Netweek Τεύχος 446 by BOUSSIAS

ISSN: 2585-2388

IOYNIΟΣ 2021, TIMH 9,00 ΕΥΡΩ, TEYXOΣ Νo.446

SPECIAL REPORTS Cyber Security IAM

Αντώνης Σταματόπουλος

Χάρης Τασιογιαννόπουλος

INFO QUEST TECHNOLOGIES

Νέοι επιχειρηματικοί ορίζοντες μέσα από το Cloud Interviews Γιώργος Γεωργαντάς υφ. Ψηφιακής Διακυβέρνησης Κώστας Πέτρου Watt+Volt

IT Professional's View Δαμιανός Μανιατάκος ΕΡΤ

[Contents]

COVER STORY Info Quest Technologies Νέοι επιχειρηματικοί ορίζοντες μέσα από το Cloud Ο Αντώνης Σταματόπουλος, Commercial Director, Value Added Products και ο Χάρης Τασιογιαννόπουλος, Cloud & Business Development Manager, δείχνουν την πορεία προς τους νέους ορίζοντες που ανοίγονται για τις επιχειρήσεις, μέσα από την αξιοποίηση του cloud.

4 Editorial

8 IT Professional’s View 34 Interview Γιώργος Γεωργαντάς, υφυπουργός Ψηφιακής Διακυβέρνησης 38 Interview Ιωάννης Τσαβδαρίδης, Διευθυντής Πληροφορικής & Ψηφιακής Τραπεζικής, Συνεταιριστική Τράπεζα Ηπείρου

SPECIAL REPORT

Cyber Security

Πότε οι security managers θα μπορέσουν να ξαποστάσουν ήσυχοι στη σκιά ενός εξωτικού δέντρου σε μια παραλία του Ινδικού Ωκεανού;

42 Interview Κώστας Πέτρου, Chief Information Officer της Watt+Volt 44 I nterview Μαρία Νασιάκου, Group CRM & e-commerce Director, Goody’s – Everest Group 46 D igital Transformation Ιωάννης Βασιλάτος, Γενικός Διευθυντής Ψηφιακού Μετασχηματισμού, Εργασιών & Εξυπηρέτησης, Eurolife FFH 50 Opinion Το παραμύθι με τον κακό λύκο που τρώει την κοκκινοσκουφίτσα

SPECIAL REPORT

52 Trending Next Generation EU – Ελλάδα 2.0

IAM

Mεγάλη σημασία δίνεται πλέον στο Identity & Access Management (ΙΑΜ), δηλαδή στη Διαχείριση της Ταυτοποίησης & Πρόσβασης σε κάθε λογής συστήματα.

54 Project Management Conference 58 Disruptor

IOY NIΟΣ 2021 • netweeK

ΔΙΕΥΘΥΝΣΗ ΣΥΝΤΑΞΗΣ Αγγελική Κορρέ ΑΡΧΙΣΥΝΤΑΚΤΗΣ Στάθης Ασπιώτης

Editorial

ΣΥΝΤΑΚΤΕΣ Παναγιώτης Μαρκέτος, Γιάννης Μουρατίδης, Γιάννης Ριζόπουλος, Γρηγόρης Γραμμένος

Στάθης Ασπιώτης Αρχισυντάκτης

ACCOUNT MANAGER Νίκος Σαράφογλου, nsarafoglou@boussias.com ΥΠΟΔΟΧH ΔΙΑΦHΜΙΣΗΣ Ρούλη Σαμίου, rsamiou@boussias.com

Πώς αλλάζουν οι καιροί! Αν κάναμε αφιέρωμα στις αρχές του 2020 για το Identity Acess Management θα είχαμε μπροστά μας ένα πολύ σοβαρό θέμα να διαχειριστούμε: Η Διαχείριση Ταυτοποίησης & Πρόσβασης αντιμετωπιζόταν τότε ως commodity, ως ένα θέμα που είχε λυθεί προ πολλού από την κοινότητα του IT και έτσι δεν θα είχε νόημα να ασχοληθεί κανείς περαιτέρω, πόσω μάλλον να κάνει ένα πολυσέλιδο αφιέρωμα για αυτό. Όμως, η κατακόρυφη αύξηση των online χρηστών, και μάλιστα με πολλαπλούς ρόλους, έφερε ξανά το θέμα στο προσκήνιο, με ιδιαίτερο ενδιαφέρον. Όπως μπορείτε να διαπιστώσετε τόσο από ομώνυμο αφιέρωμα, όσο και από τις συνεντεύξεις που φιλοξενούνται στο τεύχος, η καλύτερη διαχείριση της πρόσβασης -και μάλιστα απομακρυσμένης, σε πολλές περιπτώσεις- είναι ένας τομέας που απασχόλησε και απασχολεί έντονα τις επιχειρήσεις σε ένα περιβάλλον διευρυμένης περιμέτρου ασφαλείας μηδενικής εμπιστοσύνης απέναντί στους πάντες. Αντίστοιχα, πριν από ελάχιστους μήνες είχε διατυπωθεί η άποψη ότι και το Cloud Computing είναι μια τεχνολογία που μπορεί να θεωρείται commodity. Έλα ντε όμως που και εδώ τα πράγματα δεν εξελίσσονται τόσο γραμμικά -και προβλέψιμα- όσο θα περίμενε κανείς: Ένα μικρό ανθρώπινο λάθος, μία εσφαλμένη παραμετροποίηση σε μια υπηρεσία Cloud Computing, στo CDN της Fastly, που σκοπό έχει να «σερβίρει» ταχύτερα ιστοσελίδες, είχε ως αποτέλεσμα να «πέσει», σχεδόν κυριολεκτικά, το παγκόσμιο Internet στις αρχές Ιουνίου -τουλάχιστον μερικές από τις μεγαλύτερες ιστοσελίδες, σε παγκόσμιο επίπεδο, που το χρησιμοποιούν (BBC, Bloomberg, κ.α.). Αλλά, πέρα και από τη «στραβή», το να ισχυριστεί κάποιος ότι κατέχει τα ηνία του Cloud Computing είναι μεγάλη υπόθεση. Για να πειστείτε, αναμένετε μέχρι το επόμενο τεύχος όπου θα έχουμε έχουμε μεγάλο αφιέρωμα στα Cloud Computing Awards, όπου οι διακριθέντες εκπλήσσουν σε πολλές περιπτώσεις με την πρωτοτυπία των έργων τους και τις καινοτομίες που αυτά εισάγουν. Τέλος, πριν μερικά τεύχη, στο τεύχος Μαρτίου συγκεκριμένα, ο κ. Δάφνης, Πρόεδρος και Διευθύνων Σύμβουλος της CBS, έκανε λόγο για την «κοσμογονία» που θα επακολουθήσει. Για λεπτομέρειες σχετικά με την «κοσμογονία», ανατρέξτε στο άρθρο «Ελλάδα 2.0», στη σελίδα 52 του παρόντος τεύχους (446) του netweek.

ΓΡΑΦΙΣΤΙΚΗ ΕΠΙΜΕΛΕΙΑ Aλέξανδρος Καρβουτζής ΦΩΤΟΓΡΑΦΟΣ Κορνήλιος Σαραντίογλου IMAGE BANK adobestock.com ΣΥΝΔΡΟΜΕΣ/ΚΥΚΛΟΦΟΡΙΑ Aµαλία Ψιλούδη ΥΠΕΥΘΥΝΗ ΚΥΚΛΟΦΟΡΙΑΣ Ρίτα Κανδάκη ΕΚΤΥΠΩΣΗ-ΒΙΒΛΙΟΔΕΣΙΑ Pressious Arvanitidis ΣΥΣΚΕΥΑΣΙΑ-ΕΝΘΕΣΗ-ΕΠΙΚΟΛΛΗΣΗ Presstime ΣΥΝΔΡΟΜΕΣ Εταιρειών: € 90 Στελεχών/Ιδιωτών: € 60, Φοιτητών: € 40 Κύπρου-Εξωτερικού: € 150 Editable

B USSIAS

ΛΟΓΙΣΤΗΡΙΟ Κωνσταντίνος Χασιώτης, Λίνα Γκολομάζου, Αλέξης Σουλιώτης Outlined

ΕΚΔΟΤΗΣ ΜιχάληςNegative Κ. Μπούσιας ΔΙΕΥΘΥΝΤΡΙΑ ΠΕΡΙΟΔΙΚΩΝ ΕΚΔΟΣΕΩΝ Κατερίνα Πολυμερίδου Grayscale ΔΙΕΥΘΥΝΤHΣ ΣΥΝΕΔΡΙΩΝ & ΒΡΑΒΕΙΩΝ Νικόλας Κονδάκης

ΔΙΕΥΘΥΝΤΡΙΑ ΠΩΛΗΣΕΩΝ Νένα Γιαννακίδου CREATIVE DIRECTOR Monochromatic Γιώργος Τριχιάς ΕΠΙΚΟΙΝΩΝΙΑ ΒOUSSIAS ΕΠΙΚΟΙΝΩΝΙΕΣ Ε.Π.Ε. Κλεισθένους 338, Τ.Κ. 153 44, Γέρακας Τ.: 210 661 7777, F: 210 661 7778 Ε: info@netweek.gr Colour Codes S: http://www.boussias.com Κωδικός ΕΛΤΑ: 015952 ISSN: 2585-2388 Pantone Bright Red C CMYK C0 M95 Y100 K0 RGB R255 G36 B20 Hex FF2400

Favicons

netweeK • ΙΟΥ ΝΙΟΣ 2021

Black CMYK C0 M0 Y0 K100 RGB R0 G0 B0 Hex 000000

Do you know how secure your organization really is? As a security professional, you need a clear picture of cyber risk across your entire business ecosystem. BitSight Security Ratings provide that picture with continuous insights into your company’s internal cybersecurity performance – and the ability to benchmark against industry peers and across your third-party portfolio in 20+ major risk categories. How secure is your organization?

Find out. Request your FREE customized BitSight Security Ratings Snapshot report. Request Now

at www.systecom.gr/bitsight

www.systecom.gr | +30 211 180 9000

Ο παλιός... είναι αλλιώς

News & Views

Του Γιάννη Ριζόπουλου Δημοσιογράφος

Φοβού τις GAFA και data φέρουσες…

«παλιός» νιώθει τον τελευταίο καιρό όλο και πιο μοιρασμένος και δεν φοβάται να το ομολογήσει! Από τη μια, χρόνια τώρα, οι τέσσερις κορυφαίες εταιρίες υψηλής τεχνολογίας στον πλανήτη (γιατί, αυτές είναι οι GAFA του τίτλου: Google – Apple – Facebook – Amazon, άντε και με μισή μεζούρα Microsoft, για να πάρει «γεύση» το κοκτέιλ) μας αγαπάνε και μας φροντίζουν, καλύπτοντας όλες τις τεχνολογικές και ψηφιακές ανάγκες μας - με το αζημίωτο, βεβαίως! Ανάγκες που, λόγω της πανδημίας, εκτοξεύθηκαν και μάλλον θα συνεχίσουν να αυξάνουν στο μέλλον, καθώς η ζωή μας γυρίζει από offline σε online – το τεχνολογικό «ποτάμι», όπως και τα πραγματικά, δεν γυρίζει ποτέ πίσω. Από την άλλη, οι ίδιες τέσσερις «μονοπωλιακές αυτοκρατορίες» -γιατί, περί αυτού πρόκειται- συνεχίζουν να επεκτείνονται, κατακυριεύοντας τα πάντα. Μην προσπαθήσετε να σκεφτείτε τι ελέγχουν, πιο εύκολο είναι να βρείτε τι δεν… Λίγα πράγματα, σας το λέει ο «παλιός», που έκανε μια «βόλτα» στο Διαδίκτυο, ψάχνοντας. Κι αυτό, μαζί με τις πρακτικές τους που δεν είναι δα οι αθωότερες, γίνεται όλο και πιο πολύ αντιληπτό από χρήστες και κυβερνήσεις. Οι πλατφόρμες τους που ναι, φέρνουν τόσα και τόσα δεδομένα στην οθόνη μας, μας εξυπηρετούν, μας συνδέουν, μας πληροφορούν, μας ενημερώνουν, μας ψυχαγωγούν και παίζουν πολλούς άλλους ρόλους, πάντα «για το καλό μας», την ίδια ώρα μας κατασκοπεύουν, καταγράφουν που πάμε και τι κάνουμε, μας χειραγωγούν στις αγοραστικές (κάποτε και στις ιδεολογικές, λόγω αστοχίας των φίλτρων) επιλογές μας και συχνά μας εκβιάζουν (αν δεν συμφωνείς με την «κακομεταχείριση» της ιδιωτικότητάς σου, συχνά δεν έχεις πρόσβαση σε εφαρμογές ή δεδομένα). Μ’ άλλα λόγια, καθημερινά μας «πουλάνε» και μας «αγοράζουν»… Βεβαίως, οι έρευνες κι οι εξεταστικές επιτροπές διαδέχονται η μια την άλλη και τα πρόστιμα πέφτουν βροχή στις δυο όχθες του Ατλαντικού, αλλά οι τέσσερις συν-ανταγωνιστές κερδίζουν τόσα πολλά πια, καταρρίπτοντας το ένα ρεκόρ κερδών μετά το άλλο, που δεν τους νοιάζουν ούτε αυτά, ούτε οι απειλές του Τζο Μπάιντεν για αύξηση της μηδαμινής σήμερα φορολογίας τους, με επιβολή ενιαίου παγκόσμιου φόρου – business as usual όσο υπάρχουμε εμείς, τα δισεκατομμύρια των χρηστών. Είναι να μη νιώθει «μοιρασμένος», λοιπόν, ο «παλιός»;

netweeK • IOY NIOΣ 2021

H Syncbnb εξαγοράζει την Getabed και μετονομάζεται σε Hosthub H Syncbnb, ένας από τους ταχύτερα αναπτυσσόμενους channel managers για βραχυχρόνια μίσθωση στον κόσμο ανακοινώνει την εξαγορά της Getabed και την σταδιακή μετονομασία του νέου σχήματος σε Hosthub. Έχοντας από την αρχή της ίδρυσης (2018) της έντονη παρουσία στις ΗΠΑ, η Syncbnb κατάφερε να τριπλασιάσει το μερίδιο αγοράς της στην μοναδική αγορά παγκοσμίως που η βραχυχρόνια μίσθωση είχε άνοδο μέσα στο 2020 με αποτέλεσμα να βελτιώσει τα μεγέθη της συνολικά, ανακοινώνοντας έτσι σήμερα την πρώτη της εξαγορά: Την μεξικάνικη Getabed (getabedsuite.com). Η Getabed, εταιρεία λογισμικού για ξενοδοχεία και βραχυχρόνια μίσθωση με πελάτες σε όλη την Λατινική Αμερική, προσφέρει προϊόντα και υπηρεσίες ιδιαίτερα συμπληρωματικές προς αυτές της Syncbnb, καθιστώντας την απορρόφησή της σημαντικό μοχλό εξέλιξης για την Syncbnb σε παγκόσμιο επίπεδο. Με την εξαγορά της Getabed η Syncbnb μετατρέπεται σε έναν κεντρικό πυρήνα λειτουργικότητας για όλη την αγορά της βραχυχρόνιας μίσθωσης, έναν μοναδικό κόμβο τεχνολογίας: την Hosthub.

Θύμα κυβερνοεπίθεσης η McDonald’s Η McDonald’s δήλωσε ότι χάκερ υπέκλεψαν εταιρικά δεδομένα από συστήματά της σε αγορές όπως οι ΗΠΑ, η Νότια Κορέα και η Ταϊβάν. Σύμφωνα με την Wall Street Journal, η εταιρεία προσέλαβε πρόσφατα εξωτερικούς συμβούλους προκειμένου να ερευνήσουν παράνομη δραστηριότητα σε εσωτερικό σύστημα ασφαλείας της, μετά από εντοπισμό μη εγκεκριμένης πρόσβασης σε δεδομένα, η οποία αντιμετωπίστηκε μία εβδομάδα αφού είχε διαπιστωθεί. Οι ερευνητές διαπίστωσαν ότι τα συστήματα της McDonald's είχαν παραβιαστεί μεταξύ άλλων στις τρεις χώρες.

presents

Ένας χρόνος εφαρμογής ταχύρρυθμων αλλαγών στη δημόσια διοίκηση και τον τρόπο λειτουργίας της, με την πανδημία να δρα ως καταλύτης, συνέβαλε για να γίνει το Ψηφιακό Άλμα που τόσο είχαμε ανάγκη, πραγματικότητα. Όμως, πολλά πρέπει ακόμα να γίνουν, στον Ψηφιακό Μετασχηματισμό του κράτους, στην υλοποίηση καινοτόμων λύσεων με όρους βιώσιμης ανάπτυξης και στην απόκτηση των δεξιοτήτων που επιβάλλει η «νέα κανονικότητα». Σ’ αυτό το πλαίσιο, το Netweek και η Boussias διοργανώνουν το Digital Government Conference 2021 κάνοντας απολογισμό της τόσο γεμάτης χρονιάς που ζήσαμε, αλλά και προ-επισκόπηση των επόμενων δράσεων στην Ελλάδα, πάντα σε συνάρτηση με τον προγραμματισμό των αντίστοιχων ευρωπαϊκών.

www.digitalgovernment.gr

Συμμετοχές: Μαρία Ασημινάκη, 210 6617 777 (εσωτ. 148), Ε: masiminaki@boussias.com Χορηγίες: Θάνος Θώμος, Τ: 210 6617777 (εσωτ. 322), Ε: tthomos@boussias.com Λίζα Αντωνιάδη, Τ: 210 6617777 (εσωτ. 158), Ε: lantoniadi@boussias.com Περιεχόμενο: Γιάννης Ριζόπουλος, Τ: 697 7795 318, Ε: jmhrizo@otenet.gr

●07●21 06 Live on your Screen

Official Publication

IT Professional΄s View 8

Η Διεύθυνση Πληροφορικής της ΕΡΤ στο δρόμο του Ψηφιακού Μετασχηματισμού

Περισσότερο από όσο μπορεί να είναι αντιληπτό μακρόθεν, ο ρόλος της Πληροφορικής είναι καθοριστικός στη λειτουργία ενός broadcasting οργανισμού με εθνική εμβέλεια, όπως και στην αναβάθμιση υπηρεσιών του με στόχο τον εκσυγχρονισμό προς όφελος των πολιτών. ΤΟΥ ΔΑΜΙΑΝΟΥ ΜΑΝΙΑΤΑΚΟΥ, ΙΤ DIRECTOR ΤΗΣ ΓΕΝΙΚΗΣ ΔΙΕΥΘΥΝΣΗΣ ΤΕΧΝΟΛΟΓΙΑΣ & ΛΕΙΤΟΥΡΓΙΑΣ ΜΕΣΩΝ, ΕΡΤ Α.Ε.

