Συνέντευξη με τον Απόστολο Πανδρούλα* – Γενικό Διευθυντή της Odyssey στην Ελλάδα

 

Θα θέλαμε αρχικά να αξιοποιήσουμε την εμπειρία σας και τη γνώση της εταιρείας σας σε ό,τι αφορά το τοπίο των κυβερνο-απειλών σήμερα και να μας ιεραρχήσετε τους πιο σημαντικούς κινδύνους που αντιμετωπίζουν σήμερα οι επιχειρήσεις;

 Το τοπίο των κυβερνο-απειλών έχει «ωριμάσει» με την έννοια του ότι οι απειλές πλέον είναι στοχευμένες προς το αποτέλεσμα, είναι έξυπνες και πολύπλοκες, ενώ ταυτόχρονα, κανονιστικά πλαίσια όπως το GDPR και το e-privacy θεμελιώνουν γερά την έννοια και σημασία της προστασίας προσωπικών δεδομένων. Σε παγκόσμια κλίμακα, η βιομηχανική κατασκοπία, η εμπορία πνευματικής ιδιοκτησίας ή προσωπικών δεδομένων και οι εκ των έσω κακόβουλες πράξεις ήταν πάντα στο προσκήνιο. Στην Ελλάδα, οι χρηματοπιστωτικοί οργανισμοί, λόγω της ιδιαιτερότητάς τους, ήταν και πάντα θα είναι σε εγρήγορση έναντι κυβερνο-απειλών. Αντίθετα, οι υπόλοιποι κλάδοι ανέκαθεν υστερούσαν σε πρωτοβουλίες κατανόησης, ιεράρχησης και εφαρμογής πολιτικών, αρχιτεκτονικών και προηγμένων λύσεων κυβερνο-ασφάλειας. Το GDPR αποτελεί κλήση αφύπνισης για όλες τις εταιρείες πλέον, καθιστώντας τη σωστή επεξεργασία και προστασία προσωπικών δεδομένων ως τη σημαντικότερη πρόκληση που αντιμετωπίζουν οι εταιρείες σήμερα. Η ψηφιοποίηση υπηρεσιών, έχοντας απλοποιήσει και επεκτείνει το επιχειρείν, δημιουργεί εικονικά σημεία παροχής υπηρεσιών που δυσκολεύουν, χρησιμοποιώντας συμβατική τεχνολογία, τον εντοπισμό και αναγνώριση κυβερο-απειλών. Τέλος, ο ολοένα αναπτυσσόμενος ανταγωνισμός των επιχειρήσεων εισάγει περισσότερες τεχνολογίες και υπηρεσίες μέσω ψηφιακών καναλιών χωρίς να λαμβάνεται σωστή μέριμνα για την ακεραιότητα και την προστασία των υποδομών που τις εξυπηρετούν. Αυτό οφείλεται κυρίως στον περιορισμένο χρόνο και τη σπανιότητα εξειδικευμένων ανθρωπίνων πόρων στην κυβερνο-ασφάλεια. Έτσι, ο ρόλος του CISO και του CIO γίνεται τρομακτικά δύσκολος ως προς τη διαφύλαξη, ακεραιότητα και εμπιστευτικότητα του επιχειρείν από κυβερνο-απειλές.

Η πλατφόρμα ClearSkies και οι υπηρεσίες Risk Assessment της Odyssey καλύπτουν αυτό το κενό λειτουργώντας ως ασπίδα προστασίας. Βοηθούν σε πραγματικό χρόνο στην αναγνώριση του τύπου και επικινδυνότητας κυβερνο-απειλών, και ιεραρχούν κατάλληλα τους επιχειρησιακούς πόρους προς την ολοκληρωμένη προστασία τους από αυτές.

Οι κυβερνο-απειλές αυτές αφορούν κάθε μεγέθους και δραστηριότητας εταιρείες; Διατρέχουν τους ίδιους κινδύνους οι μικρές εταιρείες και οι μεγάλοι οργανισμοί ;

