Η Στέλλα Τσιτσούλα, Managing Partner της RED Communications, μιλάει σήμερα στο epixeiro.gr για τον τομέα της κυβερνοασφάλειας και τις ευκαιρίες καριέρας που προσφέρονται στο συγκεκριμένο πεδίο, με αφορμή την ελληνική συμμετοχή στο European Cyber Security Challenge στον οποίο είναι υπεύθυνη επικοινωνίας.
Μιλήστε μας για τον τομέα της κυβερνοασφάλειας. Ποια η σημασία του στις μέρες μας και ποιες οι ευκαιρίες καριέρας που προσφέρει, ειδικά στην Ελλάδα;
Ζούμε σε μια εποχή, όπου ολοένα και περισσότερες πτυχές της ζωής μας εξαρτώνται από την τεχνολογία. Αναπόφευκτα, η ασφάλεια πληροφοριών αποτελεί βασική προτεραιότητα, σε παγκόσμιο επίπεδο, λόγω του ιδιαίτερου ρόλου που διαδραματίζει η πληροφορία στην κοινωνία, την οικονομία, την παραγωγή και τις γεωπολιτικές σχέσεις. Αφού οι κακόβουλες ενέργειες που στοχεύουν σε ψηφιακά δεδομένα αυξάνονται θεαματικά, αποσκοπώντας είτε στο κέρδος είτε στην αποσταθεροποίηση κρίσιμων υποδομών, η ψηφιακή ασφάλεια πρέπει να διασφαλίζεται και να επαναξιολογείται διαρκώς. Το γεγονός αυτό απαιτεί καλύτερα οργανωμένες δομές, μεγαλύτερες επενδύσεις, και κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό. Στην Ελλάδα, όπως και στη διεθνή αγορά, υπάρχει μεγάλη έλλειψη και κατά συνέπεια μεγάλη ζήτηση εξειδικευμένου προσωπικού.
Για να μετριάσουν την έλλειψη εξειδικευμένων στελεχών στον τομέα αυτό, πολλές χώρες ξεκίνησαν εθνικούς διαγωνισμούς για την ασφάλεια στον κυβερνοχώρο απευθυνόμενοι σε μαθητές, φοιτητές, πτυχιούχους καθώς και ερασιτέχνες. Στόχος είναι να ανακαλύψουν νέα ταλέντα στην κυβερνοασφάλεια και να ενθαρρύνουν τους νέους να ακολουθήσουν καριέρα στο συγκεκριμένο τομέα. Στο πλαίσιο αυτό, διοργανώνεται ετησίως και ο πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας «European Cyber Security Challenge» (ECSC) που αποτελεί πρωτοβουλία του Οργανισμού Κυβερνητικής Ασφάλειας της Ε.Ε. (European Union Agency for Cybersecurity - ENISA).
Ποια είναι τα προσόντα, τα εφόδια, αν θέλετε, που πρέπει να έχει κάποιος για να αντεπεξέλθει στις ανάγκες του συγκεκριμένου χώρου; Υπάρχουν αυτά στο ανθρώπινο δυναμικό στην Ελλάδα;
Ο κλάδος της ψηφιακής ασφάλειας παρουσιάζει παγκοσμίως αρνητική ανεργία. Έρευνες δείχνουν ότι μέχρι το 2021 θα υπάρχει ζήτηση για 6 εκατομμύρια θέσεις εργασίας στον κλάδο. Από αυτές οι 3,5 εκατομμύρια θέσεις εργασίας δεν θα καλυφθούν ποτέ! Αντιλαμβάνεστε την ανάγκη. Ένας λόγος για τον οποίο οι εταιρείες δεν μπορούν να βρουν τα κατάλληλα στελέχη στον τομέα της ασφάλειας, είναι ότι πολλοί από τους επαγγελματίες που ασχολούνται με το αντικείμενο, δεν διαθέτουν εμπειρία ή και τυπικά προσόντα αλλά και δεξιότητες, όπως για παράδειγμα μεθοδικότητα, επικοινωνία, αναλυτική σκέψη.
Αναφορικά με τα τυπικά προσόντα, στη χώρα μας η εκπαίδευση στον τομέα αυτό, είναι κατά τεκμήριο ελλιπής. Αν εξαιρέσουμε ελάχιστα προγράμματα σπουδών, όπως για παράδειγμα του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, δεν υπάρχουν άλλες εξειδικευμένες επιλογές. Προφανώς, σε ένα αντικείμενο που εξελίσσεται με ταχύτατους ρυθμούς, ένα πτυχίο δεν αρκεί για να πιστοποιήσει την απαραίτητη γνώση. Χρειάζεται συνεχής ενημέρωση, εκπαίδευση και αφοσίωση.
Όλο αυτό το κομμάτι περιστρέφεται και γύρω από το hacking, για το οποίο κάποιοι ίσως έχουν αρνητική εικόνα. Μιλήστε μας για το «ηθικό hacking», για τις διαφορές που υπάρχουν και για το πώς μπορεί ένας hacker να βοηθήσει, τελικά, μια επιχείρηση.