ύο από τους κύριους στρατηγικούς στόχους της ΕΡΤ είναι η Tapeless λειτουργία και η σταδιακή μετάβαση σε Paperless περιβάλλον. Στο πλαίσιο αυτό μια σειρά τεχνολογικών Projects βρίσκονται σε εξέλιξη από τη Διεύθυνση Πληροφορικής της ΕΡΤ και επιτρέπουν στον οργανισμό να βρίσκεται στην αιχμή της τεχνολογικής καινοτομίας και του ψηφιακού μετασχηματισμού. Πέραν των κεντρικών της εγκαταστάσεων στο Ραδιομέγαρο Αγίας Παρασκευής, η ΕΡΤ διατηρεί 2 ακόμη σημεία παρουσίας στην Αθήνα, καθώς και εγκαταστάσεις στη Θεσσαλονίκη, 19 περιφερειακούς σταθμούς και μεγάλο αριθμό σημείων εκπομπής. Η διασύνδεση μεταξύ των κύ-

netweeK • ΙΟΥ ΝΙΟΣ 2021

ριων σημείων παρουσίας πραγματοποιείται μέσω Metro Ethernet δικτύου υψηλού εύρους ζώνης και διαθεσιμότητας. Στρατηγική της Διεύθυνσης Πληροφορικής είναι 24x7 παροχή υψηλής ποιότητας υπηρεσιών δικτύου και εφαρμογών σε όλα τα σημεία παρουσίας λαμβάνοντας πάντα υπόψη την ασφάλεια.

Η ΕΡΤ προς την IPTV Για να καλυφθούν οι σύγχρονες ανάγκες ενός broadcast οργανισμού, είναι απαραίτητη η ύπαρξη δικτύου πολύ υψηλών ταχυτήτων, το οποίο θα εξασφαλίζει τη συνεχή και non-blocking διακίνηση μεγάλου όγκου δεδομένων από switches με δυνατότητες υψηλού buffering. Στο πλαίσιο αυτό, η νέα υποδομή δικτύου που αναπτύχθηκε πρόσφατα

στην Αθήνα και τη Θεσσαλονίκη μετά την ολοκλήρωση διαθέτει υπηρεσίες CISO, DPO, SOC ενώ έχει ενισχυθεί του σχετικού Διεθνή Διαγωνισμού, εξασφαλίζει την υψη- σημαντικά με κατάλληλες υπηρεσίες ασφαλείας όπως για λή διαθεσιμότητα υπηρεσιών και τις υψηλές ταχύτητες παράδειγμα η υπηρεσία CISCO Umbrella και το Microsoft σύνδεσης τόσο στο Data Center όσο και στο Access Layer. Azure VDI. Το αμέσως επόμενο χρονικό διάστημα αναμέΟι ταχύτητες σύνδεσης στα HQ μεταξύ Access και Data νεται να δημοσιευτούν έργα MDM, CASB και DLP, ενώ Center πραγματοποιείται με aggregate links των 10G και προγραμματίζεται η περαιτέρω ενίσχυση της ασφάλειας 40G, ενώ το δίκτυο που έχει αναπτυχθεί είναι ικανό να των εφαρμογών του Office 365 και του απομακρυσμένου υποστηρίξει ταχύτητες uplink της τάξης των 100G. Παράλ- τρόπου πρόσβασης στα εταιρικά δεδομένα καθώς και η ληλα, έχει αναπτυχθεί Controlled Based ασύρματο δίκτυο, απόκτηση υπηρεσιών AI Security. το οποίο μετά από πρόσφατες αναβαθμίσεις υποστηρίζει πλέον και Wi-Fi 6. Στο εγγύς μέλλον, η Διεύθυνση Ψηφιακό περιβάλλον εργασίας Πληροφορικής στοχεύει στο τομέα του δικτύου, μέσω Το προσωπικό της Διεύθυνσης Πληροφορικής αντεπεξήλκατάλληλων αναβαθμίσεων εξοπλισμού, στην ανάπτυξη θε με πολύ μεγάλη επιτυχία στην έναρξη της πανδημίας network automation, orchestration & καθώς είχε αναπτύξει υπηρεσίες και Intent Based Networking που θα καλύπροετοιμάσει τις υποδομές της για Δύο κύριοι ψει, μεταξύ άλλων, και τη μετάβαση του απομακρυσμένη και πλήρη πρόσβαση στρατηγικοί παραδοσιακού τηλεοπτικού δικτύου σε εταιρικά δεδομένα και εφαρμογές. στόχοι της ΕΡΤ σε ένα IP Based περιβάλλον. Αυτό θα Παράλληλα όμως η περίοδος αυτή είναι η Tapeless επιτρέψει στους μηχανικούς της ΕΡΤ αποτέλεσε εφαλτήριο για επιτάχυνση λειτουργία και η να συντηρούν και να λειτουργούν ΙΤ προμήθειας και ανάπτυξης υπηρεσισταδιακή μετάβαση ών ενίσχυσης της αυτοματοποίησης – Specific components εκτός από τον ειδικό Broadcast - Specific εξοπλισμό. και μοντελοποίησης των διαδικασιών, σε Paperless Με τη ανάπτυξη του νεοαποκτηθέντος προκειμένου αυτές να εκκινούν και περιβάλλον δικτυακού εξοπλισμού έχουν μπει τα να ολοκληρώνονται χωρίς την ανάγκη κατάλληλα θεμέλια όσον αφορά τις δυνατότητες δικτύου φυσικής παρουσίας και φυσικών υπογραφών. Έτσι λοιγια περαιτέρω οδήγηση του ψηφιακού μετασχηματισμού πόν έχει ήδη αναπτυχθεί μέσω κατάλληλης προμήθειας της EΡΤ. σύστημα Ηλεκτρονικών Πρωτοκόλλων και Ηλεκτρονικής Άλλα σημαντικά έργα που έχουν ήδη ολοκληρωθεί το τε- Διακίνησης Εγγράφων και όλα τα στελέχη είναι σε θέση να λευταίο διάστημα όσον αφορά τις δικτυακές υποδομές της υπογράφουν ηλεκτρονικά και ψηφιακά σε σημαντικές και ΕΡΤ είναι, η αναβάθμιση του Private Cloud σε Hyper – V «βαριές» εταιρικές διαδικασίες. Η πλήρης μοντελοποίηση 2019, η ενίσχυση των ευρυζωνικών διασυνδέσεων, η περαι- και αυτοματοποίηση των διαδικασιών είναι μια σύνθετη τέρω ανάπτυξη των υποδομών αποθήκευσης, η ανάπτυξη και πολύπλοκη εργασία που απαιτεί διαλειτουργικότητα υποδομών υποστήριξης εφαρμογών Oracle, η επέκταση του συστημάτων, ανθρώπων και πάνω από όλα θέληση και υποκεντρικού Data Center, ενώ εντός του 2021 αναμένεται η μονή. Η ΕΡΤ όμως διαθέτει το κατάλληλο προσωπικό και ολοκλήρωση του έργου αντικατάστασης των τηλεφωνικών αξιόλογους συνεργάτες και θεωρεί ότι εντός του επόμενου κέντρων της ΕΡΤ, σε όλα τα σημεία παρουσίας της με νέα έτους, όλοι στο εσωτερικό περιβάλλον της επιχείρησης θα σύγχρονα συστήματα, τα οποία θα παρέχουν δυνατότητες έχουν αποκτήσει τα εργαλεία και τις γνώσεις προκειμένου Collaboration και διασύνδεσης με το Office 365 που ήδη να εργάζονται σε ένα σύγχρονο ψηφιακό περιβάλλον. Παόλοι οι εργαζόμενοι της ΕΡΤ χρησιμοποιούν καθημερινά. ράλληλα εκτός της περαιτέρω ανάπτυξης του Συστήματος Επίσης, η ΕΡΤ έχει ενταχθεί στο ΣΥΖΕΥΞIΣ ΙΙ και αναμέ- Ηλεκτρονικής Διακίνησης Εγγράφων και αυτοματοποίησης νει την εκκίνηση του έργου για λήψη υψηλού επιπέδου διαδικασιών, η ΕΡΤ πρόκειται στα τέλη του τρέχοντος ψηφιακών υπηρεσιών με παράλληλη μείωση λειτουργικών και στις αρχές του επόμενου έτους, να δημοσιεύσει έργα δαπανών. Η Διεύθυνση Πληροφορικής σε συνεργασία με ERP, BI Data Warehouse, HRMS και συστήματος Traffic, τη Διεύθυνση Δικτύου Εκπομπής της ΕΡΤ, λειτουργεί σύ- τα οποία αναμένεται να αποτελέσουν επιπλέον σημαντιστημα NOC, μέσω του οποίου παρακολουθείται η ορθή κούς πυλώνες στην περαιτέρω ενίσχυση του ψηφιακού λειτουργία ενός σημαντικού μέρους του δικτύου εκπομπής, μετασχηματισμού της ΕΡΤ. με αποτέλεσμα την καλύτερη διαχείριση του εξοπλισμού Η Διεύθυνση Πληροφορικής το 2020 ενεργοποίησε σύκαι την αδιάλειπτη μεταφορά του τηλεοπτικού σήματος στημα Ticketing, το οποίο μεταξύ άλλων δέχεται και εισερτης ΕΡΤ στους πολίτες. χόμενα αιτήματα μέσω Call Center από τους τηλεθεατές. Αποτέλεσμα αυτής της λειτουργίας είναι η σημαντική βελH ασφάλεια στα συστήματα τίωση του χρόνου επιδιόρθωσης προβλημάτων δικτύου Πληροφορικής της ΕΡΤ και η άμεση επικοινωνία με τους πολίτες για την παροχή Στον τομέα της ασφάλειας των πληροφοριακών συστημά- ποιοτικών υπηρεσιών. των, η ΕΡΤ έχει κάνει σημαντικά βήματα με αναβάθμιση Γενικά, το τελευταίο διάστημα η Διεύθυνση Πληροφορικής των υποδομών και υπηρεσιών της, πέραν της δημιουργίας της ΕΡΤ βρίσκεται σε στάδιο ενίσχυσης τoυ Ψηφιακού Μεστην οργανωτική της δομή τμήματος ασφάλειας πληρο- τασχηματισμού του οργανισμού. Αυτό έχει ως αποτέλεσμα φοριακών συστημάτων. Η συνεχής ανάπτυξη στον τομέα την βελτίωση των εσωτερικών λειτουργιών-διαδικασιών, της ασφάλειας είναι κάτι πολύ σημαντικό και αποτελεί την ενισχύοντας έμμεσα την προσφορά καλύτερων υπηρεσιών βάση για την περαιτέρω τεχνολογική εξέλιξη. Η ΕΡΤ ήδη στους πολίτες. NW

ΙΟΥ ΝΙΟΣ 2021 • netweeK

ΕΕ: Θεσπίζει αυστηρότερα πρότυπα ασφάλειας στον κυβερνοχώρο

Η Ευρωπαϊκή Ένωση προωθεί πιο αυστηρά πρότυπα ασφάλειας στον κυβερνοχώρο για συνδεδεμένες συσκευές, εφαρμογές και λειτουργικά συστήματα μετά τις πρόσφατες κυβερνοεπιθέσεις σε κρίσιμες υποδομές. Σε σχετικό ψήφισμα που ενέκρινε το Ευρωπαϊκό Κοινοβούλιο ζητά τα συνδεδεμένα προϊόντα και οι συναφείς υπηρεσίες, συμπεριλαμβανομένων των αλυσίδων εφοδιασμού, να καταστούν ασφαλή εκ σχεδιασμού. Επίσης, προτείνει τα συμβάντα στον κυβερνοχώρο να θωρακίζονται γρήγορα, όταν εντοπίζονται τρωτά σημεία. Στο κείμενο που υιοθετήθηκε, το Κοινοβούλιο ζητά ακόμα την προώθηση νομοθεσίας, η οποία να θεσπίζει απαιτήσεις κυβερνοασφάλειας για εφαρμογές, λογισμικό, ενσωματωμένο λογισμικό (που ελέγχει διάφορες συσκευές και μηχανήματα, τα οποία δεν είναι υπολογιστές) και λειτουργικά συστήματα (λογισμικό, που εκτελεί βασικές λειτουργίες υπολογιστή) έως το 2023.

Microsoft - ATCOM: Συνεργασία με το Δήμο Αθηναίων για το project Αθηνά Σε λειτουργία έθεσε ο Δήμος Αθηναίων το Project Αθηνά με στόχο την αντιμετώπιση των προβλημάτων που σχετίζονται με την καθαριότητα και την προσβασιμότητα της πόλης. Το Project Αθηνά αποτελεί προσαρμογή της λύσης «UrbanIntelligence» της ATCOM και χρησιμοποιεί τεχνολογίες Microsoft. Πρόκειται για την τοποθέτηση αισθητήρων στον αστικό ιστό, οι οποίοι συλλέγουν δεδομένα σχετικά με την καθαριότητα στους δρόμους και στην ατμόσφαιρα, την προσβασιμότητα σε διαβάσεις πεζών και ατόμων με αναπηρία, την ηχορύπανση, τη θερμοκρασία και την υγρασία του αέρα. Η πιλοτική του λειτουργία ξεκίνησε στην πλατεία Κοτζιά, όπου βρίσκεται και το δημαρχιακό μέγαρο του δήμου Αθηναίων, και στην περιοχή του Κολωνακίου. Τα δεδομένα που συλλέγονται από τους αισθητήρες, στη συνέχεια τροφοδοτούνται σε ειδικά σχεδιασμένη διαχειριστική πλατφόρμα, στην οποία έχει απρόσκοπτη πρόσβαση ο Δήμος Αθηναίων για τον έλεγχο και την ανάλυσή τους.

netweeK • IOY NIOΣ 2021

Uni Systems: Ανέλαβε νέο έργο για την Ευρωπαϊκή Ένωση Ακόμα ένα έργο για την Ευρωπαϊκή Ένωση ανέλαβε η Uni Systems. Πιο συγκεκριμένα, η εταιρεία, ως μέλος κοινοπραξίας με επικεφαλής την Capgemini Invent, υπέγραψε συμφωνία - πλαίσιο με το Γραφείο Διανοητικής Ιδιοκτησίας της ΕΕ με αντικείμενο την παροχή συμβουλευτικών υπηρεσιών για στρατηγικά θέματα που σχετίζονται με τους τομείς αρμοδιότητας και δραστηριοποίησης του Γραφείου, με σκοπό την επίτευξη του Στρατηγικού Σχεδίου 2025. Η σύμβαση έχει διάρκεια ενός έτους με δυνατότητα ανανέωσης για έως τρία επιπλέον έτη με συνολική μέγιστη αξία τα 50 εκατ. ευρώ. Το Γραφείο Διανοητικής Ιδιοκτησίας είναι ένας αποκεντρωμένος οργανισμός της Ευρωπαϊκής Ένωσης με έδρα το Alicante στην Ισπανία. Διαχειρίζεται την καταχώρηση του εμπορικού σήματος της Ευρωπαϊκής Ένωσης (EUTM) και του καταχωρημένου Κοινοτικού Σχεδίου (RCD) που παρέχουν προστασία πνευματικής ιδιοκτησίας σε όλα τα κράτη μέλη της ΕΕ.

Με ψηφιακά πορτοφόλια το 1/3 των συναλλαγών παγκοσμίως Το 2020, την πρώτη χρονιά της πανδημικής κρίσης, οι mobile πληρωμές ήταν η πιο χρησιμοποιημένη μέθοδος συναλλαγών σε παγκόσμιο επίπεδο, με μερίδιο αγοράς 21,5%. Μέχρι το 2024, σύμφωνα με τις προβλέψεις της Trading Platforms, που δημοσιεύει ο ΣΕΠΕ, τα «ψηφιακά πορτοφόλια» θα γίνουν ακόμη πιο δημοφιλή, αντιπροσωπεύοντας το ένα τρίτο (33,4%) όλων των συναλλαγών POS παγκοσμίως. Μέχρι σήμερα, οι υπηρεσίες mobile πληρωμών ήταν εξαιρετικά δημοφιλείς σε αναπτυσσόμενες αγορές, όπου υπάρχει χαμηλή διείσδυση των παραδοσιακών τραπεζικών υπηρεσιών, όπως η Αφρική, η Ασία και η Λατινική Αμερική. Ωστόσο, πλέον, στη σκιά της νόσου COVID-19, οι mobile πληρωμές και τα ψηφιακά πορτοφόλια γίνονται δημοφιλή στους καταναλωτές και στις ανεπτυγμένες χώρες του πλανήτη.

ΕΕ: Νέοι κανόνες για την αφαίρεση online τρομοκρατικού περιεχομένου Νέους κανόνες για την αντιμετώπιση της διάδοσης τρομοκρατικού περιεχομένου στο Διαδίκτυο, έθεσε σε ισχύ η Ευρωπαϊκή Ένωση. Με τους νέους κανόνες, οι διαδικτυακές πλατφόρμες θα οφείλουν να αφαιρούν το τρομοκρατικό περιεχόμενο, που θα αναφέρουν οι αρχές των κρατών - μελών, εντός μίας ώρας. Πιο συγκεκριμένα, τα κράτη - μέλη θα μπορούν να επιβάλλουν κυρώσεις για μη συμμόρφωση και να αποφασίζουν το επίπεδο των κυρώσεων, το οποίο θα είναι ανάλογο με τη φύση της παράβασης. Θα λαμβάνεται, επίσης, υπόψη το μέγεθος της πλατφόρμας, ώστε να μην επιβάλλονται αδικαιολόγητα υψηλές κυρώσεις σε σχέση με το μέγεθος της πλατφόρμας. Τα κράτη μέλη και οι διαδικτυακές πλατφόρμες έχουν στη διάθεσή τους ένα χρόνο για να προσαρμόσουν τις διαδικασίες τους.

