανθρώπινο δυναμικό της Odyssey για καινοτομία, αποτελούν τα συστατικά επιτυχίας της και την ωθούν πιο κοντά στο όραμα της στο να δημιουργεί, να πρωτοπορεί και να προσφέρει πραγματική αξία στους πελάτες της.

Παγκόσμια Αναγνώριση

Η Odyssey έχει αναγνωριστεί από την Gartner, στο Magic Quadrant του 2021, για το προϊόν της ClearSkies™, ως ένα  από τα 20 καλύτερα παγκοσμίως στην κατηγορία Security Information and Event Management. Επίσης, κέρδισε το Βραβείο Καινοτομίας της ΟΕΒ τόσο το 2018 όσο και το 2021, το Παγκόσμιο Data Impact Award.

Η πλατφόρμα αυτή, προσφέρει ορατότητα σε πραγματικό χρόνο της κατάστασης ετοιμότητας σχετικά με την ασφάλεια ενός οργανισμού. Η εταιρεία είναι επίσης πιστοποιημένη με ISO 27001, ISO 9001, SOC 2 Type 2 και ISO 22301 και διαπιστευμένη ως Qualified Security Assessor (QSA) από το Payment Card Industry Security Standards Council (PCI SSC). Παράλληλα, έχει διακριθεί ανάμεσα στις κορυφαίες εταιρείες στον κόσμο όσον αφορά το καλύτερο εργασιακό περιβάλλον, με το πιστοποιητικό Great Place to Work. Η εταιρεία έχει γραφεία σε Ελλάδα, Κύπρο, Σαουδική Αραβία και Ηνωμένο Βασίλειο, ενώ το πελατολόγιό της αποτελείται απο οργανισμούς διαφορετικού μεγέθους, τομέα και πολυπλοκότητας, σε 35 χώρες.

Τα στελέχη της Odyssey τόνισαν στον Αρχισυντάκτη του IT Security Professional, Βλάση Αμανατίδη  ότι η εταιρία επενδύει στον άνθρωπο ως βασικό συστατικό επιτυχίας