Οι προκλήσεις για τους επαγγελματίες στην ασφάλεια πληροφοριών καθώς και οι δράσεις που αναπτύσσει το (ISC)2 Hellenic Chapter αποτέλεσαν τα βασικά σημεία της συνέντευξης που μας παραχώρησε ο Κώστας Παπαδάτος – Προέδρς του, (ISC)2 Hellenic Chapter
Πείτε μας λίγα λόγια για τον (ISC)2 αλλά και τι ακριβώς είναι το Global Information Security Workforce Study;
Έχοντας συσταθεί το 1989, ο (ISC)² είναι ο μεγαλύτερος μη κερδοσκοπικός οργανισμός πιστοποιημένων επαγγελματιών ασφάλειας πληροφοριών παγκοσμίως, με πάνω από 110.000 μέλη σε περισσότερες από 160 χώρες. O (ISC)² εκδίδει τη διεθνώς αναγνωρισμένη ως Gold Standard, πιστοποίηση Certified Information Systems Security Professional (CISSP®) μαζί με τις επιπρόσθετες εξειδικεύσεις της. Επίσης παρέχει πολλαπλές πιστοποιήσεις ασφάλειας όπως αυτές για Secure Software Development (CSSLP®), για Cyber Forensics (CCFPSM), για Cloud Security (CCSPSM) κλπ. Στα μέλη του (ISC)² συμπεριλαμβάνεται η παγκόσμια ελίτ επαγγελματιών cybersecurity, που έχει δεσμευθεί να ακολουθεί υψηλού επιπέδου ηθικές αρχές και βέλτιστες πρακτικές. Ανάμεσα στις πολλές δραστηριότητες του, ο (ISC)² διεξάγει κάθε διετία, μέσω του ιδρύματος Foundation,σε συνεργασία με τις Booz Allen Hamilton και Frost & Sullivan, μια παγκόσμια έρευνα που έχει σφυγμομετρεί την τάση του κλάδου, καταγράφοντας απόψεις των ίδιων των ειδικών ασφάλειας (υπάρχουν περίπου 14.000 συμμετέχοντες παγκοσμίως). Η έρευνα αυτή που ονομάζεται GlobalInformationSecurityWorkforceStudy – GISWS διενεργήθηκε τελευταία φορά τον Απρίλιο του 2015 και εκτιμά ότι η παγκόσμια έλλειψη ειδικών ασφάλειας θα ξεπεράσει το 1,5 εκατ. μέχρι το 2020 καθώς οι σύγχρονοι οργανισμοί αντιμετωπίζουν πλέον μια συνεχώς αυξανόμενη τάση στον αριθμό και στην επιτήδευση των επιθέσεων.
Ποια είναι τα προσόντα που χρειάζεται να έχουν οι εργαζόμενοι στον τομέα ασφάλειας πληροφοριακών συστημάτων; Δεδομένου ότι τα εργαλεία είναι κοινά τι κάνει τη διαφορά;
Όπως προανέφερα, η ζήτηση σε καταρτισμένους επαγγελματίες ασφάλειας πληροφορικής είναι αυξημένη ακόμη και σε χώρες που υπάρχει οικονομική ύφεση. Όμως, ο σύγχρονος επαγγελματίας ασφάλειας πέραν από την εις βάθος τεχνογνωσία στο συγκεκριμένο αντικείμενο, πρέπει να διαθέτει επικοινωνιακές δεξιότητες, κριτική σκέψη, κατανόηση των σύγχρονων επιχειρηματικών απαιτήσεων, τεχνογνωσία σε πολλαπλούς τομείς της πληροφορικής αλλά και ευρεία αντίληψη των σύγχρονων απειλών. Πέρα από τα προαναφερθέντα προσόντα και τη σχετική εμπειρία, απαιτούνται η αντικειμενική επιβεβαίωση αυτών των δεξιοτήτων μέσω καταξιωμένων επαγγελματικών πιστοποιήσεων αλλά και η συνεχής επαφή και ενημέρωση με εξειδικευμένες επαγγελματικές ομάδες όπως είναι τα επαγγελματικά σωματεία και φορείς. Από τα αποτελέσματα πολλών ερευνών που εκπονούνται στον κλάδο, προκύπτει ότι οι πιστοποιήσεις ασφάλειας με κύρος, όπως αυτές του (ISC)2, όχι μόνο χαίρουν της απόλυτης εκτίμησης των υψηλά ιστάμενων στελεχών, αλλά σε πολλές περιπτώσεις έχουν καθοριστεί ως βασική απαίτηση για τη διεκδίκηση μιας σημαντικής θέσης.