Οι σημαντικότερες ειδήσεις του μήνα που πέρασε

Με τη συνεργασία του NetFax

Huawei: Ίδρυσε Κέντρο στον τομέα της κυβερνοασφάλειας

Πλατφόρμα ανταλλαγής τεχνογνωσίας και συνεργασίας για την εφαρμογή τεχνολογικών λύσεων Παγκόσμιο Kέντρο Διαφάνειας στον τομέα της κυβερνοασφάλειας και της προστασίας δεδομένων δημιούργησε η Huawei στο Ντονγκουάν της Κίνας. Ο κολοσσός τεχνολογίας άνοιξε το Κέντρο για την αντιμετώπιση των κινδύνων στο χώρο της κυβερνοασφάλειας, παρέχοντας μια πλατφόρμα στους ενδιαφερόμενους του κλάδου ώστε να ανταλλάσσουν τεχνογνωσία και να εργαστούν από κοινού για την εφαρμογή τεχνολογικών λύσεων. Παράλληλα, η Huawei παρουσίασε το Product Cyber Security Baseline, το οποίο ενσωματώνει ένα ευρύ φάσμα κανονισμών, προτύπων και απαιτήσεων για τη διαχείριση της ασφάλειας των προϊόντων.

ΕΚΑΒ: Πληροφοριακό σύστημα για τα περιστατικά COVID-19 Πληροφοριακό σύστημα ανέπτυξε -με ιδία μέσα- το τμήμα Πληροφορικής της Διεύθυνσης Οργάνωσης και Συντονισμού του ΕΚΑΒ για την επιχειρησιακή διαχείριση των νοσοκομείων και των δυνάμεών του στη διάρκεια της πανδημίας. Πρόκειται για μια διαδικτυακή εφαρμογή, στην οποία ο χρήστης έχει πρόσβαση από οποιαδήποτε συσκευή (ηλεκτρονικός υπολογιστής, κινητό τηλέφωνο, tablet) με σύνδεση στο web. To σύστημα φιλοξενείται σε υποδομές της κεντρικής υπηρεσίας του ΕΚΑΒ και η ανάπτυξή του έγινε με εργαλεία ανοιχτού λογισμικού από τα στελέχη του τμήματος Πληροφορικής. Στο σύστημα καταγράφονται, επίσης, οι κλήσεις και οι διακομιδές των ύποπτων και επιβεβαιωμένων περιστατικών με συγκριτική αποτύπωση των επιχειρησιακών σχεδίων έκτακτης για την αντιμετώπιση της πανδημίας. Στα οφέλη από την εφαρμογή του συστήματος συγκαταλέγονται η αυτοματοποίηση, ο εκσυγχρονισμός και η απλοποίηση των διαδικασιών, η βελτίωση επικοινωνίας με τους υγειονομικούς σχηματισμούς καθώς και εξοικονόμηση πόρων του Εθνικού Συστήματος Υγείας. Το τμήμα Πληροφορικής εξετάζει τα επόμενα βήματα που θα περιλαμβάνουν, μεταξύ άλλων, ενοποίηση των πληροφοριακών συστημάτων του ΕΚΑΒ και την ανάπτυξη συστήματος ψηφιακής απεικόνισης εφημεριών νοσοκομείων.

Έρχεται νέο σύστημα οκταψήφιων ταχυδρομικών κωδικών Την εφαρμογή του νέου συστήματος Ταχυδρομικών Κωδικών (ΤΚ) στη χώρα σε επίπεδο κτηρίου, που θα βασίζεται σε γεωχωρικά δεδομένα, με βάση και τις κοινοτικές οδηγίες δρομολογεί η Κοινωνία της Πληροφορίας, Το νέο σύστημα θα αποτελείται από οκτώ αλφαριθμητικά ψηφία, από τα οποία τα δύο πρώτα θα αντιστοιχούν σε συγκεκριμένες γεωγραφικές περιοχές (περιφερειακές ενότητες, κ.λπ.), το επόμενο ένα θα αντιστοιχεί στο Δήμο της περιφερειακής ενότητας, τα επόμενα τρία θα αφορούν στο οικοδομικό τετράγωνο, ενώ τα δύο τελευταία θα προσδιορίζουν συγκεκριμένο κτίριο εντός του οικοδομικού τετραγώνου. Ηδη τέθηκε σε διαβούλευση ο σχετικός διαγωνισμός για την τεχνολογική πλατφόρμα που θα υποστηρίζει το νέο σύστημα Ταχυδρομικών Κωδικών. Όπως αναφέρεται στην προκήρυξη του διαγωνισμού για το νέο σύστημα, με τους νέους ΤΚ θα είναι πιο εύκολος ο εντοπισμός του σημείου παράδοσης αντικειμένων και αλληλογραφίας. Πλέον ένας ΤΚ αφορά σε ένα κτίριο εντός ενός συγκεκριμένου οικοδομικού τετραγώνου.

Το πρώτο ελληνικό cluster στην ψηφιακή υγεία Ολοκληρώθηκε η σύσταση της εταιρείας «Hellenic Digital Health Cluster (HDHC)», της νέας πρωτοβουλίας του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ) και 20 ελληνικών εταιρειών, που φιλοδοξεί να εντάξει την Ελλάδα ανάμεσα στις κυρίαρχες χώρες στον τομέα της ψηφιακής υγείας σε παγκόσμιο επίπεδο. Ο Ελληνικός Συνεργατικός Σχηματισμός Ψηφιακής Υγείας - HDHC είχε ιδρυθεί τον Μάρτιο του 2021, με έδρα στην Αθήνα, μετά από πρωτοβουλία του Ιδρύματος Τεχνολογίας και Έρευνας. Η πρωτοβουλία υποστηρίζεται από το Κέντρο Εφαρμογών & Υπηρεσιών Ηλεκτρονικής Υγείας του Ινστιτούτου Πληροφορικής του ΙΤΕ και το Δίκτυο ΠΡΑΞΗ. Πρόκειται για έναν συνεργατικό σχηματισμό καινοτομίας, που συγκεντρώνει επιχειρηματικούς φορείς του τομέα της ψηφιακής υγείας στην Ελλάδα.

IOY NIOΣ 2021 • netweeK

Χάρης Τασιογιαννόπουλος

Αντώνης Σταματόπουλος

Info Quest Technologies Νέοι επιχειρηματικοί ορίζοντες μέσα από το Cloud H Info Quest Technologies κλείνει φέτος 40 χρόνια δυναμικής πορείας στην Ελληνική αγορά Πληροφορικής, πρωταγωνιστώντας στην εξέλιξη και την ανάπτυξη της αγοράς και τη διείσδυση των νέων τεχνολογιών σε ολόκληρη την κοινωνία. Ο Αντώνης Σταματόπουλος, Commercial Director, Value Added Products και ο Χάρης Τασιογιαννόπουλος, Cloud & Business Development Manager, δείχνουν την πορεία προς τους νέους ορίζοντες που ανοίγονται για τις επιχειρήσεις, μέσα από την αξιοποίηση του cloud. ΣΥΝΕΝΤΕΥΞΗ ΣΤΟΝ ΣΤΑΘΗ ΑΣΠΙΩΤΗ

netweeK • IOY NIΟΣ 2021

COVER STORY

τεχνολογία Cloud περνά με ταχύ ρυθμό στη φάση της ωριμότητάς της, γεγονός που την ανάγει, σχεδόν, σε μια εκ των ων ουκ άνευ για τις επιχειρήσεις και τους οργανισμούς που επιζητούν την αναβάθμιση των λειτουργιών και προσφερόμενων υπηρεσιών τους. Ανάμεσα στις πολυάριθμες εταιρείες πληροφορικής που μπορούν να συμβάλλουν στη μετάβαση στο Cloud, η Info Quest Technologies ξεχωρίζει για την πληρότητα των λύσεων που προσφέρει. .Σε αυτό συμβάλλουν όχι μόνο ευρεία γκάμα των λύσεων και υπηρεσιών, αλλά η υψηλή τεχνογνωσία της εταιρείας και των εξουσιοδοτημένων συνεργατών της που μεγιστοποιούν την αξία και το όφελος για κάθε πελάτη.

netweek: Η πανδημία έχει συμβάλει να γίνουν περισσότερα κατανοητά από ποτέ πριν τα επιχειρηματικά οφέλη από την υιοθέτηση Cloud λύσεων. Σύμφωνα με τη δική σας οπτική, ποιοι είναι εκείνοι οι κλάδοι που μπορούν, εν δυνάμει, να επωφεληθούν περισσότερο; Θα εστιάζατε σε επιμέρους λύσεις ή τμήματα στην κάθετη παραγωγή; Χάρης Τασιογιαννόπουλος: Η πανδημία άλ-

λαξε κάθε πτυχή της ζωής μας και σίγουρα το 2020 θα μείνει στην ιστορία ως μία χρονιά πρωτόγνωρων καταστάσεων αλλά και σημαντικών αλλαγών. Η τηλεργασία και η ασφαλής απομακρυσμένη πρόσβαση στις εταιρικές εφαρμογές και δεδομένα, η συνεργασία απομακρυσμένων ομάδων, αλλά και η ψηφιοποίηση και ο αυτοματισμός διαδικασιών, ήταν οι τομείς όπου η υιοθέτηση λύσεων cloud έδωσε ξεκάθαρα και άμεσα επιχειρηματικά οφέλη. Και πράγματι είδαμε σημαντικές επενδύσεις από πλήθος επιχειρήσεων σε λύσεις και υπηρεσίες cloud. Αντίστοιχα, δεν μπορεί να μην αναφερθούμε στα άλματα που έγιναν από την Πολιτεία με τη διάθεση εξαιρετικά εύχρηστων και χρήσιμων ψηφιακών εφαρμογών στους Πολίτες, που ανταποκρίθηκαν άμεσα. Ταυτόχρονα, όμως, οι εφαρμογές «Click Away» και «Click in Shop» στο λιανικό εμπόριο, ανέδειξαν μία πραγματικότητα που λίγο πολύ υποψιαζόμασταν όλοι ότι ίσχυε. Την «ψηφιακή υστέρηση» των μικρών και τοπικών συνοικιακών εμπορικών καταστημάτων. Η πλειοψηφία, αδυνατώντας ή και αδιαφορώντας να αξιοποιήσουν την τεχνολογία -για να εξελίξουν το επιχειρηματικό τους μοντέλο και να εξυπηρετήσουν καλύτερα τους πελάτες τους- έχουν απωλέσει μεγάλο μέρος των εσόδων τους, θυμίζοντας το θεατρικό έργο του Arthur Miller «Ο θάνατος του εμποράκου». Τα αργά αυτά αντανακλαστικά εκμοντερνισμού και ψηφιοποίησης όλο το προηγούμενο διάστημα, είχαν ως αποτέλεσμα να χάσουν τη μεγάλη ευκαιρία που τους παρουσιάστηκε, κατά την περίοδο της πανδημίας, να «ξανασυστηθούν» δηλαδή στους πελάτες τους, στη γειτονιά τους, για το διάστημα τουλάχιστον που τα εμπορικά κέντρα και τα malls ήταν κλειστά. Είναι άξιο αναφοράς ότι μέχρι το 2018, σύμφωνα με την Eurostat, η ελληνική μικρομεσαία επιχείρηση υστερούσε σημαντικά του ευρωπαϊκού μέσου όρου, σε ψηφιακές δεξιότητες και αξιοποίηση της τεχνολογίας. Είναι χαρακτηριστική η αργή ενσωμάτωση λύσεων διαχείρισης αποθήκης και αποθεμάτων, online πωλήσεων, online αγορών, διαχείρισης πελατών κ.α. Στο λιανικό εμπόριο είναι εξαιρετικά υψηλό το

ποσοστό των καταστημάτων που αρκούνται στη χρήση μιας ταμειακής μηχανής για την έκδοση παραστατικών πωλήσεων. Ωστόσο, σύμφωνα με πρόσφατες μελέτες, το τελευταίο διάστημα, το 73% των ελληνικών ΜμΕ ανέλαβε δράσεις ψηφιακής αναβάθμισης, το 22% έκανε χρήση ηλεκτρονικού εμπορίου, ενώ το 11% προετοιμάζεται για σχετικές επενδύσεις. Αντίστοιχα, το 41% των ΜμΕ εφάρμοσε τηλεργασία με το 17% να κάνει επενδύσεις σε λύσεις και υποδομές τηλεργασίας και απομακρυσμένης πρόσβασης. Εκτιμώ και ελπίζω ότι αυτή η συγκυρία αφύπνισε τις μικρές και μεσαίες επιχειρήσεις που αποτελούν και τον βασικό πυλώνα της ελληνικής οικονομίας. Μπορούν να γίνουν άλματα εκμοντερνισμού και ψηφιοποίησης μέσα από λύσεις ώριμες πλέον και δοκιμασμένες. Οι υπηρεσίες Cloud θα παίξουν καίριο ρόλο στη μετάβαση αυτή.

Ποιοι είναι οι βασικοί συνεργάτες σας για τον σχεδιασμό και την ανάπτυξη λύσεων Cloud και ποια είναι τα πλεονεκτήματα των λύσεων που προσφέρετε σε σχέση με ανταγωνιστικές λύσεις; Ποιες είναι οι σημαντικότερες προκλήσεις κατά τη μετάβαση στο Cloud για τις εταιρείες; Αντώνης Σταματόπουλος: Πυρήνα της επιτυχίας της Info Quest Technologies αποτελεί το δίκτυο συνεργατών μας. Για τη μετάβαση των ελληνικών επιχειρήσεων στο Cloud, κύριος αρωγός είναι, τόσο οι System Integrators που αναλαμβάνουν μεγάλης κλίμακας έργα ψηφιακού μετασχηματισμού, όσο και οι Value Added Resellers, λόγω της μεγάλης διασποράς του πελατολογίου τους. Παράλληλα, τα Software Houses που σχεδιάζουν και αναπτύσσουν επιχειρηματικές λύσεις, αποτελούν πλέον έναν ακόμα «ευαγγελιστή» των συνδρομητικών λύσεων μέσω υπολογιστικού νέφους για την αγορά. Αυτό που μας διαφοροποιεί είναι η Τεχνογνωσία. Επενδύουμε συστηματικά σε μηχανικούς και πιστοποιήσεις, προκειμένου να είμαστε αποτελεσματικοί στην εκπαίδευση και τις συμβουλευτικές υπηρεσίες προς τους συνεργάτες και πελάτες μας. Η διαρκής ενημέρωση των συνεργατών μας, η παροχή υπηρεσιών σχεδιασμού λύσεων από κοινού και ο σχεδιασμός αναλυτικής αρχιτεκτονικής για την αποτελεσματική μετάβαση των εταιρικών υποδομών στο Cloud, αποτελούν το κύριο όπλο μας προς τον Ψηφιακό Μετασχηματισμό των επιχειρήσεων. Παράλληλα, το διαρκώς διευρυνόμενο portfolio λύσεων, όπως αυτή της ψηφιακής διαχείρισης συμβάσεων ή της παροχής ολοκληρωμένων λύσεων ασφαλείας σε ένα Cloud περιβάλλον, προσφέρουν νέες ευκαιρίες για τους συνεργάτες μας, αναβαθμίζοντας ταυτόχρονα την ανταγωνιστικότητα των πελατών τους. Κύρια πρόκληση κατά τη μετάβαση μίας επιχείρησης στο Cloud είναι η αποτελεσματική απάντηση στο τρίπτυχο «Πότε-Τι-Πώς». Σε μεγάλο βαθμό, το πρώτο σκέλος επιλύθηκε δεδομένης της ανάγκης των επιχειρήσεων να μεταβούν άμεσα σε καθεστώς απομακρυσμένης εργασίας. Η απάντηση στο ερώτημα του ποιες υποδομές πρέπει να μεταβούν στο cloud εξαρτάται από το προφίλ της εταιρείας και τον τρόπο λειτουργίας της, αν aνικού ταχυδρομείου, του Backup και ενός κοινού χώρου συνεργασίας προς το Cloud κατά

IOY NIΟΣ 2021 • netweeK

14 προτεραιότητα. Τέλος, στο κύριο ερώτημα του τρόπου μετάβασης στο Cloud, οι Cloud Experts μας μαζί με το δίκτυο συνεργατών μας, αποτελούν τον ιδανικό σύμβουλο για τον σχεδιασμό, την υλοποίηση και την υποστήριξη του μετασχηματισμού κάθε επιχείρησης.

Είναι γνωστό ότι οι λύσεις σας καλύπτουν ένα μεγάλο εύρος επιχειρηματικών δραστηριοτήτων, ενώ πιο πρόσφατα έχετε δώσει έμφαση σε εφαρμογές που αγγίζουν τον τελικό χρήστη (DocuSign, Office 365). Πώς η συσσωρευμένη εμπειρία στην Info Quest Technologies μεταφράζεται σε όφελος για τους συνεργάτες σας που επιλέγουν να σας εμπιστευτούν; ΑΣ: Στη μακρόχρονη πορεία μας, αφουγκραζόμαστε πάντα τις ανάγκες των επιχειρήσεων και διαμορφώνουμε λύσεις και υπηρεσίες μας βάσει αυτών. Παράλληλα όμως, καλούμαστε να αναβαθμίσουμε την ανταγωνιστικότητα του Ελληνικού επιχειρείν, εισάγοντας καινοτομία προερχόμενη από διεθνείς πρακτικές και τάσεις, βάσει της συνεχούς ενημέρωσής μας και της στρατηγικής συνεργασίας με κορυφαίους οίκους. Πράγματι, ο χώρος των Office Applications οδήγησε τη μετάβαση στο Cloud, αφού άλλαξε τον τρόπο εργασίας κάθε χρήστη. Από απλές εφαρμογές σε τοπικό περιβάλλον, πλέον αναφερόμαστε σε ένα ολοκληρωμένο οικοσύστημα λύσεων παραγωγικότητας και επικοινωνίας, απελευθερωμένο από τη συσκευή και προσβάσιμο από οπουδήποτε. Ως προς την ψηφιακή διαχείριση συμβάσεων και όλο τον χώρο των ηλεκτρονικών υπογραφών, πρόκειται για μία πραγματική αλλαγή σελίδας. Βρισκόμαστε μόνο στην αρχή της συνολικής εξάλειψης του χαρτιού και η DocuSign, της οποίας αποτελούμε πλέον Global Distributor, είναι ο οίκος με το μεγαλύτερο διεθνές αποτύπωμα, επενδύοντας σταθερά στην καινοτομία, την ασφάλεια και τη βέλτιστη εμπειρίας χρήσης. Η υπογραφή του e-IDAS (electronic Identification, Authentication and trust Services) από την Ευρωπαϊκή Ένωση

netweeK • IOY NIΟΣ 2021

έδωσε περαιτέρω ώθηση στις λύσεις αυτές, διασφαλίζοντας την ακεραιότητα της συναλλαγής και εξαλείφοντας κάθε αρχική ανασφάλεια για την εγκυρότητα της χρήσης ηλεκτρονικών υπογραφών. Στόχο μας αποτελεί η υποστήριξη κάθε οργανισμού ανεξαρτήτως μεγέθους, μετασχηματίζοντας τον τρόπο λειτουργίας του και οδηγώντας τον σε μία αποδοτικότερη επόμενη ημέρα. Ταυτόχρονα προετοιμαζόμαστε ώστε να μπορέσουμε να ανταποκριθούμε στις προκλήσεις των επικείμενων έργων του Ταμείου Ανάκαμψης και Ανθεκτικότητας, αλλά και εν γένει του πυρήνα της Βίβλου Ψηφιακού Μετασχηματισμού της επόμενης Πενταετίας, όπως αυτά παρουσιάζονται από το Υπουργείο Ψηφιακής Διακυβέρνησης.

