Δήμος Δήμου: Αναχαιτίζοντας τις απειλές

Σε όλο τον κόσμο, παρατηρείται σημαντική έλλειψη εξειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας και η Κύπρος δεν αποτελεί εξαίρεση. Αυτό, ασφαλώς, προκαλεί προβληματισμό, καθώς απαιτείται ψηφιακή εμπιστοσύνη μεταξύ τεχνολογίας, ανθρώπων, διαδικασιών και οργανισμών. Την επόμενη δεκαετία, αναμένεται ότι η ζήτηση για επαγγελματίες του κλάδου θα αυξηθεί, σύμφωνα με τον πρόεδρο του ISACA Cyprus Chapter, Δήμο Δήμου.

Το θέμα αυτό καθώς και άλλα που απασχολούν τον κλάδο και την κοινωνία, ταυτόχρονα, θα τεθούν επί τάπητος στο 2nd Cyber Security Conference, το οποίο διοργανώνουν το ISACA και η ΙΜΗ.

Πότε ιδρύθηκε ο ISACA και με ποιο σκοπό;

Το ISACA Cyprus Chapter έχει ιδρυθεί το 2010 ως ανεξάρτητος μη κερδοσκοπικός οργανισμός και είναι ένας από τους συνδέσμους του Information Systems Audit and Control Association International, που εδρεύει στις ΗΠΑ. Σκοπός του είναι, να βοηθήσει τις επιχειρήσεις στην ανάπτυξη, υιοθέτηση και χρήση παγκοσμίως αποδεκτών πρακτικών για πληροφοριακά συστήματα, να συμβάλει στην ενημέρωση και την επαγγελματική εκπαίδευση των μελών του. Σήμερα, το ISACA International εξυπηρετεί περισσότερους από 165.000 επαγγελματίες σε 180+ χώρες, οι οποίοι καλύπτουν ένα ευρύ φάσμα επαγγελματικών θέσεων, που σχετίζονται με πληροφοριακά συστήματα. Μεταξύ αυτών ελεγκτές πληροφορικής, εσωτερικοί ελεγκτές, επαγγελματίες διακυβέρνησης και διαχείρισης κινδύνων που απορρέουν από πληροφοριακά συστήματα, σύμβουλοι και διοικητικά στελέχη οργανισμών. Το Κυπριακό Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής (ISACA Cyprus Chapter) είναι ο αρμόδιος φορέας εκπροσώπησης πιστοποιημένων επαγγελματιών ελέγχου πληροφορικής στη χώρα μας. Αποτελείται από 140 και πλέον μέλη παγκύπρια, τα οποία προέρχονται από διάφορους τομείς και ειδικότητες του κλάδου πληροφορικής.

Τι πραγματεύεται το 2nd Cyber Security Conference;

Προτού αναφερθώ στο συνέδριο, θα πρέπει να επισημάνω ότι η ψηφιακή καινοτομία βοηθά τις επιχειρήσεις να ενδυναμώσουν διαδικασίες και να βελτιστοποιήσουν πρακτικές, δίνοντας τους έτσι ένα σημαντικό προβάδισμα από τον ανταγωνισμό. Ωστόσο, η ψηφιακή επανάσταση για κάθε εταιρεία ενέχει κινδύνους και δημιουργεί νέα τρωτά σημεία, όπως στον τομέα της κυβερνοασφάλειας. Πρέπει να εφαρμοστούν στρατηγικές, οι οποίες θα επιτρέπουν στις διοικήσεις να εντοπίζουν έγκαιρα απειλές και να εφαρμόζουν ασφαλιστικές δικλείδες έναντι κάθε μορφής κυβερνοεπίθεσης. Βασικός στόχος του συνεδρίου είναι να δώσει όσο το δυνατόν περισσότερες πληροφορίες για τη δημιουργία, τη διατήρηση και βελτίωση της ασφάλειας των πληροφοριακών συστημάτων, για την προστασία από κυβερνοεπιθέσεις και κατ’ επέκταση την προστασία των ζωτικής σημασίας υποδομών των οργανισμών. Αυτό μπορεί να επιτευχθεί μόνο μέσω της εκπαίδευσης σχετικά με τον τρόπο πρόληψης, εντοπισμού και αντιμετώπισης επιθέσεων στον κυβερνοχώρο.

Πώς συμβάλλει το ISACA Cyprus στην όλη προσπάθεια για κυβερνοασφάλεια;

Το ISACA Cyprus πιστεύει ότι μέσω της βοήθειας που προσφέρει, σε όσα ανέφερα παραπάνω, θα επιτρέψει στον ιδιωτικό και δημόσιο τομέα να προστατέψει καλύτερα την Κύπρο τόσο μέσω υποδομών που μπορεί να καταστούν κρίσιμες στο μέλλον όσο και με την έγκυρη ενημέρωση. Η κοινότητα του ISACA στην Κύπρο μπορεί να παρέχει συμβουλές και καθοδήγηση σχετικά με τις τεχνολογικές και άλλες εξελίξεις και να στηρίξει τις προσπάθειες του κράτους να καταστεί ηγέτης της κυβερνοασφάλειας διεθνώς.

