Ύψιστης σημασίας η κυβερνοασφάλεια
Για τα κρίσιμα ζητήματα που αντιμετωπίζει η Ελλάδα στον τομέα της κυβερνοασφάλειας είχαν την ευκαιρία να τοποθετηθούν η Πρόεδρος του ΣΕΠΕ, Γιώτα Παπαρίδου, και ο Καθηγητής Κυβερνοασφάλειας στο Οικονομικό Πανεπιστήμιο Αθηνών, Δημήτρης Γκρίτζαλης, την πρώτη ημέρα του 2nd Cyber Security summit στο Costa Navarino.

Ειδικότερα, κατά τη διάρκεια του Summit Talk με θέμα «Επαγγελματίες Κυβερνοασφάλειας – Ελλάδα 2024-30: Ευκαιρίες, προοπτικές, εκπαίδευση, γνώσεις, εμπειρίες, δεξιότητες» οι δύο ομιλητές στάθηκαν, μεταξύ άλλων, στη ραγδαία αύξηση της ζήτησης για ειδικευμένο προσωπικό στην κυβερνοασφάλεια, τις δεξιότητες που απαιτούνται αλλά και τα αποτελέσματα σχετικής έρευνας που πραγματοποίησαν. Ειδικότερα, η κα. Παπαρίδου τόνισε τη σημασία της κυβερνοασφάλειας και της τεχνητής νοημοσύνης στην παγκόσμια αγορά και δη στην Ελλάδα, υπογραμμίζοντας ότι οι ανάγκες σε εξειδικευμένο προσωπικό είναι ιδιαίτερα αυξημένες. Τόνισε ότι η Ελλάδα έχει κάνει μεγάλα βήματα από την πλευρά του δημοσίου, πρόσθεσε όμως ότι σε ό,τι αφορά στον ιδιωτικό τομέα αλλά και τον ψηφιακό αναλφαβητισμό, υστερούμε σημαντικά.  Τέλος, η κα. Παπαρίδου υπογράμμισε ότι η κατάσταση στην Ελλάδα είναι κρίσιμη όσον αφορά στις υπάρχουσες υποδομές που χρησιμοποιούνται, αφού ο εξοπλισμός σε πολλές ιδιωτικές και δημόσιες επιχειρήσεις είναι απαρχαιωμένος, δημιουργώντας «μαύρες τρύπες» στην ασφάλεια.

Δημ. Γκρίτζαλης: «Ποιες ειδικότητες θα έχουν μεγαλύτερη ζήτηση»

Από την πλευρά του, ο Δημήτρης Γκρίτζαλης  εστίασε στην ανάγκη για συνεργασία μεταξύ των φορέων, τονίζοντας ότι «κανείς δεν περισσεύει και όλοι μαζί δεν φτάνουν». Αναφέρθηκε στην ερευνητική συνεργασία του Οικονομικού Πανεπιστημίου με τον ΣΕΠΕ και στην προσπάθεια που καταβάλλεται μέσω του ευρωπαϊκού προγράμματος CyberHubs, που περιλαμβάνει 21 οργανισμούς από 11 χώρες της Ε.Ε.Ακόμα, ο κ. Γκρίτζαλης παρουσίασε τα αποτελέσματα μιας έρευνας για την ελληνική αγορά κυβερνοασφάλειας, αναφέροντας ότι στα τελευταία τρία χρόνια υπήρξαν 553 απόφοιτοι πανεπιστημίων στον κλάδο, με τη μεγάλη πλειοψηφία να είναι άνδρες. Την ίδια ώρα, η ζήτηση για επαγγελματίες στον τομέα παραμένει σε πρωτόγνωρα επίπεδα, με τις απειλές στον κυβερνοχώρο να αυξάνονται συνεχώς.