Πότε ιδρύθηκε το (ISC)2 Hellenic Chapter και πώς θα βοηθήσει η παρουσία του στην Ελλάδα;
Το ελληνικό Chapter πήρε την επίσημη άδεια ίδρυσης από τον (ISC)² τον Ιούλιο του 2014, ενώ η επίσημη ίδρυση της ελληνικής νομικής οντότητας (Μη-Κερδοσκοπικό Σωματείο) ολοκληρώθηκε τον Ιούλιο του 2015. Το (ISC)² Hellenic Chapter έχει ως στόχο να δημιουργήσει ένα εθνικό δίκτυο επαγγελματιών ασφάλειας πληροφοριών ώστε τα μέλη του να μοιράζονται τις γνώσεις τους, να ανταλλάσσουν ιδέες αλλά και να συνεισφέρουν στην τοπική κοινωνία. Η συμμετοχή των Ελλήνων επαγγελματιών ασφάλειας στο (ISC)2Hellenic Chapter μπορεί να τους προσφέρει μοναδικές ευκαιρίες για επαγγελματική εξέλιξη καθώς συμπεριλαμβάνει οφέλη όπως δωρεάν συμμετοχή σε όλες τις τακτικές εκδηλώσεις-ημερίδες μας, υψηλές εκπτώσεις σε πιστοποιημένες εκπαιδεύσεις, ειδικές εκπτώσεις σε προωθητικά και εκπαιδευτικά προϊόντα, συμμετοχή σε παγκόσμιες δράσεις του (ISC)2 όπως το Safe and Secure Online, η συγγραφή άρθρων κλπ. Να τονίσουμε ότι, το (ISC)2Hellenic Chapterήδη ξεκινήσει να υιοθετεί πολλά διεθνώς καταξιωμένα προγράμματα του (ISC)2, που στοχεύουν να συνεισφέρουν στην τοπική κοινωνία, όπως το SafeandSecureOnline, όπου τα μέλη των παραρτημάτων πραγματοποιούν εθελοντικές επισκέψεις σε σχολεία για να ενημερώσουν παιδιά, γονείς και δασκάλους σχετικά με το πώς μπορούν να προστατευθούν από τις ηλεκτρονικές απειλές ώστε να γίνουν υπεύθυνοι “ψηφιακοί πολίτες”.