Ανάμεσα στις υπηρεσίες που προσφέρετε υπάρχει το Q-Zone. Ποια είναι τα χαρακτηριστικά του συστήματος που το καθιστούν ελκυστικό; ΧΤ: Το Q-Zone αποτελεί την ελληνική έκδοση της διεθνούς πλατφόρμας εμπορικού λογισμικού, ERPLY. Πλατφόρμα η οποία κατατάσσεται ανάμεσα στις πιο δημοφιλείς και εύχρηστες σε όλα τα review sites, που εξειδικεύονται στην αξιολόγηση εμπορικού λογισμικού για μικρομεσαίες και μικρές επιχειρήσεις. Το 2017 ξεκίνησε η συνεργασία μας με την ERPLY και λανσάραμε την ελληνική έκδοση της πλατφόρμας, με την επωνυμία Q-Zone, έχοντας παραμετροποιήσει πλήρως την εφαρμογή, σύμφωνα με τα ελληνικά δεδομένα και απαιτήσεις. Πρόκειται για μία πολύ απλή, εύχρηστη και πλούσια σε λειτουργίες σουίτα, που καλύπτει όλο το φάσμα δραστηριοτήτων μίας εμπορικής επιχείρησης, τόσο στον φυσικό, όσο και στον οnline κόσμο. Δίνει στον επιχειρηματία, τη δυνατότητα να παρακολουθεί όλη την επιχείρηση από το κινητό του, τον υπολογιστή του ή από το σημείο πώλησης (Point of Sale). Όλες οι οθόνες και τα views της εφαρμογής έχουν σχεδιαστεί με τον πλέον φιλικό τρόπο αφαιρώντας

COVER STORY

κάθε πολυπλοκότητα. Αυτός είναι και ένας από τους λόγους που έχει βραβευτεί η εφαρμογή. Έχει επίσης αναδειχτεί ως το κορυφαίο Android POS SW και ένα από τα κορυφαία iOS POS applications. Ένα από τα πιο ελκυστικά χαρακτηριστικά της λύσης, είναι ευκολία έναρξης λειτουργίας, μιας και η επιχείρηση μπορεί να ξεκινήσει την παραγωγική λειτουργία της σε λίγες μόλις ώρες. Κι αυτό γιατί δεν απαιτείται κάποια τοπική εγκατάσταση ή παραμετροποίηση, ενώ οι απαιτήσεις εκπαίδευσης είναι πραγματικά πολύ μικρές.

ενεργοποίησης και τιμολόγησης. Στο Marketplace μπορεί κάποιος να βρει όλη τη σουίτα εφαρμογών της Microsoft καθώς και άλλες γνωστές Cloud λύσεις διεθνών οίκων, λύσεις συνεργατών μας και τοπικών παρόχων, καθώς και υπηρεσίες της εταιρείας μας. Θέτουμε ως προτεραιότητα την επένδυση στην παροχή ολοκληρωμένων λύσεων ψηφιακής ετοιμότητας, προωθώντας λύσεις που διασφαλίζουν ένα πλήρως λειτουργικό, πλήρως ψηφιακό τρόπο λειτουργίας των πελατών μας. Οι λύσεις αφορούν σε όλο το φάσμα λειτουργίας μίας επιχείρησης, καθώς καλύπτουν τόσο τις υποδομές φιλοξενίας Για μια εταιρεία που ενδιαφέρεται να αξι- των εφαρμογών και συστημάτων ενός οργανισμού (Cloud οποιήσει τις τεχνολογίες Cloud, τι είναι Infrastructure), όσο και τη δυνατότητα απομακρυσμένης χρήσιμο να γνωρίζει για την Info Quest εργασίας και ασφαλούς πρόσβασης των χρηστών σε αυτές Technologies σε εταιρικό επίπεδο, όπως (Virtual Desktop, Cloud Applications, Cloud Mail, Cloud επίσης και σε σχέση με την υποστήριξη που Telephony). προσφέρετε σε επίπεδο σχεδιασμού ανα- iii) Τέλος, την παροχή υπηρεσιών υποστήριξης, υλοποίησης βάθμισης συστημάτων; και ψηφιοποίησης. Αξιοποιώντας τις παραπάνω λύσεις, ΧΤ: Όλα τα χρόνια, κύρια αποστολή μας, ήταν και παραμένει, παρέχουμε υπηρεσίες ανάπτυξης και αξιοποίησης των εν να αποτελούμε τον επιταχυντή υιοθέτησης τεχνολογίας, λόγω τεχνολογιών με τρόπο τέτοιο ώστε να εξασφαλίζεται προσφέροντας τις κατάλληλες λύσεις και διαθέτοντας την η βέλτιστη και αποδοτικότερη λειτουργία των οργανισμών απαιτούμενη τεχνογνωσία, αποσκοπώντας στην καλύτερη μέσω του αυτοματισμού των διαδικασιών και της διαλειδυνατή υποστήριξη των πελατών μας. Την τελευταία πε- τουργικότητας των εφαρμογών και συστημάτων (Integration νταετία έχουμε πραγματοποιήσει μία σημαντική επένδυση services & Modern Workplace Consulting services). Με σε υποδομές, συστήματα, αυτοματισμούς και ανθρώπινο την εξαγορά της Team Candi, και την εξειδίκευσή της στο δυναμικό, με στόχο να κάνουμε τη μετάβαση στο Cloud Modern Workplace, στοχεύουμε να προσφέρουμε στην αγοεύκολη και απλή υπόθεση. «Cloud Made Simple», είναι ρά υπηρεσίες και εργαλεία που θα βοηθήσουν περαιτέρω

Μπορούν να γίνουν άλματα εκμοντερνισμού και ψηφιοποίησης μέσα από λύσεις Cloud ώριμες πλέον και δοκιμασμένες και το moto της δραστηριότητας QuestonCloud, άλλωστε. Είμαστε ικανοποιημένοι που βλέπουμε την ανταπόκριση της αγοράς, γεγονός αντικατοπτρίζεται και στις πωλήσεις μας- το 2020 παρουσιάσαμε αύξηση + 111% σε πωλήσεις αδειών λογισμικού και 5x χρήση υποδομών σε σύγκριση με το προηγούμενο έτος Η προσέγγισή μας για την απλοποίηση και τη διευκόλυνση της μετάβασης στο Cloud, είναι μα πλατφόρμα με 3 βασικούς άξονες. A) Αυτοματοποίηση, Β) Πορτφόλιο Λύσεων και Γ) Προσφερόμενες Υπηρεσίες. Ειδικότερα: i) Το www.Questoncloud.com, είναι ένα ολοκληρωμένο οικοσύστημα παροχής λύσεων, το οποίο περιλαμβάνει κορυφαίους διεθνείς παρόχους, εξειδικευμένους τοπικούς παρόχους, υπηρεσίες και εκπαιδευμένους συνεργάτες. Παρέχει πλήρη αυτοματοποίηση και ψηφιοποίηση όλων των βημάτων παραγγελίας και ενεργοποίησης αδειών χρήσης Cloud. Στόχος μας είναι να πρωταγωνιστήσουμε στη νέα εποχή του digital distribution και να αποτελέσουμε τον μεγαλύτερο κόμβο Cloud λύσεων της αγοράς. ii) Τη διάθεση των παραπάνω cloud λύσεων την παρέχουμε μέσω του Marketplace που δίνει τη δυνατότητα αυτόματης

τις δράσεις ψηφιακής αναβάθμισης των μικρών, μεσαίων και μεγάλων επιχειρήσεων και οργανισμών. Η Info Quest Technologies, κλείνει φέτος 40 χρόνια επιτυχημένης πορείας, έχοντας συνδέσει το όνομά της με την εξέλιξη και τη διαμόρφωση της αγοράς πληροφορικής. Από τη διαμόρφωση του μοντέλου διανομής στην Πληροφορική, την κινητή τηλεφωνία με την Q-Phone και αργότερα με την Q-Telecom, το Internet με την Hellas on Line, τις ολοκληρωμένες λύσεις Πληροφορικής και την μετεξέλιξή της στον Όμιλο Quest, έναν από τους μεγαλύτερους και πλέον δυναμικούς ελληνικούς Ομίλους εταιρειών, συμβάλλαμε όσο λίγοι Οργανισμοί στην αξιοποίηση των ψηφιακών τεχνολογιών από όλο το εύρος της κοινωνίας μας. Η τεχνολογία, η καινοτομία και η συνεχής εξέλιξη είναι στο DNA μας. Με αυτά ως εφόδια ξεκινάμε την πέμπτη δεκαετία μας, διερύνοντας τη δραστηριότητα και την τεχνογνωσία μας με ενθουσιασμό για τις προοπτικές που ανοίγονται εμπρός μας, προσηλωμένοι στην αποστολή μας: να μετατρέπουμε την τεχνολογία σε εφαλτήριο εξέλιξης, γνώσης και προόδου για τον καθένα μας, για την κοινωνία μας, για τη χώρα μας. NW

IOY NIΟΣ 2021 • netweeK

CYGNUS TECHNOLOGIES: ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ CYBER SECURITY ΓΙΑ ΤΗ ΝΑΥΤΙΛΙΑ Ο Αχιλλέας Κωνστάντζος, CTO, Cycnus, περιγράφει για τους αναγνώστες του netweek τις υπηρεσίες που προσφέρει η εταιρεία του για τη ναυτιλία, ενώ παράλληλα μας δίνει μια γενικότερη εικόνα για την κατάσταση στον κλάδο σήμερα, μέσα από τη δική του οπτική.

Η ομάδα της Cygnus Technologies είναι μια από τις πρώτες που ασχολήθηκε με το πρόβλημα της κυβερνοασφάλειας στη ναυτιλία. Σήμερα παρέχει μια σειρά εξειδικευμένων υπηρεσιών σε ναυτιλιακές επιχειρήσεις, καλύπτοντας όλο το φάσμα τεχνολογίας, πολιτικών και εκπαίδευσης. Δεν είναι τυχαίο, άλλωστε, ότι η Cygnus Technologies είναι μια από τις εταιρείες που συνεργάστηκαν με τη BIMCO για την σύνταξη των Cyber Security Guidelines Onboard Ships.

Advertorial

Ποιά είναι η Cygnus Technologies; H Cygnus Technologies ξεκίνησε να δραστηριοποιείται στην κυβερνοασφάλεια και τη ναυτιλία το 2015. Τότε ο κλάδος της ναυτιλίας ήταν πολύ ευάλωτος και η συνειδητοποίηση της απειλής ήταν σχεδόν ανύπαρκτη. Η Cygnus τότε ήταν γνωστή με το όνομα Aspida Cyber Security. Η ονομασία άλλαξε όταν άλλαξε και η ιδιοκτησία, μετά το 2018. Με τη δική σας οπτική, ποια είναι η κυρίαρχη κατάσταση, σχετική με την ασφάλεια, στη ναυτιλία σήμερα; Μέχρι ένα σημείο δεν υπήρχε σχεδόν καμία μέριμνα για την κυβερνοασφάλεια στη ναυτιλία και αυτό κυοφορούσε πολλές επισφάλειες. Η εικόνα άρχισε να αλλάζει όταν το πρόβλημα έγινε πλέον ολοφάνερο και τα πολυάριθμα περιστατικά οδήγησαν μεγάλους παράγοντες όπως τον IMO, τη BIMCO, και τα P&I Clubs, να αναγνωρίσουν το πρόβλημα και να θεσπίσουν έναν χάρτη για την συμμόρφωση με στοιχειώδεις προδιαγραφές ασφαλείας. Η έλευση του GDPR ήταν επίσης

μια ευκαιρία να βελτιωθεί η κατάσταση. Από την δουλειά μας βλέπουμε ότι πολλές εταιρείες είναι ακόμα πολύ πίσω στην κυβερνοασφάλεια στον ναυτιλιακό, αλλά και στον παραναυτιλιακό τομέα. Φυσικά, μαζί με τις άμυνες εξελίσσονται και οι επιθέσεις οπότε οι δράσεις πρέπει να είναι διαρκείς.

Achilleas Konstantzos CTO

Με βάση την εμπειρία και την τεχνογνωσία που διαθέτετε, ποιά είναι η δική σας προσέγγιση; Η ομάδα της Cygnus αντιλαμβάνεται το Cyber Security σαν μια συνεχή κυκλική διαδικασία μεταξύ των σταδίων: • Assessment • Hardening • Training • Monitoring • Re-assessment Άποψη μας είναι ότι για να είναι αποτελεσματικές, οι δράσεις πρέπει να καλύπτουν και τους τρεις πυλώνες της κυβερνοασφάλειας, οι οποίοι είναι η τεχνολογία, η εκπαίδευση και οι πολιτικές/διαδικασίες. Ποιες πιστεύετε ότι είναι οι μεγαλύτερες απειλές στην κυ-

βερνοασφάλεια σήμερα και ποιοι είναι οι καταλληλότεροι τρόποι άμυνας απέναντί τους; Η απάντηση είναι ξεκάθαρα οι απειλές που έχουν στόχο τους ανθρώπους. Ειδικά μέσα στην περίοδο της COVID-19 είδαμε σημαντική άνοδο σε πολύ sophisticated επιθέσεις phishing με χρήση social engineering. Απάντηση σε αυτές τις επιθέσεις μπορεί να είναι ένας συνδυασμός εκπαίδευσης, αξιολόγησης και social penetration test. Φυσικά, είμαστε σε θέση να παρέχουμε ολοκληρωμένη λύση για αυτούς τους κινδύνους. Κατά την άποψη σας, ποια είναι τα milestones της επόμενης περίοδου σε ό,τι αφορά την κυβερνοασφάλεια στη ναυτιλία; Η προφανής εξέλιξη του cybersecurity ικανή να μετριάσει τις επιπτώσεις των επιθέσεων είναι η ευρεία χρήση του monitoring μέσω συστημάτων SIEM. Τα συστήματα αυτά καλύπτουν τα κεντρικά γραφεία, τα δεδομένα Cloud και, φυσικά, τα πλοία, στα πλαίσια μιας ολοκληρωμένης managed security προσέγγισης. Μπορούμε να είμαστε υπερήφανοι ότι είμαστε μια από τις πρώτες εταιρείες που διέθεσαν υπηρεσίες managed security σε ναυτιλιακές επιχειρήσεις. Σήμερα πλέον, όλο και περισσότερες εταιρείες αντιλαμβάνονται το όφελος και προσανατολίζονται σε αυτή την κατεύθυνση. Άλλωστε, όπως λέμε στον κλάδο, το 100% της ασφάλειας δεν το επιτυγχάνεις ποτέ, αλλά πάντα προσπαθείς να το προσεγγίσεις μέσω της διαρκούς επίβλεψης. Ποιές οι σημαντικότερες υπηρεσίες που προσφέρετε για τη ναυτιλία;

Αν έπρεπε να ξεχωρίσουμε κάποιες από τις υπηρεσίες μας, αυτές θα ήταν οι ακόλουθες: Cyber Assessment Onboard Η υπηρεσία αυτή περιλαμβάνει ενδελεχή έλεγχο όλων των παραγόντων κυβερνοασφάλειας στο πλοίο. Ξεκινά με τεχνικό Vulnerability Assessment σε όλα τα δίκτυα του πλοίου, αλλά και εξωτερικά. Ολοκληρώνεται με εξέταση και άλλων παραμέτρων, όπως το Cybersecurity Manual, αξιολόγηση της εκπαίδευσης του πληρώματος και των διαδικασιών που διέπουν την χρήση των συστημάτων μέσα στο περιβάλλον του πλοίου. Διαπιστώνουμε ότι η ζήτηση για την συγκεκριμένη υπηρεσία αυξάνεται πολύ τον τελευταίο χρόνο. Maritime Cybersecurity Drill Η καινοτόμα αυτή υπηρεσία αποτελείται από την προσομοίωση μιας κυβερνοεπίθεσης στο πλοίο ή στο γραφείο, σε ελεγχόμενο περιβάλλον, με ρεαλιστικές συνθήκες, καθώς και με την συμμετοχή της ομάδας της Cygnus στην CSIRT ομάδα (Cybersecurity Ιncident Response Τeam) του πλοιοκτήτη. Ο σκοπός είναι η δοκιμή σε πραγματικές συνθήκες του Response Plan της εταιρείας, και η ανάδειξη πιθανών προβλημάτων σε αυτό, αλλά και στην επικοινωνία γραφείου-πλοίου.