Η αλήθεια είναι ότι για το ευρύ κοινό η λέξη «hacking» υποδηλώνει συνήθως κάτι σκοτεινό και παραβατικό. Με τον όρο «hacking» σε γενικές γραμμές περιγράφουμε τη δραστηριότητα που στοχεύει στην απόκτηση μη εξουσιοδοτημένης πρόσβασης σε δεδομένα, πληροφορίες και μηχανογραφικά συστήματα. Πράγματι, η γραμμή μεταξύ ethical και non ethical hacking είναι λεπτή. Οι ηθικοί hackers είναι αυτοί που εργάζονται για να εντοπίσουν κενά ασφαλείας σε μηχανογραφικές υποδομές και να τα διορθώσουν. Οι μη-ηθικοί hackers συνήθως δρουν κατά εταιρειών, οργανισμών ή και μεμονωμένων χρηστών, προκειμένου να προκληθεί ζημία ή υφαρπαγή δεδομένων προς όφελος των πρώτων. Γι' αυτό, πολλοί μεγάλοι οργανισμοί και επιχειρήσεις, προσπαθώντας να ανακαλύψουν και να διορθώσουν κενά ψηφιακής ασφάλειας στις υποδομές τους, στρατολογούν ethical hackers για να τους βοηθήσουν, έναντι αμοιβής.
Ειδικεύστε στο κομμάτι της επικοινωνίας για εταιρείες τεχνολογίας και στο cybersecurity. Ποια η σημασία που δίνουν σε αυτά οι εταιρείες που δραστηριοποιούνται στην χώρα μας; Ποια η στρατηγική σας, ως REDCOMMUNICATIONS,για πιο αποτελεσματική επικοινωνία και σε ποιους τομείς απαιτείται προσοχή;
O κλάδος της τεχνολογίας εν γένει και ιδίως ο χώρος του cybersecurity, είναι πράγματι ένας δύσκολος και πολύ ανταγωνιστικός χώρος. Σε μια τόσο «γεμάτη» αγορά, οι φωνές πνίγονται και τα μηνύματα πολλές φορές χάνονται ή δεν μεταδίδονται σωστά. Υπάρχουν πολλές επιχειρήσεις που βασίζονται στα ίδια, κοινότοπα μηνύματα, χωρίς να καταφέρνουν να διαφοροποιηθούν.
Για να επιτευχθεί το βέλτιστο αποτέλεσμα από πλευράς επικοινωνίας, χρειάζονται ιδιαίτερες γνώσεις τεχνικών ζητημάτων και εμπειρία στο συγκεκριμένο αντικείμενο. Στη RED.comm συνδυάζουμε την εμπειρία με τη γνώση, αφού οι βασικοί μας συνεργάτες παρακολουθούν στενά και καθημερινά τον κλάδο της τεχνολογίας για περισσότερα από είκοσι χρόνια, πριν καν ιδρυθεί η εταιρεία μας. Στα 16 χρόνια λειτουργίας της RED.comm, έχουμε συνεργαστεί με τους μεγαλύτερους προμηθευτές τεχνολογίας και ψηφιακής ασφάλειας, αποκτώντας πολύτιμη τεχνογνωσία σχετικά με τις διαδικασίες λήψης αποφάσεων των αγοραστών.
Αυτό το υπόβαθρο μας βοηθά να δημιουργήσουμε τη σωστή στρατηγική και τις τακτικές επικοινωνίας για τον εκάστοτε πελάτη μας, που τον διαφοροποιούν από τον ανταγωνισμό του. Αξιοποιώντας και τις κατάλληλες πλατφόρμες επικοινωνίας -ψηφιακές και μη- επιδιώκουμε το καλύτερο αποτέλεσμα.
Από τις 3 έως τις 7 Νοεμβρίου 2020 λαμβάνει χώρα ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας ECSC του ENISA. Μιλήστε μας γι' αυτόν, για τους στόχους του, καθώς και για την ελληνική παρουσία.
Ο επίσημος ευρωπαϊκός διαγωνισμός κυβερνοασφάλειας αποτελεί μία πρωτοβουλία του ENISA και αποσκοπεί στην προσέλκυση και ανάδειξη νέων ταλέντων στο χώρο της ασφάλειας πληροφοριακών συστημάτων και δικτύων. Την ευθύνη συγκρότησης της ελληνικής «εθνικής ομάδας» έχει το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλή τον καθηγητή κ. Χρήστο Ξενάκη. Η όλη προσπάθεια υποστηρίζεται ενεργά από το Υπουργείο Ψηφιακής Διακυβέρνησης και φυσικά από ιδιώτες χορηγούς. Φέτος είναι η 5η συμμετοχή της ελληνικής ομάδας στο διαγωνισμό που θα πραγματοποιηθεί από 3 ως 7 Νοεμβρίου 2020, στη Βιέννη. Η εθνική ομάδα μας θα αποτελείται από 10 άτομα μεταξύ 15-25 ετών, μαθητές, φοιτητές, επαγγελματίες και μη, hackers, ερευνητές ασφαλείας, αλλά και απλούς fan της ψηφιακής ασφάλειας.
