Cyber Security summit @ Costa Navarino: One-to-one επιχειρηματικές συναντήσεις

Στο επίκεντρο αυτού του exclusive networking event βρέθηκαν οι one-to-one επιχειρηματικές συναντήσεις CISOs και στελεχών προμηθευτών. Πραγματοποιήθηκαν 434 συναντήσεις που έδωσαν την ευκαιρία για ανταλλαγή απόψεων, προτάσεων και λύσεων στις βασικές προκλήσεις που αντιμετωπίζουν σήμερα οι ελληνικές επιχειρήσεις που πρωτοστατούν στην ψηφιακή ασφάλεια.

Το πρόγραμμα του διημέρου περιλάμβανε επίσης, πλούσιο περιεχόμενο, ενδιαφέρουσες keynote ομιλίες, roundtable discussions, ψυχαγωγικές δραστηριότητες, όπως Golf experience, wine masterclass, olive oil tasting, Gala Dinner, lunches και cocktails που έδωσαν τη δυνατότητα για ουσιαστική επαφή σε ένα χαλαρό και ευχάριστο κλίμα στο premium περιβάλλον του κορυφαίου ξενοδοχειακού προορισμού της χώρας.

Ελευθερία και Κυβερνοασφάλεια

Η πρώτη ημέρα ξεκίνησε με την ομιλία του Δημήτρη Γκρίτζαλη, Καθηγητή Κυβερνοασφάλειας, στο Οικονομικό Πανεπιστήμιο Αθηνών, με θέμα «Ελευθερία και (κυβερνο)ασφάλεια: Δικαιώματα σταθερού αθροίσματος σε αντίστιξη». Όπως είπε χαρακτηριστικά «…στα χρόνια μας οι κυβερνοεπιθέσεις είναι κάτι που δεν αντιμετωπίζουμε ως είδηση, αλλά ως καθημερινότητα, ακόμα και μέσα από την τηλεόραση, συνήθως διαστρεβλωμένες...». Παράλληλα, ανέλυσε την παρουσία του αιώνιου δίπολου και στην κυβερνοασφάλεια στην οποία όπως είπε «…διακυβεύονται δύο θεμελιώδη δικαιώματα, της ελευθερίας και της ασφάλειας. Αυτό το ζεύγμα είναι πανταχού παρόν. Ο νομοθέτης στο σύνταγμα δεν αξιολόγησε ιεραρχικά τα δύο. Ζητούμε την ισορροπία ανάμεσα στα δύο και κάθε μέρα αυτό που κάνουμε εσείς στο πεδίο και εγώ στον πίνακα είναι ο αγώνας για αυτή...». Ενώ όπως τόνισε το worst case scenario που χρησιμοποιούμε για αποτίμηση κινδύνου «είναι ένα ψέμα γιατί πολύ σπάνια και στη φύση συμβαίνει αυτό».

Η Πορεία των Ελληνικών Θεσμών Κυβερνοασφαλείας

Στη συνέχεια ο κύριος Γκρίτζαλης συντόνισε την συζήτηση με θέμα «Τα Μετέωρα Βήματα των Θεσμών Κυβερνοασφάλειας», ανάμεσα στους Θωμά Δομπρίδη, Γενικό Διευθυντή της Εθνικής Αρχής Κυβερνοασφάλειας στο Υπουργείο Ψηφιακής Διακυβέρνησης, Λίλιαν Μήτρου, Πρόεδρο του Ινστιτούτου για το Δίκαιο Προστασίας της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία & Kαθηγήτρια στο Πανεπιστήμιο Αιγαίου και Σπύρο Παπαγεωργίου, Διευθυντή Κυβερνοάμυνας (ΔΙΚΥΒ/ΓΕΕΘΑ), στο Υπουργείο Εθνικής Άμυνας.

Ο Σπύρος Παπαγεωργίου ξεκίνησε αναγνωρίζοντας ανάμεσα στις μεγαλύτερες προκλήσεις του χώρου της κυβερνοασφάλειας αυτή τη στιγμή, την ίδια την στελέχωση των αρμόδιων οργανισμών με εξειδικευμένα στελέχη, αφού όπως είπε χαρακτηριστικά «είναι δύσκολο να εκπαιδεύσεις έναν ειδικό και εύκολο να τον χάσεις». Ενώ όπως συμπλήρωσε και ο Θωμάς Δομπρίδης υπάρχει ανάγκη όχι μόνο για στελέχη που να έχουν αυστηρά τεχνικές γνώσεις γύρω από το θέμα, αλλά και επιπλέον γνώσεις, όπως για παράδειγμα νομικής, αν και όπως συμπλήρωσε ελπίζει ότι ένα κομμάτι της δουλειάς θα καλύπτεται στο μέλλον από εφαρμογές που θα αναπτυχθούν πάνω στις ικανότητες της τεχνητής νοημοσύνης.