VSIEM Αυτή η λύση προσφέρει ολοκληρωμένη επίβλεψη των πληροφοριακών συστημάτων και των μηχανισμών cyber security που διαθέτει ένα πλοίο. Συγκεκριμένα, αυτή η υπηρεσία εξασφαλίζει ότι οι αναλυτές μας θα ειδοποιηθούν και θα κάνουν τις απαραίτητες ενέργειες για να εντοπίσουν πιθανές απειλές που στοχεύουν οποιοδήποτε πληροφοριακό σύστημα του πλοίου. Cybersecurity Course for Seafarers Η υπηρεσία αυτή είναι στην ουσία εκπαίδευση πάνω στην ασφάλεια πληροφοριακών συστημάτων, σχεδιασμένη ειδικά για πληρώματα πλοίων. Ολοκληρώνοντας αυτό το μάθημα επιτυγχάνουμε αύξηση του επιπέδου γνώσης του προσωπικού στο πλοίο γύρω από το Cybersecurity. Με τον τρόπο αυτό θωρακίζουμε τις διαδικασίες από την αδυναμία του ανθρώπινου παράγοντα στο να αντιμετωπίσει απειλές που στοχεύουν σε αυτόν. Έχετε κάποια πρωτότυπη υπηρεσία; Cybersecurity Course for IT Administrators Αυτή η εκπαίδευση απευθύνεται σε στελέχη του τμήματος ΙΤ, και είναι σχεδιασμένη ώστε να καλύπτει την απόσταση μεταξύ των γνώσεων ΙΤ

και της εξειδίκευσης στην ασφάλεια. Καλύπτει όλα τα απαραίτητα σημεία και συμπληρώνεται απο ένα workshop με προσομοίωση επιθέσεων και άμυνας. VA101 Η υπηρεσία αυτή απευθύνεται σε εταιρείες που δεν έχουν αναλάβει δράσεις για το Cyber Security και τους αποφέρει τεράστια οφέλη με το ελάχιστο κόστος. Είναι μια ανάλυση ευπαθειών, με έμφαση στις πιο ευάλωτες επιφάνειες, όπως είναι η δημόσια/εξωτερική και συνεχίζει με αξιολόγηση πολιτικών, διαδικασιών, και καταλήγει σε ένα εξατομικευμένο οδικό χάρτη για τα επόμενα βήματα που πρέπει να ακολουθηθούν.

INFO T: +30 215 555 000 5 M: +306948245703 E: agk@cygnus.gr S: cygnus.gr

Special Report

Cyber Security

Γιατί οι εταιρείες συνεχίζουν να γίνονται θύματα κυβερνοεπιθέσεων; Αν δεχτούμε τα αποτελέσματα μελετών που δημοσιεύουν οι προμηθευτές και λογισμικών και υπηρεσιών κυβερνοασφάλειας, αντιλαμβανόμαστε ένα οξύμωρο. Οι εταιρείες που έχουν ως στόχο να προστατέψουν τις ψηφιακές περιουσίες των πελατών τους, αναφέρουν ότι κάθε χρόνο τα καταφέρνουν και λίγο χειρότερα, καθώς τα περιστατικά παραβίασης αυξάνονται. Πότε λοιπόν οι security managers θα μπορέσουν να ξαποστάσουν ήσυχοι στη σκιά ενός εξωτικού δέντρου σε μια παραλία του Ινδικού Ωκεανού; ΤΟΥ ΓΙΑΝΝΗ ΜΟΥΡΑΤΙΔΗ

απάντηση είναι εύκολη. ΠΟΤΕ. Και ο λόγος δεν είναι μόνο ότι αυξάνονται οι απειλές, αλλά και ότι οι άνθρωποι αυτοί έχουν επιλέξει το συγκεκριμένο ρόλο γιατί τους αρέσει να είναι ανήσυχοι. Ίσως κάπου να υπάρχει κάποια μελέτη που σκιαγραφεί τη νοοτροπία των security managers και αποδεικνύει τα λεγόμενα μας, αλλά δεν την βρήκαμε, τουλάχιστον στις δωρεάν διαθέσιμες επιστημονικές έρευνες. Επομένως, όπως είχε πει στο παρελθόν και ένα διευθυντικό στέλεχος της Symantec, στο πλαίσιο μιας παρουσίασης που είχε δώσει στην Αθήνα, οι κυβερνοεγκληματίες είναι διαρκώς ένα βήμα μπροστά. Τον Μάρτιο του 2018, η αλυσίδα ξενοδοχείων Marriott είχε ανακοινώσει μια διαρροή δεδομένων, η οποία αφορούσε στοιχεία 5,2 εκατομμυρίων πελατών της. Περίπου ένα έτος μετά, η Facebook, μια εταιρεία τεχνολογίας, η οποία θεωρητικά θα έπρεπε να κατέχει καλύτερα τα θέματα της ψηφιακής ασφάλειας σε σχέση με τη Marriott, ανακοίνωσε μια διαρροή δεδομένων που αφορούσε στοιχεία 530 εκατομμυρίων πελατών της. Και μπορεί μεν η Ελλάδα και οι επιχειρήσεις της να μην ακούγονται σε διεθνές επίπεδο, λόγω μεγέθους, αλλά το Σεπτέμβριο του 2020, η “δική” μας Cosmote, ανακοίνωσε διαρροή δεδομένων που αφορούσε τηλεφωνικές κλήσεις εκατομμυρίων πελατών της.

netweeK • ΙΟΥ ΝΙΟΣ 2021

Επομένως, εάν είναι αυτή η εικόνα για εταιρείες του παραπάνω μεγέθους, οι οποίες λογικά έχουν και αρκετή τεχνογνωσία, μπορούμε να φανταστούμε τι γίνεται στη γειτονιά των εταιρειών με έσοδα από 2 έως 5 εκατομμύρια ευρώ. Αυτό ακριβώς είναι και ένα από τα σημαντικότερα αίτια της συνεχιζόμενης επιτυχημένης δράσης των κυβερνοεγκληματιών. Ακόμα και αν εμείς έχουμε φροντίσει να τοποθετήσουμε τις καλύτερες πόρτες ασφαλείας, μπορεί να είμαστε “μεσοτοιχία” με έναν γείτονα, του οποίου η ασφάλεια είναι “μπάτε σκύλοι αλέστε”. Όπως ξεκάθαρα λέει ο Saryu Nayyar, CEO της εταιρείας Gurucul, η οποία ειδικεύεται σε behavioral security analytics «Δυστυχώς, η προσπάθεια μας να αποτρέψουμε τους κυβερνοεγκληματίες από το να αποκτήσουν πρόσβαση σε λογαριασμούς εργαζόμενων, προμηθευτών ή πελατών μας, είναι σχεδόν αδύνατο, ακόμα και για εταιρείες με τεράστια τεχνογνωσία σε θέματα ασφάλειας. Οι χρήστες συμπεριφέρονται συχνά χωρίς να σκέφτονται τις συνέπειες και ανοίγουν phishing links σε emails, βάζουν στους υπολογιστές τους κακόβουλα λογισμικά και κάνουν κλικ σε διαφημίσεις που οδηγούν στα “λάθος μέρη”. Όσο πιο ψηλά στη διοίκηση βρίσκεται ένας χρήστης που θα αφήσει το λογαριασμό του να παραβιαστεί, τόσο πιο πολύ πρόσβαση θα δώσει στους κυβερνοεγκληματίες και τόσο μεγαλύτερη ζημιά είναι πιθανό να προκαλέσει στον οργανισμό που εργάζεται». Σύμφωνα με την εμπειρία του Saryu Nayyar, η παραβίαση λογαριασμών ατόμων σε διοικητικές θέσεις, σχετίζεται με το περισσότερο του 80% των διαρροών προσωπικών δεδομένων.

Οπότε γιατί να πληρώνουμε υπηρεσίες ασφάλειας; Υπάρχει ένα ανέκδοτο που απαντά αρκετά καλά σε αυτό το ερώτημα. Το ανέκδοτο λέει ότι «Αν πάτε για κυνήγι αρκούδας με ένα φίλο, φροντίστε να τρέχετε γρηγορότερα από αυτόν». Οπότε, ένας λόγος που χρησιμοποιούμε συστήματα ασφάλειας είναι για να στείλουμε στον κυβερνοεγκληματία “άσχημη μυρωδιά” που θα τον αποτρέψει από τα δικά μας συστήματα και θα τον κατευθύνει σε πιο ελυστικά. Ωστόσο, αν τα συστήματά σας έχουν γίνει στόχος για διάφορους λόγους, τότε βάσει αυτών που μας λένε οι προμηθευτές υπηρεσιών ασφάλειας, η παραβίαση είναι σχεδόν αναπόφευκτη. Άρα, ο επόμενος στόχος της στρατηγικής μας, είναι να υποστούμε τη μικρότερη δυνατή ζημιά. Προς αυτήν την κατεύθυνση κινούνται οι πολιτικές Data Loss Prevention (DLP), οι οποίες βάζουν αρκετά εμπόδια στο χρήστη στην προσπάθεια του να ανοίγει αλόγιστα πόρτες που θα μπορούσαν να γίνουν είσοδοι για ανεπιθύμητους. Η αυξανόμενη χρήση των υπηρεσιών cloud δυσκολεύει την εφαρμογή πολιτικών DLP, καθώς σε όσες περισσότερες πόρτες βάζουμε εμπόδια, τόσο δυσκολότερες γίνονται τόσο η επικοινωνία των χρηστών με τα συστήματα, όσο και των συστημάτων μεταξύ τους. Οπότε, έρχεται η τεχνητή νοημοσύνη και για την ακρίβεια οι εταιρείες που την υλοποιούν και προτείνουν ως λύση την επίβλεψη. Το μεγάλο πλεονέκτημα της τεχνητής νοημοσύνης είναι η ικανότητά της να αναλύει γρήγορα τεράστιες ποσότητες ψηφιακών δεδομένων. Αν λοιπόν τις ορίσουμε ποιες είναι οι “παράξενες” συμπεριφορές, η

ΙΟΥ ΝΙΟΣ 2021 • netweeK

Cyber Security

Special Report

Καράβια βγήκαν στη στεριά

Ας φανταστούμε ένα περιστατικό με μια ομάδα κυβερνοεγκληματιών να αποκτά πρόσβαση στο ψηφιακό σύστημα πλοήγησης ενός τάνκερ και να το οδηγεί πάνω στα βράχια της Σαλαμίνας ή ακόμα χειρότερα στη νέα προβλήτα που επιβατικού λιμανιού στον Πειραιά, όπου είναι δεμένο ένα κρουαζιερόπλοιο με 3000 επιβάτες. Περίπου 3.000 άτομα ήταν οι νεκροί από τις επιθέσεις της 11ης Σεπτεμβρίου, για τις οποίες χρειάστηκε να στηθεί μια τεράστια επιχείρηση από την πλευρά των τρομοκρατών. Οπότε συγκριτικά, το κόστος προετοιμασίας μιας τρομοκρατικής ενέργειας μέσω παραβίασης ψηφιακών συστημάτων, είναι πολλαπλάσια μικρότερο, ενώ επιπλέον η προετοιμασία της δράσης είναι δυσκολότερα εντοπίσιμη. Ακόμη όμως και αν πάμε σε ένα σενάριο που δεν θα είχε κόστος ανθρώπινων ζωών, θα μπορούσαμε να φανταστούμε ένα τάνκερ που περνάει το στενό του Σουέζ και μια παρέμβαση στο σύστημα πλοήγησης το οδηγεί σε μια στραβοτιμονιά με αποτέλεσμα να κλείσει το πέρασμα. Τα τελευταία χρόνια, η επιβατική και εμπορική ναυτιλία επενδύουν σε νεότευκτα πλοία, τα οποία είναι εξ αρχής βασισμένα σε ψηφιακά συστήματα, αλλά επενδύουν και σε αναβαθμίσεις των αναλογικών συστημάτων στα παλαιότερα πλοία του στόλου τους. Επομένως, είναι δεδομένο ότι την ερχόμενη πενταετία, τα πλοία θα είναι περισσότερο “drone” από ότι σήμερα. Το ερώτημα που μένει να απαντηθεί, είναι αν οι τεχνολογίες ψηφιοποίησης που χρησιμοποιούνται ενσωματώνουν τα ίδια επίπεδα ασφάλειας που χρησιμοποιούνται σε στρατιωτικά drone. Η πτώση δύο αεροσκαφών της εταιρείας Boeing δεν αφήνει πολλά περιθώρια για αισιόδοξες σκέψεις. Έτσι, ενώ μια παραβίαση των ψηφιακών συστημάτων της ναυτιλιακής εταιρείας, όπως συνέβη με τη Maersk, μπορεί να κοστίσει κάποιες εκατοντάδες εκατομμύρια ή ακόμα και δισεκατομμύρια ευρώ, οι απώλειες αυτές είναι ελάχιστες σε σχέση με τις απώλειες ανθρώπινων ζωών.

netweeK • ΙΟΥ ΝΙΟΣ 2021

τεχνητή νοημοσύνη έχει τη δυνατότητα να ελέγχει όλους τους εργαζόμενους, προμηθευτές και πελάτες, ώστε να τις εντοπίζει. Η ίδια τεχνολογία μπορεί να εφαρμοστεί και στις συμπεριφορές των υπολογιστών που ανταλλάσσουν δεδομένα. Για παράδειγμα, μια μεγάλη βιομηχανία, θα μπορούσε να αναθέσει σε μια τεχνητή νοημοσύνη να παρατηρεί όλα τα δεδομένα που παράγει το ERP, σε συνδυασμό με τα καταγραφικά αρχεία από το δίκτυο και τα firewalls. Σε μια τέτοια εφαρμογή, η εταιρεία διαπίστωσε ότι ο τιμοκατάλογος προϊόντων της είχε παραβιαστεί και μια ανταγωνιστική εταιρεία είχε πρόσβαση για περισσότερο από 18 μήνες. Σύμφωνα με τα πιο φρέσκα δεδομένα του Identity Theft Resource Center, οι διαρροές δεδομένων το 2019, ήταν 17% αυξημένες σε σχέση με το 2018 και η λογική λέει ότι το 2020, το ποσοστό θα είναι ακόμα υψηλότερο, ακόμα και αν υπολογίσουμε μόνο τη διαρροή της Facebook. Μια αλλαγή που βλέπουμε στα στατιστικά, είναι η μετατόπιση των συμβάντων διαρροών προς εταιρείες στον τομέα της υγείας και σε κυβερνητικούς οργανισμούς.

GDPR, αποζημιώσεις, ΤΩΡΑ και λύτρα; Η διαρροή δεδομένων, εκτός των αποζημιώσεων που μπορεί να συνεπάγεται, εμπίπτει πλέον και στον “τιμοκατάλογο” του GDRP. Όμως, αυτοί δεν είναι οι μόνοι δύο λόγοι που μια εταιρεία θα χρειαστεί να “τιμωρηθεί” για κενά στην ασφάλεια της. Σύμφωνα με τον Guardian, η Colonial Pipeline, ο μεγαλύτερος διαχειριστής του δικτύου καυσίμων στις ΗΠΑ, χρειάστηκε να πληρώσει 4,4 εκατομμύρια δολάρια, προκειμένου μια ομάδα κυβερνοεγκληματιών να ξεκλειδώσει τους υπολογιστές της. Είναι ενδιαφέρον να αναλογιστούμε ότι ενώ η πολιτική των ΗΠΑ είναι πολύ σκληρή απέναντι σε πληρωμή λύτρων, η Colonial Pipeline δεν δίστασε να πληρώσει τα ζητούμενα, ώστε να λειτουργήσει ξανά το δίκτυο της. Η πληρωμή έγινε με 75 bitcoin, η τιμή του οποίου δυστυχώς για τους κυβερνοεκγληματίες, έπεσε περισσότερο από 30% λίγες μέρες μετά. Μπορούμε να φανταστούμε μόνο τι έχει ακούσει ο Elon Musk που θεωρείται βασικός υπαίτιος για αυτήν την πτώση. Πέρα από το αστείο, οι απαιτήσεις λύτρων είναι μια επίσης αυξανόμενη τάση στον τομέα της κυβερνοασφάλειας. Το ransomware έχει ως στόχο να κρυπτογραφήσει ιδιωτικά ή επιχειρηματικά δεδομένα με κλειδί που γνωρίζουν μόνο οι κατασκευαστές του. Στη συνέχεια, οι εγκληματίες επικοινωνούν με τον ιδιώτη ή την επιχείρηση και του ζητούν λύτρα, προκειμένου να ξεκλειδώσουν τα δεδομένα. Η κρυπτογράφηση είναι τις περισσότερες φορές αδιαπέραστη, οπότε οι παθόντες πληρώνουν τα λύτρα για να ανακτήσουν τα αρχεία τους. Συχνά, η επικοινωνία ανάμεσα στους εγκληματίες και τους παθόντες γίνεται με ενδιάμεσους, οι οποίοι διαπραγματεύονται το ποσό των λύτρων, ενώ παράλληλα κάνουν και προσπάθειες ανάκτησης των αρχείων. Σύμφωνα με μελέτες των εταιρειών που παρέχουν υπηρεσίες ασφάλειας δεδομένων, το μεγαλύτερο ποσοστό των ransomware επιθέσεων ξεκινούν από έναν χρήση που μπήκε στον “πειρασμό” να ανοίξει το attachment σε ένα email. Το πιο αποτελεσματικό μέχρι στιγμής ransomware ήταν το WannaCry, το οποίο είχε περίπου 300.000 θύματα σε 150 χώρες. Τα λύτρα ήταν 300 bitcoin, με τιμές 2017 και διπλασιάζονταν αν το θύμα δεν τα είχε πληρώσει 3 μέρες μετά την επίθεση. Το ενδιαφέρον σε

►

presents

27 09 21 



LIVE ON YOUR SCREEN

Retaining Performance Under Continuous Disruption

Early Bird 2 0% until 27/08 /21

Η μεθοδολογία Agile εξασφαλίζει ευελιξία και ανθεκτικότητα σε περιόδους αστάθειας και αβεβαιότητας. Το Agile Finance Conference αναδεικνύει εκείνα τα χαρακτηριστικά που καθιστούν "agile" μια Οικονομική Διεύθυνση και παρουσιάσει αποτελεσματικές πρακτικές και μεθοδολογίες από την Ελλάδα και διεθνώς. ● Πώς επιστρέφουμε σε τροχιά ανάπτυξης

μετά από μια κρίση;