Η τελική δεκάδα που θα εκπροσωπήσει τη χώρα μας, δεν έχει καθοριστεί ακόμη. Θα προκύψει μετά την ολοκλήρωση των προκριματικών, τον ερχόμενο Απρίλιο, αλλά και από τις προπονήσεις που θα διαρκέσουν μέχρι το τέλος Αυγούστου. Στόχος μας είναι μια διάκριση στην πρώτη πεντάδα, αν και κάθε χρόνο τα πράγματα δυσκολεύουν, οπότε χρειάζεται σκληρή προπόνηση για να επιτευχθεί κάτι τέτοιο.
Ο διαγωνισμός αποτελεί μια πρωτοβουλία του Ευρωπαϊκού Οργανισμού Κυβερνητικής Ασφάλειας της ΕΕ (ENISA),ο οποίος έχει την έδρα του στην Ελλάδα. Πώς «βοηθάει» αυτό την χώρα μας; Ποιες οι δυνατότητες που προσφέρονται;
Ο διαγωνισμός αποτελεί μία πρωτοβουλία του ENISA, αλλά το γεγονός ότι ο Ευρωπαϊκός αυτός οργανισμός εδρεύει στην Ελλάδα, δεν δίνει κάποιο πλεονέκτημα στην ελληνική συμμετοχή. Ο Οργανισμός δρα ως οργανωτική και εποπτεύουσα αρχή του διαγωνισμού, με ισότιμη αντιμετώπιση και των 20 ομάδων που συμμετέχουν. Βεβαίως, είμαστε περήφανοι που ένας Ευρωπαϊκός Οργανισμός, υψηλής εξειδίκευσης, εδρεύει στη χώρα μας και στελεχώνεται από πολλούς Έλληνες επαγγελματίες του τομέα της κυβερνοασφάλειας.
Έχετε ασχοληθεί πολύ με τον τομέα της τεχνολογίας και της κυβερνοασφάλειας. Κλείνοντας, ποια θα λέγατε ότι είναι τα επόμενα «trends» του κλάδου, οι επόμενες τεχνολογίες που θα μας απασχολήσουν και στις οποίες θα πρέπει να δώσουμε προσοχή;
Ο κόσμος μας είναι πιο συνδεδεμένος από ποτέ. Ολοένα και πιο εξελιγμένες τεχνολογίες υποστηρίζουν τις καθημερινές μας δραστηριότητες. Αυτές οι τεχνολογίες βασίζονται στην απρόσκοπτη συνδεσιμότητα. Η εξάπλωση του Internet of Things (IoT) και της τεχνητής νοημοσύνης, απαιτεί ανάλυση και αξιοποίηση τεράστιων όγκων δεδομένων. Επιπρόσθετα, η ενεργή συμμετοχή μας σε ψηφιακές κοινότητες, προϋποθέτει οικειοθελή κοινοποίηση ατομικών προτιμήσεων και πληροφοριών.
Καθώς ο κοινωνικός μας ψηφιακός μετασχηματισμός επιτείνεται, χάνουμε σταδιακά, αλλά σταθερά- την ιδιωτικότητά μας, ως αντίτιμο των ψηφιακών ευκολιών που μας παρέχονται. Τα προσωπικά μας δεδομένα μας γίνονται λιγότερο «προσωπικά» και περισσότερο ευάλωτα.
Το 2019 είχαμε αύξηση κατά 50% σε mobile banking malware, συγκριτικά με το 2018. Αυτό σημαίνει ότι δεδομένα που σχετίζονται με τις online συναλλαγές μας, τα ψηφιακά μας διαπιστευτήρια και φυσικά τα χρήματά μας, είναι δυνατόν να αποκτηθούν από κυβερνοεγκληματίες μέσα από μερικά… αθώα κλικ.
Η έλευση του 5G θα αυξήσει τις ευπάθειες. Οι συσκευές IoT και οι συνδέσεις τους με διάφορα δίκτυα που ενδεχομένως εμείς οι χρήστες δεν γνωρίζουμε, θα γίνουν ένας ακόμη αδύναμος κρίκος στην ασφάλεια.
Αυτό δεν σημαίνει ότι πρέπει να απαρνηθούμε τις ψηφιακές ευκολίες για να μείνουμε ασφαλείς. Αυτό που χρειάζεται είναι η συνετή χρήση προϊόντων και υπηρεσιών, καθώς και η ενδελεχής ενημέρωση. Άλλωστε, με τόσα μέσα και πόρους στη διάθεσή μας, δεν έχουμε πολλές δικαιολογίες…
Σχόλια