Στις δυσκολίες της σύστασης μιας ελεγκτικής, ρυθμιστικής αρχής που θα συντονίζει και την διατήρηση της κυβερνοασφάλειας στη χώρα παρουσίασε από την πλευρά της η Λίλιαν Μήτρου, ξεκινώντας και αυτή από την στελέχωση με αρκετά, αλλά κυρίως επαρκώς εξειδικευμένα στελέχη.

Ιδιαίτερα ενδιαφέρουσα ήταν και στην συζήτηση που ξεκίνησε με τις ερωτήσεις του κοινού, όπως για παράδειγμα αυτή που εξετάζοντας την συμμετοχή του ιδιωτικού τομέα στην συγκρότηση ενιαίου μετώπου κυβερνοασφάλειας, διερωτήθηκε για το πόσο προβληματική και τιμωρητική είναι η αναφορά των εταιρειών που πέφτουν θύμα μιας κυβερνοεπίθεσης, αφού αυτό τις «διαπομπεύει» θίγοντας το κύρος και την αξιοπιστία τους.

Μachine Learning & Cyber Security: Σύμμαχοι ή εχθροί;

Την κεντρική ομιλία της δεύτερης ημέρας πραγματοποίησε o καθηγητής Σωκράτης Κάτσικας, Director, Norwegian Center For Cybersecurity In Critical Sectors (NORCICS), o οποίος ανέλυσε τις πτυχές αλληλεπίδρασης του Machine Learning με το Cyber Security. Όπως ανέφερε η τεχνητή νοημοσύνη μπορεί να υποστεί εύκολα κυβερνοεπιθέσεις που αλλοιώνουν την αποτελεσματικότητά της και την οδηγούν σε λάθος συμπεράσματα, κάτι που αποτελεί ένα δομικό πρόβλημα στον τρόπο λειτουργίας του Machine Learning, το οποίο δύσκολα διορθώνεται. Σίγουρα υπάρχουν λύσεις, οι οποίες ωστόσο ακόμα δεν μπορούν να αποδώσουν αποτελεσματικά, αντιμετωπίζοντας ολιστικά το πρόβλημα. Αυτό είναι ένα θέμα που απασχολεί τις ευρωπαϊκές κανονιστικές αρχές και ήδη τρέχουν projects για τη διαχείρισή του.

Ο ρόλος των CISOs στη νέα εποχή

Η ανοιχτή συζήτηση της δεύτερης ημέρας αφορούσε τις προκλήσεις των CISOs στη νέα εποχή και συντονίστηκε από τη Στέλλα Τσιτσούλα (Managing Partner RED.Comm, President of the BoD, Hellenic Cybersecurity Institute, Vice-President & Comms Lead Women4Cyber Greece) με τη συμμετοχή των Λευτέρη Τζελέπη (CISO,Steelmet), Χρήστο Συγγελάκη (Group CISO & Group DPO, Motor Oil Group), Γεώργιο Τσινό (CISO,Εθνική Ασφαλιστική), Βασίλειο Μαρίτσα (Partner, Cybersecurity Consulting, EY) και Βασίλη Τζανακάκη (Enterprise Sector Μanager, Fortinet Greece). Ανάμεσα στα θέματα που συζητήθηκαν ήταν το πρόβλημα στελέχωσης με ικανό ανθρώπινο δυναμικό, η συνεισφορά του ΑΙ με την αυτοματοποίηση συγκεκριμένων εργασιών προστασίας και την αποδέσμευση πόρων, η σημαντικότητα της εκπαίδευσης και του security awareness, το μεγάλο εύρος υποδομών και τεχνολογιών που καλούνται να θωρακίσουν οι υφιστάμενες λύσεις προστασίας, όπως και το πρόβλημα της πολυπλοκότητας των νέων επιθέσεων.

Χρυσοί χορηγοί του Cyber Security summit ήταν οι EY και Fortinet. Χορηγός των Summit Talks ήταν η Odyssey.
Χορηγοί του γεύματος της 1^ης ημέρας ήταν οι Dell Technologies & Infinitum, χορηγοί του δείπνου οι Active & Veeam, χορηγοί του γεύματος της 2^ης ημέρας ήταν οι InTTrust και CyberArk.

Για περισσότερες πληροφορίες και την πλήρη λίστα των συμμετεχόντων μπορείτε να επισκεφθείτε το https://www.navarinocybersecuritysummit.gr/