● Πώς αναδιαρθρώνουμε τα οικονομικά της

επιχείρησης για να εξασφαλιστεί η χρηματοδότηση;

● Πώς διοχετεύουμε τη χρηματοδότηση

στα χαρακτηριστικά που παρέχουν ανταγωνιστικό πλεονέκτημα στην επιχείρησή μας;

● Πώς αξιοποιούμε ευκαιρίες για να διευρύνουμε

ή πώς ανακτούμε το μερίδιο αγοράς που απωλέσαμε;

● Είναι οι περικοπές η ενδεδειγμένη λύση

αν δεν πιάσαμε τους οικονομικούς στόχους μας;

● Πώς να σχεδιάσουμε με γνώμονα

την προδραστικότητα έναντι της αντίδρασης;

www.agilefinance.gr

Συμμετοχές-Χορηγίες: Κωνσταντίνος Ραμπίδης, T: +30 210 661 7777, (εσωτ. 309), E: krambidis@boussias.com Περιεχόμενο: Βασίλης Καφίρης, T: +30 210 661 7777, (εσωτ. 132), E: vkafiris@boussias.com

Official Publication

Cyber Security

Special Report

►

αυτό το περιστατικό είναι η αδράνεια που έδειξαν πολλές επιχειρήσεις να επιδιορθώσουν το κενό ασφάλειας που δημιουργούσε το πρόβλημα, με αποτέλεσμα ακόμα και τρεις μήνες μετά την αρχική επίθεση να υπάρχουν περιστατικά ακόμα σε μεγάλες εταιρείες, όπως η LG. Τα κενά ασφάλειας που είναι διάσπαρτα σε παλιά και νέα συστήματα υπολογιστών, είναι η αχίλλειος πτέρνα που χρησιμοποιεί το ransomware για να “μολύνει” τους υπολογιστές. Μετά το WannacCry, έγινε μια δεύτερη παγκόσμια επίθεση, η οποία σύμφωνα με τους ειδικούς έπληξε 300.000 υπολογιστές παγκοσμίως, αξιοποιώντας το ίδιο κενό ασφάλειας που είχε χρησιμοποιήσει το WannaCry. Φαίνεται δηλαδή σαν οι εταιρείες να αδιαφορούν να προφυλάξουν τα συστήματά τους, αλλά αυτή είναι η μισή αλήθεια. Στην πράξη, κυρίως παλαιά “ξεχασμένα” συστήματα διαφεύγουν της προσοχής των ομάδων ασφάλειας και γίνονται εύκολοι στόχοι. Κάποια καλά νέα για τις επιχειρήσεις που δεν επείγονται να αποκτήσουν πρόσβαση στα κλειδωμένα αρχεία τους, είναι η δημιουργία του “No More Ransom”, το οποίο ξεκίνησε να λειτουργεί το 2016 με τη συνεργασία των Europol, Dutch National Police και εταιρειών παροχής λύσεων ασφάλειας, όπως η Kaspersky Lab και η McAfee. Το portal προσφέρει εργαλεία αποκρυπτογράφησης, τα οποία ανανεώνονται συχνά και δίνει ευκαιρίες σε επιχειρήσεις να αποφύγουν την πληρωμή των λύτρων. Προσπαθήσαμε να επικοινωνήσουμε με εκπροσώπους της διοίκησης του project, προκειμένου να έχουμε μια εικόνα του ποσοστού των περιπτώσεων που με τη βοήθεια των εργαλείων του προγράμματος αποφεύχθηκε η πληρωμή των λύτρων. Ωστόσο, μέχρι και την ολοκλήρωση του άρθρου δεν είχαμε πάρει απάντηση.

Όσο το δυνατόν λιγότερη ζημιά Σε αυτήν τη φάση της εξέλιξης των εργαλείων ασφάλειας και κυβερνοεπιθέσεων, οι ειδικοί συμφωνούν ότι η παραβίαση των συστημάτων μιας εταιρείας είναι σχεδόν αναπόφευκτη. Μάλιστα, υπάρχει ένα μεγάλο ποσοστό εταιρειών που θεωρούν ότι τα συστήματα τους δεν έχουν παραβιαστεί ποτέ, ενώ η πραγματικότητα είναι ότι έχει γίνει παραβίαση, την οποία δεν έχουν διαπιστώσει. Η παραβίαση των συστημάτων της Marriott, σύμφωνα με τους ειδικούς σε θέματα ασφάλειας, είχε ξεκινήσει τουλάχιστον τρία χρόνια πριν εντοπιστεί. Επομένως, στο ερώτημα που θέσαμε και στην αρχή, γιατί να πληρώνουμε για ψηφιακή ασφάλεια, η απάντηση είναι αφενός για να αποτρέπουμε τους κυβερνοεγκληματίες από τα δικά μας συστήματα και αφετέρου για να περιορίσουμε όσο το δυνατόν περισσότερο τη ζημιά που θα υποστεί η εταιρεία, όταν θα παραβιαστούν τα συστήματά της. NW

Από τις πρώτες επιθέσεις ransomware, η οποία δείχνει ότι η συγκεκριμένη τακτική έχει ηλικία μερικών δεκαετιών, αλλά αυτήν την περίοδο διανύει μια νέα εφηβεία

netweeK • ΙΟΥ ΝΙΟΣ 2021

Με την κυβερνοασφάλεια δεν παίζουμε

H Ελένη Άκουρου, Junior Information Security Analyst, βρίσκεται στη πρώτη γραμμή διασφάλισης της ακεραιότητας της Kaizen gaming, η οποία αποτελεί μια από τις κορυφαίες GameTech εταιρείες στην Ελλάδα και το εξωτερικό και δραστηριοποιείται με τα brands Stoiximan και Betano. Όταν τη ρωτήσαμε αν την ανησυχεί η αυξημένη δράση των κυβερνοεγκληματιών, μας είπε ότι δεν υπάρχει ανησυχία, υπάρχει εγρήγορση. Η εταιρεία, η οποία διαθέτει ISO 27001 έχει αναλάβει εσωτερικά, με πολυμελή ομάδα, τη δημιουργία και διαχείριση των συστημάτων ασφαλείας. Παρά τις προσπάθειες παραβίασης, κυρίως με DDOS επιθέσεις, οι κυβερνοεγκληματίες έχουν μείνει έξω από τα συστήματα της εταιρείας. Με τη χρήση WAF (Web Application Firewall) και των υπηρεσιων που προσφέρει από scanners, bots και crawlers έχουμε ένα πρώτο δίχτυ ασφαλείας πριν κάποιος επισκεφθεί τον ιστότοπο μας. Επίσης, το WAF παρέχει προστασία από επιθέσεις Denial of Service με αυτοματοποιημενο τροπο χρηση (π.χ., captcha, block IPs κλπ.). Η καθημερινή μελέτη των συμμετεχόντων στην ομάδα ασφάλειας, η επικαιροποίηση των συστημάτων, ώστε να εντοπίζει πιθανά κενά ασφάλειας και η σωστή εκπαίδευση του ανθρώπινου δυναμικού έχουν συντελέσει σε αυτό το στόχο. Όπως μας λέει η Ελένη Άκουρου, αν και είναι σημαντικό κόστος για την εταιρεία, οι περισσότεροι εργαζόμενοι χρησιμοποιούν εταιρικούς υπολογιστές για την εργασία εξ αποστάσεως, οπότε σε συνδυασμό με σύγχρονες δικλείδες ασφάλειας απέναντι σε malware, μειώνεται σημαντικά η πιθανότητα παραβίασης από κάποιο ransomware. «Είναι πολύ σημαντικό να προσπαθούμε για τη συνεχή εξέλιξη μας και να μην επαναπαυόμαστε σε υπάρχουσες λύσεις μόνο. Θα πρέπει να υπάρχει μία διαρκής έρευνα νέων τεχνολογιών και λύσεων αναφορικά με την προστασία των συστημάτων. Ο κάθε οργανισμός θα πρέπει να έχει πολύ καλά δομημένες τις εσωτερικές του πολιτικές και διαδικασίες, ούτως ώστε ο κάθε εργαζόμενος να είναι ενήμερος για αυτές και να τις ακολουθεί, επιτυγχάνοντας έτσι μία πολύ καλή οργάνωση των καθημερινών καθηκόντων, καθώς και την αποτροπή παρατυπιών που ενδεχομένως να γεννούν ρίσκα.».

IDENTITY-DRIVEN SECURITY: TRUST NO ONE, VERIFY EVERYONE! Οι διαχειριστές των πληροφοριακών υποδομών, καλούνται να αντιμετωπίσουν σε καθημερινή βάση πλήθος επιχειρησιακών κινδύνων. Η ασφαλής πρόσβαση και χρήση των συστημάτων και δεδομένων μιας επιχείρησης από τους εργαζομένους της, αποτελεί μια πολύ σημαντική παράμετρο για την εύρυθμη λειτουργία της επιχείρησης, συνολικά. Ολοκληρωμένες λύσεις IAM, όπως το AD360 της ManageEngine, αυτοματοποιούν και βελτιώνουν αποτελεσματικά καθημερινές διαδικασίες, καθιστώντας το ΙΤ περιβάλλον πιο ασφαλές και εύκολο στη διαχείριση.

Advertorial

ΤΟΥ ΑΝΔΡEΑ ΚΑΡΑΝΤΩΝΗ, DIRECTOR OF MARKETING AND COMMUNICATIONS, CYSOFT LTD

Η περιορισμένη και διαπιστευμένη πρόσβαση σε κρίσιμες υποδομές και εταιρικά δεδομένα, δεν είναι μόνο μια απαραίτητη πολιτική για κανονιστική συμμόρφωση. Η αποτροπή κάθε αθέμιτης πρόσβασης και χρήσης τους, αποτελεί ακρογωνιαίο λίθο της στρατηγικής προσέγγισης μιας επιχείρησης ως προς την ασφάλεια των πληροφοριακών της συστημάτων, καθώς περιορίζει δυνητικούς κινδύνους και απώλειες. Η εφαρμογή διαδικασιών ελέγχου πρόσβασης και χρήσης των πληροφοριακών συστημάτων, επιτυγχάνεται με την υιοθέτηση λύσεων IAM (Identity and Access Management). Συνίσταται ως μια απαραίτητη και επωφελής επένδυση, που οφείλει να υλοποιήσει κάθε επιχείρηση. Στα πλεονεκτήματα των λύσεων IAM, συγκαταλέγονται η ελαχιστοποίηση των δυνητικών κινδύνων και η μείωση του κόστους εργατοωρών που θα απαιτούνταν για τον έλεγχο και την επίλυση διαφόρων ζητημάτων από το ΙΤ. Παράλληλα, παρέχεται καλύτερη αποτύπωση των ροών εργασίας και ως εκ τούτου, καλύτερος έλεγχος της απόδοσης των εργαζομένων. Ωστόσο, η καθοριστική συμβολή των λύσεων ΙΑΜ, έγκειται στον εξορθολογισμό της διαχείρισης του ΙΤ, των εργασιών και του ανθρώπινου δυναμικού. Χρονοβόρες διαδικασίες όπως η δημιουργία χρηστών, η παροχή πρόσβασης σε πληροφοριακούς πόρους, η αλλαγή κωδικών πρόσβασης κ.α., συγκεντρώνονται και αυτοματοποιούνται. Το AD360 της ManageEngine, είναι μια ολοκληρωμένη λύση IAM για on-premises, cloud ή υβριδικές εγκαταστάσεις, που παρέχει τη δυνατότητα

δημιουργίας ταυτοτήτων χρηστών και ελέγχου πρόσβασης σε συγκεκριμένους επιχειρησιακούς πόρους, την επιβολή πολιτικών ασφάλειας, τη διασφάλιση συμμόρφωσης κλπ. Οι λειτουργίες του, βρίσκουν εφαρμογή σε Windows Active Directory, Exchange Servers και M365. Οι κυριότερες δυνατότητες του AD360, συνοψίζονται ως ακολούθως: Βελτιστοποίηση της διαχείρισης του κύκλου ζωής του χρήστη Δημιουργία, τροποποίηση και κατάργηση χρηστών και εταιρικών emails, εύκολα και γρήγορα. Ταυτόχρονη διαχείριση πολλαπλών λογαριασμών σε Active Directory, Exchange Servers, υπηρεσίες M365 και G Suite, από μία κεντρική κονσόλα. Ασφαλής έλεγχος Active Directory, Office 365 και διακομιστών αρχείων Παρακολούθηση και ενημέρωση σε πραγματικό χρόνο για κάθε ενεργή σύνδεση χρήστη και αλλαγή που συμβαίνει σε αντικείμενα του Active Directory και άλλων εφαρμογών. Συμμόρφωση με τους κανονισμούς που διέπουν το ΙΤ, όπως SOX, HIPAA, PCI DSS και GLBA, με χρήση προκαθορισμένων πολιτικών. SSO για εταιρικές εφαρμογές Ασφαλής πρόσβαση χρηστών με το πάτημα ενός κουμπιού σε εταιρικές εφαρμογές όπως το Μ365, το G Suite, το Salesforce και κάθε εφαρμογή που βασίζεται σε SAML, χωρίς να απαιτείται η πληκτρολόγηση username και password ξανά και ξανά.

Διαχείριση κωδικών πρόσβασης από τον χρήστη Επαναφορά κωδικών πρόσβασης από τους ίδιους τους χρήστες και ξεκλείδωμα του λογαριασμού χωρίς τη συμβολή του ΙΤ, γεγονός που εξοικονομεί πολύτιμο χρόνο και μειώνει τα εταιρικά κόστη. Αυτοματισμός με έγκριση ροής εργασιών Εργασίες ρουτίνας, όπως η διαχείριση χρηστών και η εκκαθάριση του Active Directory, αυτοματοποιούνται με εξατομικευμένους κανόνες έγκρισης της ροής τους, μειώνοντας τον φόρτο εργασίας για το ΙΤ. Ανάθεση εργασιών βάσει ρόλων Διαχειριστικές εργασίες που αφορούν το Active Directory και το M365, όπως δημιουργία αναφορών, ελέγχου και ειδοποιήσεων, μπορούν να εκχωρηθούν σε χρήστες μη διιχειριστές, με τη δημιουργία προσαρμοσμένων ρόλων. Δημιουργία αντιγράφων ασφαλείας και αποκατάσταση καταστροφών Εύκολη δημιουργία αντιγράφων ασφαλείας και επαναφορά αντικειμένων της υπηρεσίας καταλόγου Active Directory και των γραμματοκιβωτίων του Exchange, όπως emails, καταχωρήσεις ημερολογίου και επαφές.

ΑΝΤΙΜΕΤΩΠΙΣΗ ΨΗΦΙΑΚΩΝ ΑΠΕΙΛΩΝ ΜΕΣΑ ΑΠΟ ΜΙΑ ΕΝΟΠΟΙΗΜΕΝΗ ΠΛΑΤΦΟΡΜΑ Λαμβάνοντας υπόψη τις πολλα- τη συλλογική επεξεργασία των δεδο- του δυναμικού περιβάλλοντος κάθε πλές κυβερνο-επιθέσεις που έλαβαν μένων κατά τη διάρκεια μίας επίθεσης, οργανισμού, ώστε να επιτυγχάνεται χώρα την περασμένη χρονιά, η προ- δημιουργεί ένα αναποτελεσματικό πλήρης ορατότητα, στο δίκτυο, τα τερετοιμασία ενός οργανισμού για την πλαίσιο ασφάλειας. ματικά και στις εφαρμογές φιλοξενούπροστασία του, απαιτεί την εφαρμογή Για την ασφαλή αντιμετώπιση νται σε υποδομές Cloud, καθώς και σε ολόκληρη την αλυσίδα επίθεσης. ολοκληρωμένης στρατηγικής ασφά- των προκλήσεων αυτών, είναι ζωτικής ιασφάλιση της ενοποίησης διλειας. Μία ισχυρή προστασία έναντι σημασίας η υιοθέτηση μίας ολοκλη- • Δ κυβερνοαπειλών, είναι κάτι παραπάνω ρωμένης στρατηγικής, η οποία βασί- αφορετικών λύσεων ασφάλειας, επιτυγχάνοντας πραγματική διαλειαπό ένας απλός συνδυασμός λύσεων ζεται σε μία ενοποιημένη πλατφόρμα λύσεων ασφάλειας, με δυνατότητες τουργικότητα μεταξύ αυτών τόσο διαφορετικών κατασκευαστών. μέσω λύσεων Fortinet όσο και τρίΗ πρόκληση που αντιμετωπίζει ο ευρείας ανάπτυξης σε κάθε άκρο του των κατασκευαστών χρησιμοποιώοργανισμός που υιοθετεί λύσεις ασφά- οργανισμού, ενοποίηση σε βάθος των ντας ανοιχτά πρότυπα διασύνδεσης λειας πολλαπλών κατασκευαστών έχει συστημάτων που αποτελούν μέρος της εν λόγω πλατφόρμας και αυτοματοποι- και APIs. Μέσω του FSF, οι ομάδες τρία διαφορετικά σκέλη: ασφάλειας βλέπουν, μοιράζονται, συ• Κάθε μία από τις λύσεις ασφάλειας είτε ημένη και γρήγορη απόκριση έναντι σχετίζουν συμβάντα σχετικά με κυλειτουργεί μεμονωμένα είτε έχει πρό- απειλών. Το Fortinet Security Fabric βερνοεπιθέσεις και είναι σε θέση να σβαση σε ένα περιορισμένο σύνολο (FSF) είναι σε θέση να αντιμετωπί- ανταποκριθούν σε απειλές έγκαιρα και δεδομένων. με συντονισμένο τρόπο, παρέχοντας • Πολλές κυβερνο-επιθέσεις έχουν σει τις προκλήσεις στον κυβερνοχώρο μία ολοκληρωμένη προστασία. σχεδιαστεί για να αποφεύγουν την υλοποιώντας τρία βασικά συστατικά: ρτια «εκπαιδευμένοι» αλγορίθμοι ανίχνευση, και πραγματοποιούνται • Ενιαία πλατφόρμα ασφαλείας: επι- • Ά μηχανικής μάθησης και τεχνικής κάτω από τα «ραντάρ» των μεμονω- τρέπει τόσο σε διαφορετικές λύσεις Fortinet που προστατεύουν διαφορε- νοημοσύνης, αξιοποιούν το σύνολο μένων συστημάτων ασφαλείας, χωρίς να δημιουργούν συναγερμό άξιο ανα- τικά σημεία ενδιαφέροντος, όσο και σε των δεδομένων που έχουν προκύψει περισσότερες από 400 λύσεις τρίτων φοράς για τις ομάδες ασφαλείας, είτε σε κάθε άκρο του οργανισμού, πακατασκευαστών, μέσω του ανοιχτού χρησιμοποιούν πολλαπλά διανύσματα ρέχοντας δυνατότητες ανίχνευσης, οικοσυστήματος, να παρακολουθούν επίθεσης. διερεύνησης και ανταπόκρισης σε • Η έλλειψη δυνατότητας κοινής χρή- και να συσχετίζουν μια ποικιλία συμ- πραγματικό χρόνο. βάντων ασφαλείας. Η πλατφόρμα σης και αξιοποίησης της νοημοσύνης Η ενοποιημένη πλατφόρμα ασφάμπορεί να αναπτυχθεί σε κάθε άκρη λειας της Fortinet έχει σχεδιαστεί για των συστημάτων, που προκύπτει από να καλύπτει την εκτεταμένη ψηφιακή επιφάνεια επιθέσεων, παρέχοντας ευρεία, ενοποιημένη ασφάλεια και αυτοματοποιημένη απόκριση έναντι κυβερνοεπιθέσεων, μειώνοντας την πολυπλοκότητα και κλείνοντας κενά ασφαλείας που εμφανίζονται σε περιβάλλοντα που έχουν υιοθετήσει μία στρατηγική ασφάλειας με τεχνολογίες διαφορετικών κατασκευαστών. INFO

