Παντελής Αγγελίδης: Η έξυπνη στρατηγική για την επιτυχή μετάβαση στη συμμόρφωση με DORA

«Η ψηφιακή ανθεκτικότητα δεν είναι απλά ένα στοιχείο συμμόρφωσης, αλλά μια διαρκής πορεία προς την εξασφάλιση της συνεχούς λειτουργικότητας σε έναν κόσμο που μεταβάλλεται ραγδαία», τόνισε ο Παντελής Αγγελίδης, CEO της Quadprime, κατά τη διάρκεια της παρουσίασής του στο Digital Operational Resilience Act (DORA) Conference.

Ο κ. Αγγελίδης επικεντρώθηκε στη σημασία της ανθεκτικότητας ως σχεδιαστικό πρότυπο για τη συμμόρφωση με τον κανονισμό DORA, αναλύοντας τις στρατηγικές που πρέπει να ακολουθήσουν οι οργανισμοί του χρηματοπιστωτικού τομέα για να προστατευτούν από τον συνεχώς εξελισσόμενο κίνδυνο στον κυβερνοχώρο.

Ο ίδιος παρουσίασε μια ανησυχητική εικόνα της τρέχουσας κατάστασης, με 55% των οργανισμών χρηματοπιστωτικών υπηρεσιών να πλήττονται από ransomware το 2021.

Οι επιθέσεις αυτού του τύπου είχαν σοβαρές συνέπειες, με το 91% των οργανισμών να αναφέρουν ότι η λειτουργικότητά τους επηρεάστηκε και το 85% να καταγράφει απώλειες στα έσοδά τους. Σημαντική ήταν και η αναφορά του για το υψηλό κόστος των παραβιάσεων δεδομένων, το οποίο, σύμφωνα με το Ponemon Institute, ανέρχεται κατά μέσο όρο σε 5,6 εκατομμύρια ευρώ.

Οι κίνδυνοι αυτοί καθιστούν επιτακτική την ανάγκη για επενδύσεις στην κυβερνοασφάλεια και την αναβάθμιση των υποδομών ψηφιακής ανθεκτικότητας.

Επιπλέον, ο Αγγελίδης παρουσίασε το CrowdStrike & Microsoft Outage Incident του Ιουλίου 2024, μια μεγάλη διακοπή υπηρεσιών που επηρέασε παγκόσμιες επιχειρηματικές δραστηριότητες.

Ο λόγος για τη διακοπή εντοπίστηκε σε μια κρίσιμη αποτυχία της ενημέρωσης ενός αισθητήρα της CrowdStrike Falcon, κάτι που καταδεικνύει την ανάγκη για συνεχείς ελέγχους και βελτιώσεις σε όλα τα επίπεδα της κυβερνοασφάλειας και των υποδομών.

Η παρουσίαση του Παντελή Αγγελίδη εστίασε επίσης στην ανάγκη αναμόρφωσης της προσέγγισης για τη ψηφιακή επιχειρησιακή ανθεκτικότητα (Digital Operational Resilience), προτείνοντας μια νέα στρατηγική που επικεντρώνεται στην εξορθολογισμένη διαχείριση των κινδύνων ICT.

Ο κίνδυνος είναι μεγάλος και οι οργανισμοί πρέπει να είναι σε ετοιμότητα για κάθε ενδεχόμενο, να προβλέπουν, να προετοιμάζονται και να ανταποκρίνονται άμεσα και συντονισμένα στις κρίσεις, εξήγησε. Αυτή η προσέγγιση απαιτεί μια ενοποιημένη πολιτική ανθεκτικότητας, η οποία να περιλαμβάνει μηχανισμούς ενοποιημένων αναφορών για σημαντικά περιστατικά ICT και ενισχυμένη εποπτεία των τρίτων μερών που σχετίζονται με την τεχνολογία.

Η συμμόρφωση με τον DORA, όπως ανέφερε ο κ. Αγγελίδης, απαιτεί μια ισχυρή ισορροπία μεταξύ των στρατηγικών κυβερνοασφάλειας και της γενικότερης πολιτικής ανθεκτικότητας των οργανισμών.

Ο στόχος δεν είναι μόνο η διασφάλιση της επιχειρησιακής συνέχειας, αλλά και η ενίσχυση των υποδομών για να αντέχουν σε πιέσεις που προέρχονται από εξωτερικούς και εσωτερικούς κινδύνους. Η συμμόρφωση με τον DORA μπορεί να θεωρηθεί ως ένα βήμα προς την εξασφάλιση αυτής της ψηφιακής ανθεκτικότητας, με στόχο να ανταποκριθούν οι οργανισμοί στις προκλήσεις του σύγχρονου κόσμου.

Εξάλλου, ο κ. Αγγελίδης τόνισε επίσης τη σημασία της συνεχούς εξέλιξης των τεχνολογιών, των απειλών και του κανονιστικού πλαισίου, επισημαίνοντας ότι η ετοιμότητα, η προετοιμασία και η συντονισμένη αντίδραση είναι κρίσιμες για τη διαχείριση των κινδύνων που συνδέονται με την ψηφιακή ασφάλεια.

Η παγκόσμια οικονομία αντιμετωπίζει αυξανόμενη κυβερνοεπίθεση, με το κόστος του κυβερνοεγκλήματος να αναμένεται να φτάσει τα 10,5 τρισεκατομμύρια δολάρια μέχρι το 2025, και πιθανώς τα 23,84 τρισεκατομμύρια δολάρια μέχρι το 2027.

Η στρατηγική του CEO για την ψηφιακή ανθεκτικότητα επικεντρώνεται στη συνεχόμενη παρακολούθηση, την εφαρμογή ευέλικτων και ολοκληρωμένων λύσεων και την αναβάθμιση των συστημάτων ώστε να αντέχουν σε κάθε είδους απειλή.

Καταλήγοντας, υποστήριξε ότι, με τη σωστή προσέγγιση και την τήρηση των κανονισμών του DORA, οι οργανισμοί του χρηματοπιστωτικού τομέα μπορούν να διασφαλίσουν την ανθεκτικότητά τους και να ανταπεξέλθουν στις σύγχρονες προκλήσεις του κυβερνοχώρου.