Επιπλέον, παρουσίασε τις ειδικότητες που θα έχουν τη μεγαλύτερη ζήτηση στο εγγύς μέλλον, όπως Cybersecurity Implementers, Digital Forensics Investigators, Cybersecurity Auditors και Cyber Threat Intelligence Specialists, ενώ προέβλεψε ότι οι οργανισμοί μεσαίου και μεγάλου μεγέθους θα έχουν αυξημένες ανάγκες τα επόμενα πέντε χρόνια.
Ιδιαίτερη έμφαση έδωσε και στις δεξιότητες που χρειάζονται οι επαγγελματίες της κυβερνοασφάλειας, όπως το cloud security, η προστασία των προσωπικών δεδομένων και η ανθεκτικότητα των πληροφοριακών συστημάτων. Τέλος, αν-φέρθηκε στο χαμηλό ποσοστό γυναικών στον κλάδο, επισημαίνοντας την ανάγκη για ισορροπημένη εκπροσώπηση.

Οδηγία NIS2 – Από τη θεωρία στην πράξη, τώρα!
Ιδιαίτερο ενδιαφέρον είχε το πάνελ συζήτησης για τη οδηγία NIS2 και την εφαρμογή της στην Ελλάδα. Τις απόψεις τους για την ευρωπαϊκή οδηγία NIS2 εξέφρασαν οι Γιάννης Αλεξάκης (Γενικός Διευθυντής, Εθνική Αρχή Κυβερνοασφάλειας), Γιώργος Στεργιόπουλος (Επίκουρος Καθηγητής Ασφάλειας Π&ΕΣ, Πανεπιστήμιο Αιγαίου), Δημήτριος Πεππές (Διευθυντής, Διεύθυνση Προστασίας Δεδομένων και Ασφάλειας Πληροφοριών, ΔΕΔΔΗΕ) και Αργύρης Μακρυγεώργου  (SecOps Business Development Manager, Greece | Hungary | Cyprus, FORTINET).

Συντονιστής ήταν ο Δημήτρης Γκρίτζαλης, καθηγητής Κυβερνοασφάλειας, στο Οικονομικό Πανεπιστήμιο Αθηνών. Στο τέλος της ενδιαφέρουσας συζήτησης ο καθηγητής επικαλούμενος την 38ετή πείρα του στα αμφιθέατρα, απευθύνθηκε στο κοινό του 2nd Cyber Security summit @ Costa Navarino λέγοντας: «Επειδή όσο καλοί κι αν είστε επιστημονικά, όσο έμπειροι κι αν είστε επαγγελματικά, όσο επαρκείς διαθέσιμους πόρους κι αν διαθέτετε εκεί όπου θα είστε θα καταστείτε θύμα κυβερνοεπίθεσης με βεβαιότητα,  Please get ready for it!»

Confronting with Supply Chain Cybersecurity Risks
Από τις εργασίες της 2^ης ημέρας ξεχώρισε μεταξύ άλλων το πάνελ συζήτησης των CISOs που εστίασε στις μεγάλες προκλήσεις που θέτουν στην εφοδιαστική αλυσίδα οι κίνδυνοι που σχετίζονται με την κυβερνοασφάλεια, όπου ακούστηκαν πολύ ενδιαφέροντες απόψεις από όλους τους συμμετέχοντες. Στο πάνελ συζήτησης συμμετείχαν οι Χρήστος Συγγελάκης ( Group CISO & Group DPO, Motor Oil GROUP), Λευτέρης Τζελέπης (CISO, Steelmet), Δρ. Άννα Βαζιντάρη (ICT Manager,Unisea Shipping Ltd.), Νικόλαος Πέππας (Group CISO, HELLENiQ ENERGY) και Νίκος Καβούλης (CIO & CISO, Athens Medical Grοup). Τη συζήτηση συντόνισε ο Γιάννης Ηλιάδης (Διευθυντής Υποδομών Πληροφορικής ΤΕΙΡΕΣΙΑΣ και Πρόεδρος, ΙSC2 Hellenic Chapter).