Advertorial

IDEAL Technology Επίσημος Διανομέας Fortinet 35+ Years of Value Added Distribution Κρέοντος 25, 10442 Αθήνα E: security@ideal.gr S: www.idealtech.gr

Netw

NetweekAd-v5-outlines.indd 1

6/16/2021 11:33:51 AM

Special Report

Identity & Access Management

netweeK • ΙΟΥ ΝΙΟΣ 2021

Ταυτοποίηση χρηστών και διαχείριση πρόσβασης μπαίνουν στο επίκεντρο της καθημερινότητάς μας Η επιτακτική και διαρκής ανάγκη πρόσβασης σε online συστήματα και φυλασσόμενους χώρους για πολλαπλάσιους πλέον χρήστες στην μεκαι μετά-πανδημία εποχή, οξύνει το πρόβλημα και πιέζει για γρήγορες και αποτελεσματικές λύσεις, που θα διευκολύνουν τη ζωή μας, χωρίς παραχωρήσεις σε θέματα ασφαλείας. ΤΟΥ ΓΙΑΝΝΗ ΡΙΖΟΠΟΥΛΟΥ

αθώς η ζωή μας περνάει μέρα με τη μέρα όλο και περισσότερο από το offline στο online μοντέλο, μοιραία αυξάνουν και οι απαιτήσεις που θέτει η «νέα κανονικότητα» σε όλους εμάς, τους χρήστες των ψηφιακών υπηρεσιών. Ένας από τους βασικούς λόγους, που μετατρέπεται σε βασική υποχρέωση, είναι η ανάγκη αναγνώρισής μας από τα συστήματα και τις υπηρεσίες του δημόσιου ή του ιδιωτικού τομέα. Για κάθε συναλλαγή, δοσοληψία, ανταλλαγή δεδομένων, πρόσβαση ή ό,τι άλλο χρειαζόμαστε, το όποιο σύστημα έχουμε απέναντί μας πρέπει να είναι βέβαιο, πέραν πάσης αμφιβολίας, ότι είμαστε αυτοί που του λέμε, για να μπορέσει με τη σειρά του να μας εξυπηρετήσει. Έτσι, δεν είναι καθόλου παράξενη και ασυνήθιστη η μεγάλη σημασία που δίνεται πλέον διεθνώς αλλά και στη χώρα μας στο Identity & Access Management (ΙΑΜ), δηλαδή στη Διαχείριση της Ταυτοποίησης & Πρόσβασης σε κάθε λογής συστήματα, αλλά και χώρους, όπου για διαφορετικούς κάθε φορά λόγους και αιτίες, το δικαίωμα εισόδου είναι αυστηρά προσωπικό. Τα μέτρα περιορισμού της πανδημίας, η τηλεργασία, η κατακόρυφη αύξηση των online χρηστών σε κρατικά και μη συστήματα, η μετάβαση στο cloud computing για εκατοντάδες χιλιάδες επιχειρήσεις στο πλαίσιο του ψηφιακού μετασχηματισμού τους, η αυξημένη απαίτηση για χρήση φορητών συσκευών και πρόσβαση από παντού, θέτουν με έμφαση τα εργαλεία ταυτοποίησης και διαχείρισης χρηστών στο επίκεντρο της καθημερινότητάς μας. Καθώς διευρύνεται η πολιτική μηδενικής εμπιστοσύνης (zero-trust) προς τους εκατομμύρια χρήστες, ο ρόλος των τεχνολογιών ΙΑΜ αποκτά ξεχωριστή σπουδαιότητα. Τόσο τα συστήματα ΙΑΜ των εργαζομένων, όσο και εκείνα των πελατών (Customer IAM) θα ελέγχουν στο εξής την πρόσβαση και προσθήκη (ή αφαίρεση) χρηστών με ασφάλεια και ευκολία σε συστήματα και φυλασσόμενους χώρους, σε συνδυασμό πάντα με τη δυνατότητα άμεσης εποπτείας και τροποποίησης αυτών των δικαιωμάτων από τους αρμόδιους administrators.

27 Η πανδημία ως καταλύτης Τον τελευταίο ενάμιση χρόνο, η πανδημία πρόσθεσε εκατοντάδες χιλιάδες ασθενείς στα συστήματα υγείας και ταυτόχρονα αύξησε τους πονοκεφάλους στους υπεύθυνους ασφαλείας δεδομένων όλων τον οργανισμών και επιχειρήσεων, απανταχού της Γης. Με την «εργασία από το σπίτι» και την «πρόσβαση από κάθε συσκευή», που επέβαλε η πανδημία προκειμένου να μην ανασταλούν οι ζωτικές λειτουργίες των επιχειρήσεων, η περίμετρος ασφαλείας για τη διαχείριση της πρόσβασης στα εταιρικά πληροφοριακά συστήματα και αρχεία διευρύνθηκε υπέρμετρα. Δεν περιορίζεται πια στα στενά όρια των «γραφείων» μιας επιχείρησης, αλλά επεκτείνεται στα σπίτια, τα εξοχικά και τους εναλλακτικούς τόπους εργασίας που χρησιμοποιούν σε καθημερινή βάση πλέον τα στελέχη της. Και η πανδημία αργά ή γρήγορα θα περάσει, όμως η εργασία από το σπίτι -όπως όλα δείχνουν- θα μείνει μαζί μας και στο μέλλον, σε μεγαλύτερο ή μικρότερο βαθμό, στο πλαίσιο ενός υβριδικού μοντέλου, ανάλογα με τα ιδιαίτερο χαρακτηριστικά και τις απαιτήσεις κάθε δουλειάς. Πιθανότατα, θα μείνουν και οι πονοκέφαλοι, τους οποίους προκαλεί αυτή η προοπτική στους υπευθύνους ασφαλείας δεδομένων, αν δεν επιδεινωθούν κιόλας, λόγω της πληθώρας των διαφορετικών και δυναμικά εξελισσόμενων παραγόντων. Βεβαίως, όσο υπάρχουν προβλήματα, θα υπάρχουν και λύσεις. Κι αυτές ψάχνουν, αν δεν τις υλοποιούν ήδη, οι ενδιαφερόμενες επιχειρήσεις. Σύμφωνα με εκτιμήσεις της εταιρίας ερευνών Gartner, επιχειρήσεις και οργανισμοί που ως τώρα δεν είχαν υλοποιήσει τέτοιου είδους προγράμματα, θα χρειαστεί να επενδύσουν 40% περισσότερο σε λύσεις ΙΑΜ φέτος, αν και το αντίκρισμά τους θα είναι μικρότερο εκείνων που ήδη τα διαθέτουν. Οι ειδήμονες, μάλιστα, προτείνουν σε κάθε περίπτωση να προτιμηθούν ολιστικές λύσεις, καθώς οι σίγουρες εκ των προτέρων συνέργειες μεταξύ των στοιχείων τους εκμηδενίζουν τον κίνδυνο για κενά ασφαλείας και επικίνδυνες «κερκόπορτες» στα συστήματα που αναλαμβάνουν να προστατεύσουν.

ΙΟΥ ΝΙΟΣ 2021 • netweeK

Special Report

Identity & Access Management

Γιάννης Παπίδης

Ηλίας Κυριακάκης

ε αφιερώματα σαν κι αυτό, ουσιαστικό ρόλο παίζει η καταγραφή σχολίων, ιδεών και προτάσεων από τους ανθρώπους της αγοράς. Την πλούσια εμπειρία τους από την καθημερινή αναμέτρηση με το «θεριό» της διαχείρισης πρόσβασης μοιράζονται, λοιπόν, μαζί μας οι εκπρόσωποι δυο σημαντικών κλάδων, με ιδιαίτερο κοινωνικό αποτύπωμα, της λιανικής πώλησης και της φιλοξενίας. Ο Γιάννης Παπίδης, CTO & BCO της Κωτσόβολος-Dixons SE Europe, και ο Ηλίας Κυριακάκης, βετεράνος CIO και μέλος του Δ.Σ. της Grecotel, απαντούν στις ίδιες ερωτήσεις εκ μέρους του NW, από τη δική του -προφανώς- σκοπιά ο καθένας.

Passwordless authentication και zero-trust policies θα πρέπει να είναι προσβάσιμες με ασφάλεια από κάθε συσκευή (κινητό υπαλλήλου, tablet ή σταθμό εργασίας). Αυτή τη δυνατότητα μας την προσφέρει μόνο ένα ενιαίο σύστημα διαχείρισης πρόσβασης, το οποίο εγγυάται την ασφαλή πρόσβαση, χωρίς να απαιτείται χρήση κωδικών. Ο πωλητής μπορεί να έχει πρόσβαση με το κινητό του, χωρίς κωδικούς (passwordless login) σε οποιαδήποτε εφαρμογή, από οποιαδήποτε συσκευή. Η ευκολία πρόσβασης βελτιώνει την παραγωγικότητα, αλλά και την εμπειρία του πελάτη, ενώ μειώνει σημαντικά το ρίσκο υποκλοπής των κωδικών πρόσβασης. Έτσι έχουμε πρόσβαση σε πληθώρα εφαρμογών όπως Sales (KRetail), CRM (MS Dynamics), Collaboration (MS Teams,Office 365) κλπ. με ενιαίο τρόπο, ασφάλεια και, κυρίως, χωρίς ταλαιπωρία.

netweek: Τι προσφέρει το Identity & Access Management στην εταιρεία σας και πώς συνΗλίας Κυριακάκης: Ο ψηφιακός μετασχηδυάζεται με τον Ψηφιακό Μετασχηματισμό της; ματισμός αρχίζει με την αλλαγή νοοτροπίας και τρόπου Γιάννης Παπίδης: Στην Κωτσόβολος πι- δουλειάς και με την επανεκπαίδευση των εργαζομένων στεύουμε ότι η τεχνολογία είναι το μέσο για καλύτερη ζωή, τόσο για τον πελάτη μας, όσο και για τα στελέχη των καταστημάτων μας. Οι χρήστες των εταιρικών εφαρμογών πρέπει να έχουν τη δυνατότητα να εξυπηρετήσουν σε οποιοδήποτε σημείο του καταστήματος κι αν βρίσκονται, χωρίς να πρέπει να μεταβούν σε κάποιο σταθμό εργασίας. Παράλληλα, όταν βρίσκονται σε σταθμό εργασίας, πρέπει να μπορούν να εστιάζουν στην εξυπηρέτηση του πελάτη κι όχι σε δύσκολες διαδικασίες ταυτοποίησης και ασφάλειας. Για να επιτευχθούν όλα αυτά, οι εταιρικές εφαρμογές

netweeK • ΙΟΥ ΝΙΟΣ 2021

μιας επιχείρησης, οι οποίοι καλούνται πλέον να χρησιμοποιήσουν την τεχνολογία και τα πληροφοριακά συστήματα στην καθημερινότητα τους. Στο πλαίσιο αυτό, η ασφάλεια στην πρόσβαση είναι βασικό ζητούμενο για την εξασφάλιση της ακεραιότητας των ευαίσθητων δεδομένων κάθε οργανισμού. Που θα πρέπει να υιοθετήσει νέα συστήματα και πρωτόκολλα αναγνώρισης των χρηστών του, ώστε να εξασφαλίζεται η συνεχής, ασφαλής και απροβλημάτιστη πρόσβαση στο εταιρικό πληροφοριακό περιβάλλον, σε όσους τη δικαιούνται, στο βαθμό και στο επίπεδο που τη

►

ZERO TRUST THREAT DETECTION & RESPONSE …USING IBM QRADAR ADVISOR WITH WATSON Ο ψηφιακός μετασχηματισμός δημιουργεί πληθώρα νέων δυνατοτήτων και υπηρεσιών, αλλά αυξάνει επίσης τους κινδύνους για την ασφάλεια των δεδομένων της καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ολοένα και περισσότερο προηγμένες μεθόδους για να εφαρμόσουν τεχνικές επίθεσης που είναι μη εντοπίσιμες και δύσκολο να εξουδετερωθούν. ΤΟΥ ΝΙΚΗΤΑ ΚΛΑΔΑΚΗ, INFORMATION SECURITY DIRECTOR, NETBULL

Η ανίχνευση των ανωτέρω απει- εντοπισμό των περιστατικών ασφαλείλών είναι ακόμα πιο δύσκολη υπόθεση, ας πριν αυτά κλιμακωθούν. την εποχή του Διαδικτύου των Πάντων, Στη Netbull πιστεύουμε ότι η ανίχνευτης τηλεργασίας και των υπηρεσιών ση των περιστατικών ασφαλείας, πριν νέφους. Για να αντιμετωπίσει τις σύγ- αυτά κλιμακωθούν είναι ένα από τα χρονες απειλές η εταιρεία Netbull, ανέ- βασικά κίνητρα για την ολοκλήρωση πτυξε την πλατφόρμα eASIS (based της πλατφόρμας μας με την υπηρεσία on IBM QRadar), μία εξελιγμένη τεχνητής νοημοσύνης IBM QRadar λύση πρόληψης απειλών η οποία σε Advisor with Watson. αντίθεση με τις παραδοσιακές λύσεις, Με την τεχνητή νοημοσύνη, οι βασίζεται, σε μηχανισμούς μηχανικής αναλυτές της Netbull μπορούν πέρα εκμάθησης και τεχνητής νοημοσύνης από μια απλή παρακολούθηση των καμε χρήση της αρχιτεκτονικής μηδενι- ταγραφών συστημάτων, να αξιοποιούν κής εμπιστοσύνης. το σύνολο των πληροφοριών που είΗ ως άνω πλατφόρμα δεν βασίζεται ναι διαθέσιμα στις υπηρεσίες νέφους σε έναν μόνο σύστημα μηχανικής ασφαλείας για τον εντοπισμό απειλών εκμάθησης που εξολοθρεύει κάθε και την αντιμετώπιση καταστάσεων είδους κυβερνοεπίθεση αλλά σε ένα έκτακτης ανάγκης. συνδυασμό αλγορίθμων που εμπλουτίζουν την γνώση τους από την Η εν λόγω υπηρεσία: συμπεριφορά των χρηστών (User i) αρχικά συλλέγει και συσχετίζει Behavior Analysis), των συσκευ- πληροφορίες από όλα τα υποσυστήμαών τους (Endpoint Detection and τα και τις υπηρεσίες μηχανικής εκμάResponse), των υπηρεσιών νέφους, θησης της πλατφόρμας όπως: καθώς και του δικτύου ΙΤ και ΟΤ • λογαριασμούς χρηστών που έχουν (Network Detection and Response). γίνει παραβιαστεί - από την υπηρεΟι εν λόγω μηχανισμοί λειτουργούν σία ανάλυσης της συμπεριφοράς των ενιαία και χρησιμοποιούν τεχνικές χρηστών στατικής και δυναμικής ανάλυσης, με • τελικά σημεία που έχουν καταλάβει οι σκοπό τον άμεσο και αποτελεσματικό hackers - από την υπηρεσία ανάλυ-

σης της συμπεριφοράς των τελικών σημείων • επικοινωνίες με Command & Control - από την υπηρεσία ανάλυσης της συμπεριφορά του δικτύου κ.λπ. ii) στην συνέχεια συλλέγει επιπρόσθετες πληροφορίες μέσω των υπηρεσιών νέφους διεθνών κατασκευαστών όπως: • τις συσχετιζόμενες απειλές και την οικογένεια του κακόβουλου λογισμικού • τον εντοπισμό παρόμοιων ή/και προηγούμενων περιστατικών που συσχετίζονται με το εν λόγω περιστατικό • την μεθοδολογία και τις τεχνικές της επίθεσης σύμφωνα με το πλαίσιο Mitre’s ATT & CK iii) και τέλος, παρουσιάζει στον αναλυτή την πλήρη διερεύνηση της επίθεσης μέσα σε λίγα λεπτά. Οι αναλυτές μας, έχοντας πλέον την πλήρη εικόνα του περιστατικού ασφαλείας, μέσω της πλατφόρμας ενορχήστρωσης, αυτοματοποίησης και απόκρισης ασφαλείας (IBM Security SOAR) που διαθέτει το Intelligent Driven Netbull Security Operations Center (I-nSOC), αναλαμβάνουν δράση και εκτελούν τις απαραίτητες ενέργειες για να καταστείλουν την επίθεση. INFO

Advertorial

Λεωφ. Ελευθερίου Βενιζέλου 16 176 76, Αθήνα Τ: 210 9203400 F: 210 9203490 S: www.netbull.gr

Identity & Access Management

Special Report

►

δικαιούνται, από το σημείο που τη δικαιούνται (ανεξάρτητα αν εργάζονται από το σπίτι ή οπουδήποτε αλλού) και στο χρονικό διάστημα για το οποίο τη δικαιούνται. Αυτό εξασφαλίζεται μόνο με την προσεκτική διαχείριση των ευκολιών πρόσβασης στα πληροφοριακά μας συστήματα, με βάση την ταυτότητα, τη συσκευή και το συγκεκριμένο σημείο πρόσβασης στις εταιρικές πληροφορίες. Μ’ άλλα λόγια, ένας εργαζόμενος δικαιούται να έχει πρόσβαση σε άλλες πληροφορίες όταν βρίσκεται στο πόστο του στο ξενοδοχείο που εργάζεται, σ’ ένα μικρότερο υποσύνολο από αυτές όταν βρίσκεται στο σπίτι του αν χρησιμοποιεί «γνωστή στο σύστημα» συσκευή για την πρόσβαση του, και σ’ ένα ακόμη μικρότερο υποσύνολο, αν η συσκευή πρόσβασης δεν είναι το «εταιρικό» laptop, αλλά ο οικιακός του υπολογιστής ή ένα μη-γνωστό tablet. Επίπεδα προσβάσεων όπως αυτά που περιεγράφηκαν παραπάνω, είναι δυνατόν να υλοποιηθούν μόνο με σύγχρονα συστήματα διαχείρισης πρόσβασης και ταυτοποίησης των χρηστών μας.

