CYBER
SECURITY
THE CRITICAL ROLE OF BUSINESS ENGAGEMENT
TRENDS
7
6
8
µε όλους τους εµπλεκόµενους φορείς Μιχάλης Μπλέτσας, ∆ιοικητής, Εθνική Αρχή Κυβερνοασφάλειας
10 CISO: τρεις τρόποι για να µείνεις, ένας για να φύγεις ∆ρ. Γιάννης
∆Σ, ISC2 Hellenic Chapter, CISSP, C|CISO, CRISC 12 Μείζον
Hans de Vries, Chief Cybersecurity & Operations Officer, ENISA
20 «Never trust, always verify»
Κώστας Γρίβας, Information Security Officer, Angelicoussis Group
25 «Η έλλειψη του business engagement
αποτελεί σοβαρό κίνδυνο για την επιβίωση κάθε εταιρείας»
Παναγιώτης Μερκούρης, Head of Information Security, ∆ιεθνής Αερολιµένας Αθηνών
26 «Εν αρχή ην το patching» (ΦΚ)
Φίλιππος Κοµνηνός, Global Cyber Security Manager, Ιntrum
28 «Κάθε σύστηµα µπορεί να παραβιαστεί –η ασφάλεια είναι κοινή ευθύνη»
Κωνσταντίνος Παπαχριστοφής, Group Information Security Officer, Olympia Group
30 «Η αλυσίδα είναι τόσο ισχυρή
όσο ο πιο αδύναµος κρίκος της»
Βασίλης Κ. Αλεξίου, CISO (Chief Information Security Officer) Βουλή των Ελλήνων
32 «Security by design»
Παύλος ∆ευτεραίος, CISO, Everypay
34 «O καθένας µας αποτελεί ένα κρίκο
στην αλυσίδα της άµυνας ενάντια
στο κυβερνοεγκληµα»
Σταυρούλα Καραγιάννη, CISO and Head of Protection & Resilience, Allianz Greece
34 «Η κυβερνοασφάλεια αποτελεί
κουλτούρα και οι επιχειρήσεις πρέπει
να γίνουν µέρος αυτής»
Εµµανουήλ Μπινιχάκης, Chief Information Security Officer, Optima Bank
36 «Αν δεν το ξέρεις δεν είναι πρόβληµα.
Όλα καλά»
Χρήστος Συγγελάκης, ∆ιευθυντής Ασφάλειας
Πληροφοριακών Συστηµάτων/ Υπεύθυνος
Προστασίας Προσωπικών ∆εδοµένων, Group Εταιρειών MOTOR OIL
38 Kρίσιµη η συµµετοχή του business
στην ασφάλεια πληροφοριών
Νότης Ηλιόπουλος, Information Security Expert
41 «1 αρκεί!» …it only takes one Κωνσταντίνος Παπαδάτος, Founder & Managing Director, Cyber Noesis
42 Χακάρωντας τη µεγάλη οθόνη
βελτίωση του επιπέδου κυβερνοασφάλειας. Κάθε οργανισµός
των συστηµάτων και των πρωτοκόλλων του.
Πρόσφατα, θεσµοθετήσαµε έναν νέο, ασφαλέστερο τρόπο αυθεντικοποίησης διπλού παράγοντα για τις ψηφιακές υπηρεσίες του δηµοσίου, αλλά και για
συστήµατα, όπως τα δίκτυο µιας µεγάλης οντότητας
δυναµικού περίπου 4 εκατοµµυρίων επαγγελµατιών (σύµφωνα µε την τελευταία ετήσια παγκόσµια µελέτη του ISC2), µε αποτέλεσµα οι οµάδες ασφαλείας να εργάζονται
ειδικές λύσεις, όπως IPS, ισχυρό email security, patch management και άλλα. Με το Advanced Security της Digimark, προσφέρουµε µεγάλη εξατοµίκευση στους πελάτες µας, ανεξαρτήτως µεγέθους επιχείρησης και επιπέδου δυσκολίας. 6. Οι ήρωες του Cybersecurity: Η εξειδικευµένη οµάδα µας διαθέτει όλα τα απαραίτητα certificates και trainings, καθώς φροντίζουµε να παραµένουµε συνεχώς ενηµερωµένοι για κάθε
Οι προκλήσεις των επιχειρήσεων δεν περιορίζονται µόνο στις
παραδοσιακές µορφές απειλών, όπως
κακόβουλα λογισµικά και phishing. Σήµερα, οι επιχειρήσεις βρίσκο-
νται αντιµέτωπες µε πιο εξελιγµένες
τακτικές, όπως επιθέσεις ransomware, insider threats και cyber espionage
µέσω ΑΙ. Η απώλεια ή παραβίαση
δεδοµένων µπορεί να προκαλέσει σο-
βαρές επιπτώσεις, όπως οικονοµικές
ζηµιές ή ακόµα την δυσφήµηση µιας
επιχείρησης.