Όπως ανέφερε η Δρ. Άννα Βαζιντάρη, ICT Manager,Unisea Shipping Ltd, τα προβλήματα που υπάρχουν στην εφοδιαστική αλυσίδα εντάθηκαν μετά την πανδημία του COVID-19, τονίζοντας παράλληλα ότι η εξάρτηση των εταιρειών από το λογισμικό αυξάνει την επιφάνεια επίθεσης και δημιουργεί νέους κινδύνους για τις εταιρείες.
Από την πλευρά του, ο Νικόλαος Πέππας, Group CISO της HELLENiQ ENERGY, υπογράμμισε την αύξηση του οικοσυστήματος των οργανισμών, το οποίο περιλαμβάνει πλέον πολλούς προμηθευτές. Όπως τόνισε, οι επιτιθέμενοι έχουν εντοπίσει την εφοδιαστική αλυσίδα ως έναν «δούρειο ίππο», ενώ επεσήμανε ότι δεν υπάρχει μια «μαγική» συνταγή για την αντιμετώπιση των κινδύνων και απαιτείται σημαντική επένδυση σε χρόνο, χρήμα και κόπο για την ανάπτυξη των κατάλληλων μέτρων ασφαλείας.

Ο Λευτέρης Τζελέπης, CISO, Steelmet, ανέδειξε ακολούθως τη σημασία της ακριβούς κατανομής ευθυνών στη διαδικασία ελέγχου των προμηθευτών, υπογραμμίζοντας ότι είναι σημαντικό να υπάρχει ένα εξειδικευμένο τμήμα εντός της εταιρείας που θα αναλάβει τη διαχείριση του ρίσκου.
Παίρνοντας τον λόγο ο Νίκος Καβούλης, CIO και CISO στο Athens Medical Group, αναφέρθηκε στα κανονιστικά πλαίσια και την αξία τους στη διαχείριση των κινδύνων. Με την εισαγωγή του NIS2 και άλλων νέων κανονισμών επεσήμανε ότι πλέον τα τμήματα ασφάλειας έχουν την εξουσία να επιβάλλουν τεχνικούς ελέγχους στους προμηθευτές τους, ενώ προσφέρεται και νομική κάλυψη στις εταιρείες.
Τέλος, ο Χρήστος Συγγελάκης, Group CISO και Group DPO στη Motor Oil Group, έκλεισε τη συζήτηση, δίνοντας έμφαση στην ανάγκη για ρεαλισμό, τονίζοντας ότι πρέπει πρώτα να σταθούμε στα πόδια μας και να μην βασιζόμαστε μόνο στις ελπίδες μας για την τεχνολογία.

Τις εργασίες του διήμερου event συντόνισε η Στέλλα Τσιτσούλα, President of the BoD Hellenic Cybersecurity Institute, Vice-President Women4Cyber Greece, Owner RED.comm.

Χρυσός χορηγός του Cyber Security summit ήταν η Fortinet.
Χορηγοί των Summit Talks ήταν η Performance και η Odyssey.
Χορηγοί του γεύματος της 1ης ημέρας ήταν η COSMOS, χορηγός του δείπνου η CheckPoint και χορηγός του γεύματος της 2ης ημέρας ήταν η CyberArk.

Oι εταιρείες που συμμετείχαν ήταν οι εξής: Accenture,Adaptit,Akamai (Atcom),bdo,Bewise,blend, Census,Check Point, Cisco, Code4ThoughtT, Cosmos,Cyber Arc, DarkTrace, Fortinet,ICT PROTECT,Infinitum,KPMG, Kyndryl,Logstail, LRQA/Nettitude, Mind The Hack, Neurosoft, Netcompany-Intrasoft, Odyssey, Palo Alto, Performance,PesCybersecurity, PRIORITY, SPACE, Syntax, SystemCom, TDI, TIC TAC, Twelve Sec.