Οι κυβερνο-απειλές αφορούν όλες τις εταιρείες ανεξαρτήτου μεγέθους και δραστηριότητας. Είναι προφανές ότι εταιρείες οι οποίες είναι ευρέως γνωστές αποτελούν το μεγαλύτερο «στόχο» για κυβερνο-απειλές για πολλαπλούς λόγους. Ο στόχος των κυβερνο-απειλών αυτών ποικίλει ανάλογα, με ενδεικτικά σημαντικότερους σκοπούς την υποκλοπή δεδομένων για βιομηχανικούς, οικονομικούς και εμπορικούς λόγους, τη μη διαθεσιμότητα των υπηρεσιών της εταιρείας (πρωτίστως όταν αυτές προσφέρονται μέσω ηλεκτρονικών ή διαδικτυακών καναλιών) και τη σπίλωση της φήμης της ως μη ασφαλούς προς τους πελάτες της. Κάθε εταιρεία οφείλει να αξιολογήσει το κόστος που θα επιφέρει μια απειλή με επιτυχές αποτέλεσμα και να λάβει τα κατάλληλα μέτρα. Η προστιθέμενη αξία της Odyssey είναι ότι μέσω του 360° Cybersecurity Solutions & Services portfolio της μπορεί να αξιολογήσει, να αποτρέψει και να προστατέψει κάθε μεγέθους εταιρεία από κυβερνο-απειλές που αφορούν αυτήν συγκεκριμένα.

Ποιες είναι οι βασικές στρατηγικές σε ότι αφορά τις πολιτικές ασφάλειας που πρέπει να ακολουθούν σήμερα οι επιχειρήσεις και πώς αυτές μπορούν να αξιοποιήσουν με τον καλύτερο δυνατό τρόπο τις διαθέσιμες τεχνολογίες προστασίας, αλλά και outsourcing υπηρεσίες προς όφελος τους;

 Για την Odyssey κάθε επιχείρηση είναι διαφορετική: «One size does not fit all». Κοινό λάθος πολλών επιχειρήσεων είναι ότι αντιμετωπίζουν την ασφάλεια πρωτίστως τεχνολογικά και όχι επιχειρησιακά. Αυτό οδηγεί σε λάθος κατανάλωση προϋπολογισμών χωρίς το επιθυμητό αποτέλεσμα. Για εμάς η σωστή στρατηγική πρέπει πρώτα να ορίσει το υφιστάμενο επίπεδο ασφαλείας σε συνάρτηση με την επιχειρησιακή λειτουργία και την τωρινή και μελλοντική επιχειρηματική δραστηριότητα. Άρα, πρώτα πρέπει να τεκμηριωθεί το υφιστάμενο security posture, μετά να αναγνωριστούν τεχνολογίες που ήδη υπάρχουν στο επιχειρησιακό περιβάλλον και τέλος να σχεδιαστούν οι πολιτικές ασφαλείας και αρχιτεκτονικές για να διαφυλάξουν την τωρινή και μελλοντική επιχειρηματική δραστηριότητα. Τότε κάθε επιχείρηση θα είναι σε θέση να αναγνωρίσει, με την βοήθεια μας, τις σωστές τεχνολογίες που πρέπει να υιοθετήσει και να προϋπολογίζει σωστά τις δαπάνες της με επιθυμητό αποτέλεσμα. Τέλος, θα ήθελα να κάνω μια σημαντική αναφορά ως προς το outsourcing υπηρεσιών ασφαλείας και χαίρομαι ιδιαίτερα που είναι μέρος της ερώτησής σας. Πιστεύω ότι πλέον το outsourcing υπηρεσιών αφορά επιχειρήσεις κάθε μεγέθους κυρίως λόγω της ραγδαίας αύξησης και πολυπλοκότητας των κυβερνο-απειλών. Είναι αδύνατο οι επιχειρήσεις, με ιδίους πόρους, να κερδίσουν αυτή την μάχη. Οι δαπάνες, αλλά και οι τεχνογνωσία που απαιτείται για την προστασία από κυβερνο-απειλές με ιδίους πόρους, είναι δυσανάλογη προς το αποτέλεσμα. Μια απλή ανάλυση δείχνει ότι το outsourcing όχι μόνο είναι οικονομικότερο αλλά εξασφαλίζει και το επιθυμητό αποτέλεσμα.