Επίσης, µε τα νέα δεδοµένα που
φέρνει η νοµοθεσία NIS 2, το νοµικό
αντίκτυπο µη συµµόρφωσης θα απα-
σχολήσει σύντοµα πολλές
Digimark
επιθέσεις ransomware και άλλες εξελιγµένες απειλές. Χάρη στις συνεχώς εξελισσόµενες τεχνολογίες, όπως Unified SASE
3.
Hans de Vries Chief Cybersecurity & Operations Officer, ENISA
στη δηµιουργία του CyberEducation Platform, πλατφόρµας που περιλαµβάνει εκπαιδευτικά εργαλεία, δραστηριότητες και ασκήσεις σχετικά
την κυβερνοασφάλεια, προσαρµοσµένα στις ανάγκες της πρωτοβάθµιας και δευτεροβάθµιας εκπαίδευσης.
επικίνδυνα κενά ασφαλείας, που ενδεχοµένως να εκµεταλλευτούν οι επιτιθέµενοι.
ΤΑ ΟΦΕΛΗ ΤΗΣ ΣΥΝΕΡΓΑΣΙΑΣ
1. Η ευχή και κατάρα του AI & Machine Learning
Λίγες
Με την αυξανόµενη εξάρτηση από
ψηφιακές πλατφόρµες, την εκτεταµένη
χρήση του cloud computing και τη ρα-
γδαία ανάπτυξη του Internet of Things (IoT), η επιφάνεια επιθέσεων έχει επε-
κταθεί σε ανησυχητικά επίπεδα. Η διεύρυνσή αυτή έχει προσφέρει στους κυβερνοεγκληµατίες περισσότερες
ευκαιρίες, αφού πλέον διαθέτουν
και επικίνδυνες, καθιστώντας την άµεση αντίδραση ζωτικής
τη συνεχή επένδυση στην Έρευνα και
Ανάπτυξη (R&D), η Odyssey προχωρά
δυναµικά
φόρµας ClearSkies Centric AI TDIR, που φέρνει
Ενσωµατώνοντας τις πιο προηγ-
µένες δυνατότητες που προσφέρει η
ΤΝ, αυτή η πλατφόρµα επαναπροσδιο-
ρίζει ολόκληρο τον κύκλο διαχείρισης
απειλών, προσφέροντας ταχύτερη και
ακριβέστερη ανίχνευση, βαθύτερες και πιο ολοκληρωµένες αναλύσεις, καθώς και άµεσες και αποτελεσµατικές αντιδράσεις. Το ClearSkies Centric AI
TDIR δεν συµβαδίζει απλώς µε την πα-
γκόσµια αγορά SIEM/TDIR· την επαναπροσδιορίζει. Εισάγει
στους οργανισµούς να παραµένουν
ενισχύει σηµαντικά τη διαδικασία λήψης αποφάσεων,
µειώνει τα λειτουργικά κόστη και αυξά-
νει την αποδοτικότητα των οργανισµών.
Με την επεκτασιµότητα, την ευελιξία και
την ευχρηστία της, το ClearSkies Centric
AI TDIR ενισχύει την ασφάλεια
και δέσµευση να βοηθήσει τους οργανισµούς να µπορούν να προβλέπουν, να αντιστέκονται, να προσαρµόζονται και να
Information Security Officer, Angelicoussis Group
Never trust, always verify
Serene Davis, Global Head of Cyber
LEADING THE WAY IN CYBER SECURITY EXCELLENCE. REDEFINING OFFENCE WITHOUT COLORS!