Πώς πρακτικά μπορείτε να βοηθήσετε;

Το ISACA διαθέτει ένα παγκόσμιο δίκτυο έμπειρων και πιστοποιημένων εθελοντών - υποστηριζόμενων από επαγγελματικό προσωπικό – το οποίο δύναται να βοηθήσει το κράτος και τις επιχειρήσεις σε όλες τις σχετικές μελλοντικές τους προσπάθειες, συμπεριλαμβανομένης της συνεργασίας με τα ακαδημαϊκά ιδρύματα της χώρας και τους παρόχους εκπαίδευσης, ώστε να προσφέρουν τεχνογνωσία κυβερνοασφάλειας, καθώς και των σχετικών πιστοποιήσεων και έρευνας. Σ’ αυτή την έλλειψη, δεσμεύεται να αντιμετωπίσει προληπτικά την κρίση δεξιοτήτων και να προσφέρει στους επαγγελματίες της κυβερνοασφάλειας όσα έχει επιτύχει και θα συνεχίσει να επιτυγχάνει για τους επαγγελματίες ελέγχου, διακυβέρνησης και ασφάλειας στον κυβερνοχώρο.

Πώς η πανδημία του covid-19 και ο πόλεμος Ρωσίας - Ουκρανίας επηρέασαν το ζητούμενο της ασφάλειας αλλά και τις δικές σας δράσεις επ’ αυτού;

Η πανδημία του covid-19 μας έχει περιορίσει στον τομέα της οργάνωσης εκδηλώσεων με φυσική παρουσία για τα μέλη μας. Όσον αφορά τον επιχειρηματικό κόσμο, η γρήγορη προσαρμογή του ψηφιακού μετασχηματισμού από τους οργανισμούς, προκειμένου να μπορούν να εργάζονται εξ αποστάσεως κατά τη διάρκεια του covid, έχει αυξήσει τους κινδύνους στα πληροφοριακά συστήματα και τις επιθέσεις στον κυβερνοχώρο. Κατ’ επέκταση, η προσοχή του κλάδου ασφάλειας πληροφοριακών συστημάτων και ιδιωτικότητας δεδομένων έχει αυξηθεί αισθητά τα τελευταία χρόνια σε πτυχές που τον επηρεάζουν.

Σε ποιο βαθμό η έλλειψη εξειδικευμένου προσωπικού δυσκολεύει τις προσπάθειες των επιχειρήσεων για κυβερνοασφάλεια;

Σύμφωνα με τη νέα έρευνα του ISACA - State of cybersecurity 2022: Global update on workforce efforts, resources and cyber operations - οι οργανισμοί δυσκολεύονται περισσότερο από ποτέ με την πρόσληψη, τη διατήρηση επαγγελματιών κυβερνοασφάλειας καθώς και τη διαχείριση του κενού δεξιοτήτων, που υπάρχει σήμερα στην αγορά. Χαρακτηριστικά, το 63% των ερωτηθέντων δηλώνουν ότι έχουν ανοικτές θέσεις εργασίας στον τομέα της κυβερνοασφάλειας, αύξηση οκτώ ποσοστιαίων μονάδων από το 2021. Το 62% αναφέρει ότι οι ομάδες τους στον κυβερνοχώρο είναι υποστελεχωμένες και ένας ένας στους πέντε λέει ότι χρειάζονται περισσότερους από έξι μήνες, ώστε να βρεθούν κατάλληλοι υποψήφιοι κυβερνοασφάλειας για ανοιχτές θέσεις.

Πόσο απασχολούν τις κυπριακές επιχειρήσεις οι προαναφερθέντες κίνδυνοι;

Οι εταιρείες έχουν αυξήσει τους προϋπολογισμούς δαπανών για την ασφάλεια στον κυβερνοχώρο, τα τελευταία δύο χρόνια, με στόχο την απόκτηση σχετικών υπηρεσιών πληροφορικής αλλά και για την πρόσληψη ειδικευμένων ατόμων. Παρόλα αυτά, η αγορά δεν διαθέτει αρκετά καταρτισμένα άτομα, ώστε να καλυφθούν όλες οι ανοιχτές κενές θέσεις εργασίας του κλάδου.   