Συναντήσατε δυσκολίες κατά την προσπάθεια ίδρυσης του Chapter στην Ελλάδα;
Η αρχική έγκριση από τον (ISC)2ολοκληρώθηκε σε σύντομο χρονικό διάστημα. Όμως, αμέσως μετά διαπιστώσαμε ότι η γραφειοκρατική διαδικασία ίδρυσης ενός μη-κερδοσκοπικού σωματείου στην Ελλάδα είναι μια αρκετά επίπονη και χρονοβόρα διαδικασία. Πάραυτα, η μεγαλύτερη πρόκληση ήρθε για εμάς όταν, στις αρχές του περασμένου καλοκαιριού, πήραμε επιτέλους την πρώτη επίσημη έγκριση από τις δημόσιες αρχές. Ενώ στην αρχή υπήρξε μεγάλος ενθουσιασμός, σύντομα αντιληφθήκαμε ότι λόγω του αυστηρού χρονικού πλαισίου που ορίζει ο νόμος, θα ήμασταν αναγκασμένοι να διεξάγουμε την πρώτη μας Γενική Συνέλευση και Εκλογές σε αρκετά αντίξοες συνθήκες. Έπρεπε συνειδητά να προγραμματίσουμε την εκδήλωση αυτή εν μέσω της διεξαγωγής του δημοψηφίσματος, χωρίς να έχουμε τη δυνατότητα να ανοίξουμε τραπεζικό λογαριασμό και με τους περιορισμούς ανάληψης μετρητών λόγω capital controls.Όταν εκδόθηκε η ανακοίνωση της ΓΣ, δε γνωρίζαμε αν οι ενδιαφερόμενοι θα είχαν τη δυνατότητα να εξασφαλίσουν τα απαιτούμενα μετρητά ώστε να πληρώσουν τη συνδρομή τους κατά την διαδικασία εγγραφής μελών στο σωματείο. Τελικά όχι μόνο η ΓΣ διεξαχθεί κανονικά, αλλά διοργανώσαμε μια επιτυχημένη εκπαιδευτική εκδήλωση, με πέντε χορηγούς και πέντε υποστηρικτές (τους οποίους ευχαριστούμε όλους θερμά). Επιπρόσθετα, στη συγκεκριμένη εκδήλωση είχαμε και τις πρώτες 50 επίσημες εγγραφές μελών.
Ποιες θεωρείται ότι είναι οι σημαντικότερες επιτυχίες σας στο σύντομο χρόνο ζωής του (ISC)2 HellenicChapter και τι βλέπετε για το μέλλον;
Το ότι τελικά καταφέραμε να ολοκληρώσουμε τη διαδικασία σύστασης του μη-κερδοσκοπικού σωματείου κάτω από τις αντίξοες συνθήκες που προανέφερα, μπορεί να θεωρηθεί ως μια σημαντική επιτυχία. Εξίσου σημαντική επιτυχία είναι ότι μέσα στους πρώτους έξι μήνες της επίσημης λειτουργίας του σωματείου, αριθμούμε ήδη περίπου 90 επίσημα μέλη. Όμως, θεωρώ ότι η πιο σημαντική επιτυχία ήρθε τον περασμένο Δεκέμβρη καθώς γίναμε εγκεκριμένος Official Training Provider (OTP) από το (ISC)2. Αυτό σημαίνει ότι το chapter θα έχει σύντομα εκπαιδευμένους και εγκεκριμένους από το (ISC)2εκπαιδευτές ώστε να είναι σε θέση να διεξάγει στην Ελλάδα τις επίσημες εκπαιδεύσεις του οργανισμού. Η απόκτηση του συγκεκριμένου τίτλου είναι μια πολύ σημαντική διάκριση και δεν ήταν καθόλου εύκολο να επιτευχθεί. Αξίζει να τονίσω ότι το (ISC)2Hellenic Chapterείναι μόλις το δεύτερο chapter σε όλη την περιοχή της Ευρώπης – Μέσης Ανατολής – Αφρικής (EMEA) που αποκτά αυτόν τον τίτλο Όσο αφορά στο μέλλον, εγώ προσωπικά είμαι ιδιαίτερα αισιόδοξος. Καταρχάς μου δίνει μεγάλη ελπίδα η ανταπόκριση των χορηγών και υποστηρικτών. Για παράδειγμα, η εταιρεία δημοσίων σχέσεων μας υποστηρίζει ένθερμα από τα πρώτα βήματα μας μέχρι σήμερα. Όσο αφορά στα μέλη μας, θέλω να πω ότι όλη η ομάδα του (ISC)2Hellenic Chapter αποτελείται από καταξιωμένους επαγγελματίες του κλάδου που θέλουν ανιδιοτελώς να προσφέρουν στην τοπική κοινωνία.
Συνέντευξη με τον Κώστα Παπαδάτο
Προέδρο, (ISC)2 Hellenic Chapter
MSc Infosec, CISSP-ISSMP, CISM, ISO27001 LA, ISO 27005 RM, PMP, MBCI