Cybersecurity Awareness Month:
Ransomware
Global Cyber Security Manager, Ιntrum Το
Dan Farmer, Computer Security
Researcher / Technology Policy
Initiatives Leader
(Managed Security Services)
Chris Pirillo
BITDEFENDER:
ΠΑΓΚΟΣΜΙΟΣ ΜΗΝΑΣ
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ & NIS2
Συµπληρώνοντας 20 χρόνια από την καθιέρωση του Οκτωβρίου ως παγκόσµιο µήνα Κυβερνοασφάλειας από το DHS, µπορούµε να κάνουµε µια αναδροµή
Misconfigurations, Vulnerabilities
Misbehaviors
Patching
+2.5k third-party applications
Epp, EDR &
Managed
E: info@bitdefender.gr W: www.bitdefender.gr
2.
4.
Tim Cook, CEO Apple Inc.
προσοµοίωση
πλήρους προστασίας των συστηµάτων.
ΠΕΡΙΟΡΙΣΜΟΙ ΤΩΝ ΛΥΣΕΩΝ
ΠΡΟΣΤΑΣΙΑΣ DDOS
Οι παραδοσιακές λύσεις DDoS, όπως
τα firewalls και οι cloud-based υπη-
ρεσίες (scrubbing services), είναι βα-
σικά εργαλεία για την προστασία των
υποδοµών. Αυτά τα συστήµατα αναλαµβάνουν να αναγνωρίσουν και να
αποκλείσουν
Ωστόσο, αυτή η αντιδρα-
Digital Operational Resilience Act (DORA) αποτελεί
παράδειγµα,
Security by design
CISO, Everypay Οι εταιρείες ξοδεύουν
εκατοµµύρια σε firewalls,
κρυπτογράφηση και
Kevin Mitnick, ∆ιαβόητος και
Η ασφάλεια στον κυβερνοχώρο αποτελεί σήµερα µία από τις πιο σοβαρές προκλήσεις για τις επιχειρήσεις
παγκοσµίως. Στην EMPIST, έχουµε κατανοήσει βαθιά τη σηµασία των ερ-
γαλείων ασφαλείας και της συνεχούς παρακολούθησης των συστηµάτων για
προστασία κρίσιµων δεδοµένων
στόχο για κυβερνοεγκληµατίες. Ακόµη και τα πιο προηγµένα συστήµατα παρακο-
λούθησης ή αποτροπής επιθέσεων δεν
µπορούν να αντισταθµίσουν πλήρως τις
εγγενείς αδυναµίες που συνοδεύουν µια
απαρχαιωµένη υποδοµή.
εξουσιοδοτηµένη
εργαλεία
σε πραγµατικό χρόνο, που ενηµερώνονται διαρκώς. Πραγµατοποιούµε τέλος, αναλυτικές αξιολογήσεις τρωτότητας για τον εντοπισµό, την κατάταξη και την αντιµετώπιση ευπαθειών
Σταυρούλα Καραγιάννη
Chief Information Security Officer, Optima Bank Το
CISO and Head of Protection & Resilience, Allianz Greece Εµµανουήλ Μπινιχάκης
CYBER SECURITY AWARDS 2025
John McAfee
Κύπρου στο https://dsa.cy/activities/ nis2-guide, «η Οδηγία (ΕΕ) 2022/2555 (Οδηγία NIS2) η οποία τίθεται σε εφαρ-
εντοπίστηκαν από την εφαρµογή
της Οδηγίας (ΕΕ) 2016/1148 (Οδηγία NIS), να την προσαρµόσει
αυτούς Οργανισµούς.
Τα παραπάνω αποτελούν προκλήσεις που
«1
αρκεi!» …it only takes one
SMART COW PROBLEM”
επιλογή σε πραγµατικές καταστάσεις κυβερνοασφάλειας. •
•
•
Το 1st Secure Digital Governance
CINE HACKING
Thomas
Keanu Reeves άλλαξε
Lisbeth Salander
ΑΚΑ «Wasp» ή
Stieg Larsson «Millenium Series»,
«The Girl with the Dragon Tattoo»,
Noomi Rapace, Rooney Mara
Claire Foy και
David Fincher.
Niels Arden Oplev.
David Lightman
Robert Redford (µαζί
Dan Aykroyd, Ben Kingsley, River Phoenix, Sidney Poitier!) προβλέπουν
Phil Alden Robinson.
Natalya Simonova
Level
17η περιπέτεια του, «Goldeneye» του 1995 σε σκηνοθεσία Martin Campbell και µε την
Kevin Mitnick
πρώτος µεγάλος θρύλος των hackers έσπασε το πρώτο του «αναλογικό» σύστηµα στα
Julian Paul Assange
Mathew Broderick.
Martin
Brice