Την ίδια ώρα, οι οργανισμοί που ελέγχονται από τις ρυθμιστικές Αρχές, οφείλουν να προβαίνουν σε αξιολογήσεις μέσω εσωτερικών ελέγχων σε σχέση με τις υποχρεώσεις του κλάδου τους και, κατ’ επέκταση, να εφαρμόζουν τις κατάλληλες δικλείδες ασφαλείας, για να προστατεύουν τα συστήματα πληροφορικής και να διασφαλίζουν την ομαλή συνέχιση των επιχειρηματικών τους δραστηριοτήτων.

Ποια είναι τα άμεσα σχέδια του ISACA;

Προέχει η συνεχής εκπαίδευση και ενημέρωση των μελών μας, προκειμένου να αναβαθμίσουν τις γνώσεις τους για τις σημερινές και μελλοντικές ανάγκες της αγοράς. Αυτή τη στιγμή το ISACA διατηρεί μνημόνια συνεργασίας με πανεπιστήμια στην Κύπρο, κυβερνητικές υπηρεσίες και άλλα επαγγελματικά ινστιτούτα, ενώ βρισκόμαστε σε συζητήσεις και με άλλους συνδέσμους για παρόμοιες συνέργειες.

Η ΕΕ επί το έργον

Πώς η Ευρωπαϊκή Ένωση έρχεται να ρυθμίσει θέματα  ασφάλειας του κυβερνοχώρου;

Η νέα ευρωπαϊκή στρατηγική κυβερνοασφάλειας και οι προτάσεις της αποτελούν μια εξαιρετικά σημαντική εξέλιξη, καθώς οδηγούν στην ενίσχυση της συλλογικής ανθεκτικότητας της Ευρώπης έναντι των απειλών στον κυβερνοχώρο. Η στρατηγική της ΕΕ για την ασφάλεια στοχεύει στην οικοδόμηση ανθεκτικότητας από τις απειλές στον κυβερνοχώρο και στη διασφάλιση ότι οι πολίτες και οι επιχειρήσεις επωφελούνται από αξιόπιστες ψηφιακές τεχνολογίες. Συγκεκριμένα, η Οδηγία για την Ασφάλεια Δικτύων και Πληροφοριών (NIS) είχε ως στόχο να επιτευχθεί υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο σε όλα τα κράτη - μέλη.

Παράλληλα, με το σχέδιο ανάκαμψης - Η στιγμή της Ευρώπης: Επιδιόρθωση και προετοιμασία για την επόμενη γενιά - η Επιτροπή έχει ξεκινήσει μια στρατηγική, που επικεντρώνεται σε τρεις πυλώνες και συναφείς πρωτοβουλίες.

A: Aνθεκτικότητα, τεχνολογική κυριαρχία και ηγεσία.

B: Δημιουργία επιχειρησιακής ικανότητας για πρόληψη, αποτροπή και αντίδραση.

Γ: Προώθηση ενός παγκόσμιου και ανοιχτού κυβερνοχώρου. Η στρατηγική υπογραμμίζει, επίσης, τη σημασία της βελτίωσης του συνολικού επιπέδου της κυβερνοασφάλειας μέσω συνεπών και ομοιογενών ρυθμίσεων, με κοινούς δεσμευτικούς κανόνες για την ασφάλεια των πληροφοριών και του κυβερνοχώρου για όλα τα θεσμικά όργανα, φορείς και οργανισμούς της ΕΕ.

Πληροφορίες
Ημέρα: Τετάρτη 26 Οκτωβρίου 2022
Χώρος: Ξενοδοχείο Hilton Nicosia
Οργανωτές: ΙΜΗ, ISACA
Χορηγοί (μέχρι στιγμής): ADACOM, Fortinet, GuardByte, KPMG, Odyssey, Stylianos Christoforou & Co, Trust Cyprus Insurance
Ακαδημαϊκός συνεργάτης: UCLan Cyprus
Υποστηρικτής: ESET, Reg4Tech
Με τη στήριξη: ACFE, Cyprus Computer Society, CITEA, Cyprus Tech Association, Digital Security Authority, 5η Εβδομάδα Ασφαλούς Παιχνιδιού, Εθνική Αρχή Στοιχημάτων
Χορηγοί Επικοινωνίας: περιοδικό GOLD, περιοδικό ΙΝ Βusiness

Για περισσότερες πληροφορίες και εγγραφές, επικοινωνήστε με την ΙΜΗ:
Τηλέφωνο: 22505555 │ Φαξ: 22679820
Ηλεκτρονικό ταχυδρομείο: events@imhbusiness.com
Για περισσότερες πληροφορίες και εγγραφές ΕΔΩ, ή επικοινωνήστε με την ΙΜΗ: Τηλέφωνο: 22505555 | Φαξ: 22679820 | Ηλεκτρονικό ταχυδρομείο: events@imhbusiness.com