Στο event συμμετείχαν CISOs και Decision Makers από τις ακόλουθες εταιρείες: Generali, Βουλή των Ελλήνων, ΟΠΑΠ, Viohalco Group, Unisea Shipping Ltd., Novibet, Athex Group, Dorian LPG, MetLen, Sarmed Logistics, ΕveryPay, Eurobank, ΚΟΝΚΑΤ, ΤΕΙΡΕΣΙΑΣ, Athens Medical Grοup, Eletson, Kariera Group, Allianz Greece, Groupama,Intrum, SNFCC, Όμιλος Εθνικής Τράπεζας, OΛΠ / COSCO, Coca Cola Hellenic Bottling Company, Alpha  Bank, Athens International Airport, Optima Bank,ELVAL,HELLENiQ ENERGY,Viohalco S.A., Alpha  Bank,Aegean Airlines and Olympic Air, Motor Oil Group, Steelmet, Όμιλος Τράπεζας Πειραιώς, Εθνική Ασφαλιστική, Όμιλος Σαράντης, Hellas Direct, CEPAL, Ellaktor Group.

Το πρόγραμμα του διημέρου περιλάμβανε επίσης, πλούσιο περιεχόμενο, ενδιαφέρουσες keynote ομιλίες, roundtable discussions, ψυχαγωγικές δραστηριότητες, όπως Golf experience, wine masterclass, olive oil tasting, Gala Dinner, lunches και cocktails που έδωσαν τη δυνατότητα για ουσιαστική επαφή σε ένα χαλαρό και ευχάριστο κλίμα στο premium περιβάλλον του κορυφαίου ξενοδοχειακού προορισμού της χώρας.

Ελευθερία και Κυβερνοασφάλεια
Η πρώτη ημέρα ξεκίνησε με  την ομιλία του Δημήτρη Γκρίτζαλη, Καθηγητή Κυβερνοασφάλειας, στο Οικονομικό Πανεπιστήμιο Αθηνών, με θέμα «Ελευθερία και (κυβερνο)ασφάλεια: Δικαιώματα σταθερού αθροίσματος σε αντίστιξη». Όπως είπε χαρακτηριστικά «…στα χρόνια μας οι κυβερνοεπιθέσεις είναι κάτι που δεν αντιμετωπίζουμε ως είδηση, αλλά ως καθημερινότητα, ακόμα και μέσα από την τηλεόραση, συνήθως διαστρεβλωμένες…». Παράλληλα, ανέλυσε την παρουσία του αιώνιου δίπολου και στην κυβερνοασφάλεια, ενώ τόνισε το worst case scenario που χρησιμοποιούμε για αποτίμηση κινδύνου «είναι ένα ψέμα γιατί πολύ σπάνια και στη φύση συμβαίνει αυτό».

Η Πορεία των Ελληνικών Θεσμών Κυβερνοασφαλείας
Στη συνέχεια ο κύριος Γκρίτζαλης συντόνισε την συζήτηση με θέμα «Τα Μετέωρα Βήματα των Θεσμών Κυβερνοασφάλειας», ανάμεσα στους Θωμά Δομπρίδη, Γενικό Διευθυντή της Εθνικής Αρχής Κυβερνοασφάλειας στο Υπουργείο Ψηφιακής Διακυβέρνησης, Λίλιαν Μήτρου, Πρόεδρο του Ινστιτούτου για το Δίκαιο Προστασίας της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία & Kαθηγήτρια στο Πανεπιστήμιο Αιγαίου και Σπύρο Παπαγεωργίου, Διευθυντή Κυβερνοάμυνας (ΔΙΚΥΒ/ΓΕΕΘΑ), στο Υπουργείο Εθνικής Άμυνας.