Πώς λοιπόν η Odyssey τοποθετείται και αναπτύσσει τις δραστηριότητές της αυτή τη στιγμή στην Ελλάδα, την Κύπρο αλλά και το εξωτερικό, σε ένα περιβάλλον ιδιαίτερα απαιτητικό και γεμάτο ανοιχτές προκλήσεις για την κυβερνο-ασφάλεια ;

 Η Odyssey είναι ο μεγαλύτερος περιφερειακός πάροχος υπηρεσιών και λύσεων κυβερνο-ασφάλειας στην ευρύτερη περιοχή της Νοτιοανατολικής Ευρώπης και Μέσης Ανατολής. Με πλήρως επανδρωμένα γραφεία σε Ελλάδα, Κύπρο και πρόσφατα στης Ηνωμένες Πολιτείες Αμερικής, αλλά και με άρτια καταρτισμένο προσωπικό που αγγίζει αυτή την στιγμή τα 120 στελέχη, αφουγκράζεται, κατανοεί και αντιμετωπίζει τις προκλήσεις των κυβερνο-απειλών προσφέροντας μια πλήρη γκάμα υπηρεσιών και λύσεων. Το πλεονέκτημα που παρέχει η Odyssey στους πελάτες της είναι η εγγύηση ότι κάθε προσφερόμενη υπηρεσία και λύση είναι απόλυτα σωστή και λειτουργική ως προς τις ιδιάζουσες ανάγκες του κάθε πελάτη. Το μότο μας “Impossible Challenges, Possible Solutions” δεν είναι τυχαίο. Αντιπροσωπεύει τη δέσμευσή μας, την ακεραιότητα του ήθους μας, τη συνέπεια αλλά και τη διαρκή εξέλιξη μας στο να προσφέρουμε λύσεις εστιασμένες στο να ξεπερνούν τις προσδοκίες των πελατών μας. Σημαντικά σημεία αναφοράς αποτελούν η πιστοποίηση ISO 27001, η πιστοποίησή μας από το Payment Card Industry Security Standards Council (PCI DSS) ως Qualified Security Assessor (QSA) και Approved Scanning Vendor (ASV) σε παγκόσμιο επίπεδο, και η αναγνώρισή μας από την Gartner για την πλατφόρμα ClearSkiesBig Data Advanced Security Analytics που η ίδια η Odyssey σχεδιάζει, αναπτύσσει και παρέχει μέσω δύο πλήρως πιστοποιημένων Security Operation Centres (SOCs) σε Ελλάδα και Κύπρο.

Τι βλέπετε για τις ανάγκες που θα προκύψουν στο μέλλον σχετικά με την κυβερνο-ασφάλεια και πώς προετοιμάζεται η Odyssey για να ανταποκριθεί με επιτυχία στις νέες προκλήσεις ;

Το Internet of Things (IoT) είναι πλέον εδώ και η έννοια του Connected World προσφέρει τεράστιες επιχειρηματικές ευκαιρίες προς κάθε κατεύθυνση. Πλήρως ψηφιακές τράπεζες, blockchain, e-Government, αυτόνομα αυτοκίνητα κ.λ.π., αλλάζουν πλήρως την καθημερινότητά μας και τον τρόπο που αποδεχόμαστε την ψηφιακή τεχνολογία ως μέσο παροχής υπηρεσιών. Η αποδοχή από όλους μας της χρήσης της ψηφιακής τεχνολογίας ως καθημερινή μας συνήθεια μας οδηγεί στην ανταλλαγή στοιχείων και πληροφοριών που πριν μερικά χρόνια δεν θα ήταν προσβάσιμες. Παράλληλα λειτουργεί και ως ανταγωνιστικό πλεονέκτημα από πολλές επιχειρήσεις για να αναπτύξουν και να βελτιώσουν το μερίδιο αγοράς τους. Αυτή η τεχνολογική επανάσταση δημιουργεί και ένα τεράστιο πεδίο εκμετάλλευσης μέσω κυβερνο-απειλών με στόχους που ποικίλουν ανά περίπτωση. Η Odyssey, μέσω του τμήματος IthacaLabs, παρατηρεί και αναλύει σε καθημερινή βάση το τοπίο των κυβερνο-απειλών σε παγκόσμιο και τοπικό επίπεδο και αναζητεί και προετοιμάζει της καταλληλότερες λύσεις και υπηρεσίες ώστε να είναι πάντα έτοιμη να προτείνει με επιτυχία τα σωστά αντίμετρα προστασίας στους πελάτες της.

*Ο Απόστολος Πανδρούλας εκτελεί καθήκοντα Γενικού Διευθυντή της Odyssey στην Ελλάδα. Κατέχει εκτεταμένη εμπειρία στον τομέα της κυβερνο-ασφάλειας. Με πτυχία σε Electronics & Computer Engineering και Data Communications, ο κ. Πανδρούλας υπήρξε, μεταξύ άλλων, υψηλόβαθμο στέλεχος στη SFS Chemical Safety, Symantec και ΑΤΟΜ Arabia.