Ο Σπύρος Παπαγεωργίου ξεκίνησε αναγνωρίζοντας ανάμεσα στις μεγαλύτερες προκλήσεις του χώρου της κυβερνοασφάλειας αυτή τη στιγμή, την ίδια την στελέχωση των αρμόδιων οργανισμών με εξειδικευμένα στελέχη. Ενώ όπως συμπλήρωσε και ο Θωμάς Δομπρίδης υπάρχει ανάγκη όχι μόνο για στελέχη που να έχουν αυστηρά τεχνικές γνώσεις γύρω από το θέμα, αλλά και επιπλέον γνώσεις, όπως για παράδειγμα νομικής, αν και όπως συμπλήρωσε ελπίζει ότι ένα κομμάτι της δουλειάς θα καλύπτεται στο μέλλον από εφαρμογές που θα αναπτυχθούν πάνω στις ικανότητες της τεχνητής νοημοσύνης.

Στις δυσκολίες της σύστασης μιας ελεγκτικής, ρυθμιστικής αρχής που θα συντονίζει και την διατήρηση της κυβερνοασφάλειας στη χώρα παρουσίασε από την πλευρά της η Λίλιαν Μήτρου, ξεκινώντας και αυτή από την στελέχωση με αρκετά, αλλά κυρίως επαρκώς εξειδικευμένα στελέχη.

Μachine Learning & Cyber Security: Σύμμαχοι ή εχθροί;
Την κεντρική ομιλία της δεύτερης ημέρας πραγματοποίησε o καθηγητής Σωκράτης Κάτσικας, Director, Norwegian Center For Cybersecurity In Critical Sectors (NORCICS), o οποίος ανέλυσε τις πτυχές αλληλεπίδρασης του Machine Learning με το Cyber Security. Όπως ανέφερε η τεχνητή νοημοσύνη μπορεί να υποστεί εύκολα κυβερνοεπιθέσεις που αλλοιώνουν την αποτελεσματικότητά της και την οδηγούν σε λάθος συμπεράσματα, κάτι που αποτελεί ένα δομικό πρόβλημα στον τρόπο λειτουργίας του Machine Learning, το οποίο δύσκολα διορθώνεται. Αυτό είναι ένα θέμα που απασχολεί τις ευρωπαϊκές κανονιστικές αρχές και ήδη τρέχουν projects για τη διαχείρισή του.

Ο ρόλος των CISOs στη νέα εποχή
Η ανοιχτή συζήτηση της δεύτερης ημέρας αφορούσε τις προκλήσεις των CISOs στη νέα εποχή και συντονίστηκε από τη Στέλλα Τσιτσούλα (Managing Partner RED.Comm, President of the BoD, Hellenic Cybersecurity Institute, Vice-President & Comms Lead Women4Cyber Greece) με τη συμμετοχή των Λευτέρη Τζελέπη (CISO,Steelmet), Χρήστο Συγγελάκη (Group CISO & Group DPO, Motor Oil Group), Γεώργιο Τσινό (CISO,Εθνική Ασφαλιστική), Βασίλειο Μαρίτσα (Partner, Cybersecurity Consulting, EY) και Βασίλη Τζανακάκη (Enterprise Sector Μanager, Fortinet Greece). Ανάμεσα στα θέματα που συζητήθηκαν ήταν το πρόβλημα στελέχωσης με ικανό ανθρώπινο δυναμικό, η συνεισφορά του ΑΙ με την αυτοματοποίηση συγκεκριμένων εργασιών προστασίας και την αποδέσμευση πόρων, η σημαντικότητα της εκπαίδευσης και του security awareness,  το μεγάλο εύρος υποδομών και τεχνολογιών που καλούνται να θωρακίσουν οι υφιστάμενες λύσεις προστασίας, όπως και το πρόβλημα της πολυπλοκότητας των νέων επιθέσεων.

Χρυσοί χορηγοί του Cyber Security summit ήταν οι EY και Fortinet. Χορηγός των Summit Talks ήταν η Odyssey.
Χορηγοί του γεύματος της 1^ης ημέρας ήταν οι Dell Technologies & Infinitum, χορηγοί του δείπνου οι Active & Veeam, χορηγοί του γεύματος της 2^ης ημέρας ήταν οι InTTrust και CyberArk.