Πόσο καιρό εφαρμόζετε Customer Identity & Access Management και με ποια αποτελέσματα ως τώρα; Γ.Π.: Για τον πελάτη μας, το identity & access management έχει τεράστια σημασία, καθώς μπορεί να αποτελέσει σημαντικό λόγο απώλειας ευκαιριών πώλησης, λόγω κακής εμπειρίας πρόσβασης. Η προσπάθεια εδώ είναι πιο σύνθετη και περιλαμβάνει την ενοποίηση

από εμάς, ώστε να προχωρήσουμε στις παραπάνω κρατήσεις. Συνεπώς, ο πλήρης τίτλος του συστήματος που χρησιμοποιούμε είναι Customer consent for the Identity & Access Management. Με πάνω από 700.000 επισκέπτες στα ξενοδοχεία της Grecotel πριν από την πανδημία, η εφαρμογή αυτών των συστημάτων -που ξεκίνησε σταδιακά το 2015- έχει εξασφαλίσει την ασφαλή διαχείριση των απολύτως απαραίτητων προσωπικών δεδομένων των επισκεπτών μας, για περιορισμένο χρόνο και μόνο με τη σύμφωνη γνώμη τους, ως προς τη χρήση τους. Ο κορονοϊός επέβαλε την επαύξηση των υποχρεωτικά τηρουμένων πληροφοριών των επισκεπτών μας για λόγους ιχνηλασιμότητας και απέδειξε πόσο απαραίτητη ήταν η χρήση αυτών των συστημάτων για τη διασφάλιση της ακεραιότητας των προσωπικών δεδομένων τους.

Πόσο πιστεύετε στις πολιτικές μηδενικής εμπιστοσύνης (zero-trust) και πόσο δύσκολη θεωρείτε την εφαρμογή τους; Γ. Π.: Στον σύγχρονο κόσμο του cloud και των πολλαπλών εφαρμογών, το μοντέλο του zero trust security αποτελεί μονόδρομο. Η.Κ.: Οι πολιτικές zero trust είναι χρήσιμες, για να μην πω απαραίτητες, παρόλο που προσθέτουν σε πολυπλοκότητα και συνεπάγονται πάρα πολλές φορές διαμαρτυρίες και «γκρίνιες», από τους εργαζόμενους μας, ενώ σε μερικές περιπτώσεις προκαλούν και εγωιστικές συμπεριφορές του

Προκειμένου να μην ανασταλούν οι ζωτικές λειτουργίες των επιχειρήσεων, η περίμετρος ασφαλείας για τη διαχείριση της πρόσβασης στα εταιρικά πληροφοριακά συστήματα και αρχεία διευρύνθηκε υπέρμετρα των πληροφοριών του πελάτη κάτω από μία μοναδική οντότητα (CRM Person), έτσι ώστε η πρόσβαση με ένα και μοναδικό κλειδί να ανοίγει ολόκληρο τον κόσμο των υπηρεσιών μας προς αυτόν. Η σύνδεση της εύκολης και με ασφαλή τρόπο πρόσβασης στο σύνολο των δεδομένων του πελάτη, βρίσκεται στην «καρδιά» όλων των προσπαθειών για παροχή συγχρόνων προσωποποιημένων πολυκαναλικών εμπειριών πώλησης. Η βάση γι’ αυτή την ενοποίηση είναι η διασύνδεση του Customer Master Data Management (CRM Dynamics) με τα συστήματα πρόσβασης των πελατών. Η.Κ.: Η διαχείριση της ταυτότητας του ξενοδοχειακού επισκέπτη ώστε να δίνεται σε καθένα από αυτούς η πρόσβαση στα συστήματα που τον ενδιαφέρουν (πχ. κρατήσεις τραπεζιών στα εστιατόρια, εγγραφή σε εκδηλώσεις αναψυχής, κράτηση θέσης στο SPA κλπ.) εξαρτάται κυρίως από την αποδοχή (customer consent) για τη χρησιμοποίηση των προσωπικών πληροφοριών του

netweeK • ΙΟΥ ΝΙΟΣ 2021

τύπου «ξέρεις ποιος είμαι εγώ, ρε…» στην εφαρμογή τους. Απαιτείται συνεπώς πειθαρχία, αποδοχή και πλήρης δέσμευση όλων των επιπέδων της Διοίκησης ενός οργανισμού για την επιτυχή εφαρμογή τους. Κι αυτό γίνεται μόνο με την ενημέρωση, την «εκπαίδευση» και την πληροφόρηση για τις συνέπειες, σε περίπτωση μη-εφαρμογής. Γενικά μιλώντας, πρόκειται για ένα από τα πιο δύσκολα ζητήματα στην εφαρμογή των μεθόδων ασφαλείας δεδομένων και απομακρυσμένης πρόσβασης στις εταιρικές πληροφορίες.

Ποιες τεχνολογίες / εφαρμογές / πλατφόρμες χρησιμοποιείτε γι’ αυτόν τον σκοπό; Γ.Π.: Τη χρονιά που πέρασε χτίσαμε από την αρχή το σύνολο της δικτυακής υποδομής μας, υλοποιώντας ένα σύγχρονο SDWAN δίκτυο σε συνεργασία με την Vodafone, την Cosmos Business Systems και την HPΕ, το οποίο αποκεντρώνει τη διαχείριση της ασφάλειας και υλοποιεί zero trust policies. Όταν το ΖΤ συνδυάζεται με νέες τεχνολογικές λύσεις, η εφαρμογή του είναι εύκολη υπό-

θεση - ωστόσο, η προσαρμογή παλαιότερων υποδομών και πολιτικών, μπορεί να αποδειχθεί ιδιαίτερα δύσκολη. Η.Κ.: Η λεπτομερής αναφορά σε συγκεκριμένες τεχνολογίες και πλατφόρμες θεωρούμε ότι έχει αρνητικές συνέπειες και εξασθενεί την ασφάλεια των πληροφοριακών συστημάτων ενός οργανισμού. Υπάρχουν, πάντως, αρκετές λύσεις απομακρυσμένης δικτυακής πρόσβασης που εξασφαλίζουν επιλεκτική πρόσβαση σε εταιρικές εφαρμογές και περιορίζουν τα δικαιώματα που δίνει μία πρόσβαση με VPN στο εταιρικό περιβάλλον, όταν ο χρήστης βρίσκεται έξω από αυτό, ή προσπαθεί να το προσπελάσει είτε με άγνωστη συσκευή, είτε μέσα από ένα μη-ασφαλές δίκτυο.

Ο κύριος λόγος για αυτό, ήταν η βούλησή μας για περιορισμό του κύκλου που δυνητικά θα μπορούσε να γνωρίζει τη μεθοδολογία ελέγχου πρόσβασης και τις εφαρμογές που χρησιμοποιούμε, με αποτέλεσμα τη δημιουργία ενός ακόμη κενού ασφαλείας που θα έπρεπε να αποφευχθεί.

Ποιο είναι το επόμενο βήμα για εσάς που θα βελτιώσει ακόμα περισσότερο τις επιδόσεις σας σ’ αυτόν τον τομέα; Γ.Π.: Τα usernames και passwords δεν είναι πια λύση

για μια σύγχρονη ψηφιακή εμπειρία. Καλύτερη ζωή σημαίνει να έχω πρόσβαση με τη μέγιστη ασφάλεια χωρίς να προβληματίζομαι. Οι νέες βιομετρικές τεχνολογίες το Η ανάπτυξή τους έχει γίνει in house (ενδεχο- επιτρέπουν αυτό, όταν υλοποιούνται μέσα από ένα σύγμένως, με τη βοήθεια κάποιου συμβούλου) ή χρονο ΙΑΜ που υλοποιεί passwordless authentication. Τα με ανάθεση (outsourcing) σε κάποια εξωτερική στελέχη μας το απολαμβάνουν ήδη, ενώ η ενσωμάτωσή του εταιρία; σε όλα τα «ταξίδια» του πελάτη θα αποτελέσει σημαντική Γ.Π.: Για την εσωτερική χρήση χρησιμοποιούμε προτεραιότητα για εμάς, τους επόμενους μήνες. υποδομές Azure AD - για τους πελάτες η πρόσβαση είναι Η.Κ.: Παρακολουθούμε τις εξελίξεις και τα επόμενα υλοποιημένη πάνω στο HCL Commerce. βήματα εξαρτώνται πολύ από τη νέα κανονικότητα, το «new Η.Κ.: Η μελέτη και έρευνα για τη χρησιμότητα normal» που θα ξημερώσει μετά τη λήξη της περιπέτειας και τη χρήση τους έγινε σε συνεργασία με εξωτερικούς της ανθρωπότητας με τον κορωνοϊό. Υπάρχουν σκέψεις, συμβούλους, αλλά η εφαρμογή και υλοποίηση έγινε εσω- πλάνα και προτάσεις, αλλά ακόμα δεν έχουμε καταλήξει τερικά. σε αποφάσεις. NW

Η CENSUS VULNERABILITY RESEARCH ΟΜΑΔΑ ΕΝΤΟΠΙΣΕ ΔΥΟ ΑΔΥΝΑΜΙΕΣ ΣΤΟ WHATSAPP Η CENSUS προσφέρει μία ευρεία γκάμα υπηρεσιών ασφάλειας πληροφοριών, οι οποίες διαμορφώνονται σε μεγάλο βαθμό από τις νέες τεχνικές, τα εργαλεία και τις πληροφορίες αδυναμιών (zero-day vulnerabilities) που εντοπίζει η ερευνητική της ομάδα. Πρόσφατα, η ερευνητική ομάδα ανίχνευσε δύο σημαντικές αδυναμίες στην εφαρμογή WhatsApp Messenger για Android, της Facebook. Το WhatsApp Messenger είναι μια ιδιαίτερα διαδεδομένη εφαρμογή για την ανταλλαγή μηνυμάτων, με εκατομμύρια χρήστες ανά τον κόσμο. Η εφαρμογή διαθέτει επίσης έκδοση για χρήση σε εταιρικά περιβάλλοντα. Για τη διασφάλιση του απορρήτου, της αυθεντικότητας και της ακεραιότητας των δεδομένων, η εφαρμογή χρησιμοποιεί το πρωτόκολλο TLS. Σε συνδυασμό με το TLS, αξιοποιεί επίσης το Noise πρωτόκολλο για την προστασία των επικοινωνιών

της εφαρμογής με διακομιστές του WhatsApp, αλλά και το Signal πρωτόκολλο για την προστασία των επικοινωνιών των χρηστών. Οι αδυναμίες της εφαρμογής που κοινοποιήθηκαν στη Facebook αφορούσαν σε εκδόσεις νεότερες της 2.21.4.18. Η CENSUS διαπίστωσε ότι οι εκδόσεις αυτές επέτρεπαν σε εφαρμογές τρίτων να έχουν πρόσβαση σε κρυπτογραφικό υλικό του TLS πρωτοκόλλου. Μέσω της εγκατάστασης μιας κακόβουλης εφαρμογής, ή εναλλακτικά, μέσω της εκμετάλλευσης μιας ευάλωτης εφαρμογής (ή ενός στοιχείου του Android) που βρίσκεται στην κινητή συσκευή ενός χρήστη WhatsApp, κακόβουλοι τρίτοι θα μπορούσαν να συλλέξουν τα TLS κρυπτογραφικά μυστικά του θύματος. Κατ’ επέκταση, θα μπορούσαν να εκτελέσουν μια επίθεση τύπου

man-in-the-middle στις επικοινωνίες WhatsApp. Η έρευνα της CENSUS έδειξε ότι η επίθεση αυτή θα επέτρεπε σε έναν απομακρυσμένο εισβολέα να εκτελέσει κακόβουλο λογισμικό στη συσκευή του θύματος, μέσω του οποίου θα γινόταν δυνατή η υποκλοπή των κρυπτογραφικών κλειδιών των Noise και Signal πρωτοκόλλων, καθώς και η παρακολούθηση των συνομιλιών των χρηστών. Βρείτε την ολοκληρωμένη έρευνα στον παρακάτω σύνδεσμο: https://census-labs.com/ news/2021/04/14/whatsappmitd-remote-exploitationCVE-2021-24027/ Στοιχεία επικοινωνίας: eu@census-labs.com

NEUROSOFT: ΟΛΙΣΤΙΚH ΠΡΟΣEΓΓΙΣΗ ΣΤΗ ΔΙΑΧΕIΡΙΣΗ ΤΩΝ ΑΠΕΙΛΩΝ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ & ΨΗΦΙΑΚΩΝ ΥΠΟΔΟΜΩΝ Το σημερινό επιχειρηματικό τοπίο και οι ανάγκες για ασφάλεια πληροφοριών. Απαντήσεις σε καίρια ερωτήματα από τη Neurosoft. ΤΟΥ ΝOΤΗ ΗΛΙOΠΟΥΛΟY, CYBER SECURITY OPERATIONS DIRECTOR

Advertorial

Το συνεχόμενα μεταβλητό περιβάλλον έχει αλλάξει τις ανάγκες που αφορούν στην προστασία των πληροφοριών; Η σύγκλιση του ψηφιακού, του εικονικού και του πραγματικού περιβάλλοντος, καθώς και η αυξημένη ψηφιακή διασυνδεσιμότητα και ο αυτοματισμός, διευρύνουν το πεδίο εφαρμογής των κινδύνων που άπτονται της Ασφάλειας και στους οποίους εκτίθενται οι επιχειρηματικοί πόροι. Ταυτόχρονα, βιώνουμε μια υβριδική/ συνδυαστική μορφή εκμετάλλευσης αδυναμιών ασφάλειας οι οποίες προέρχονται από διαφορετικά περιβάλλοντα και τεχνολογίες μέσα στον ίδιο οργανισμό. Οι απειλές της ασφάλειας των πληροφοριών υπερβαίνουν τις τυπικές απειλές που έχουν ως στόχο την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των πληροφοριών και αφορούν πλέον και την Αξιοπιστία και την Ανθεκτικότητα τόσο των πληροφοριών, όσο και των ψηφιακών συστημάτων που αυτοματοποιούν διάφορες λειτουργικές, ελεγκτικές και παραγωγικές διεργασίες των οργανισμών. Είναι προφανές ότι η ανταπόκριση στις νέες αυτές ανάγκες συνιστά μια μεγάλη πρόκληση για την ασφάλεια των πληροφοριών. Τι χρειάζεται να κάνουμε για να μεγιστοποιήσουμε την αποτελεσματικότητα στην αντιμετώπιση των απειλών ασφάλειας Παρά το γεγονός ότι η ασφάλεια αποτελεί, συνειδητά πλέον, σημαντικό κομμάτι της επιχειρηματικής ανθεκτικότητας και βιωσιμότητας, διαπιστώνεται έλλειψη αποτελεσματικής εφαρμογής της. Είναι αναγκαίο να μετεξελιχθεί σε μία ολιστική διεργασία διαχείρισης των κινδύνων που απειλούν τόσο την προστασία των πληροφοριών, ανεξάρτητα από το πού βρίσκονται αυ-

τές, όσο και την αξιοπιστία του ψηφιακού λειτουργικού περιβάλλοντος. Ποια η προσέγγιση της Neurosoft στα παραπάνω H Neurosoft έχει υιοθετήσει μια τέτοια ολιστική προσέγγιση, επιδιώκοντας τη συνολική ανταπόκριση στις απαιτήσεις της ασφάλειας των πληροφοριών, των ψηφιακών υποδομών και των τεχνολογιών αυτοματισμού. Κάθε υπηρεσία μας διαχειρίζεται ολιστικά τις συγκεκριμένες ανάγκες προστασίας των επιχειρηματικών δεδομένων και των ψηφιακών υποδομών, χωρίς να διαχωρίζουμε την κάθε υπηρεσία σε διαφορετικά επίπεδα ή να καλείται ο εκάστοτε Οργανισμός να επιλέξει τα στοιχεία που θα συνθέτουν την κάθε υπηρεσία. Οι απειλές ασφάλειας χρήζουν συγκεκριμένης διαχείρισης η οποία δεν διαχωρίζεται σε επίπεδα. Περιγράψτε μας ένα τέτοιο παράδειγμα ολιστικής προσέγγισης Χαρακτηριστικό παράδειγμα αποτελεί η ολιστική διαχείριση των απειλών ασφάλειας (Threat Management), η οποία δεν γίνεται αποσπασματικά και μόνο με τη χρήση τεχνολογικών λύσεων, αλλά βασίζεται σε συγκεκριμένο πλαίσιο το οποίο έχει αναπτύξει η Neurosoft και περιλαμβάνει: 1) Διαδικασία της αρχικής χαρτογράφησης του προφίλ των απειλών που αφορούν τον εκάστοτε Οργανισμό, η οποία διενεργείται σε συνδυασμό με τη διαδικασία της αξιολόγησης των αδυναμιών ασφάλειας που είναι πιθανό να τις πυροδοτήσουν. Η συγκεκριμένη διαδικασία περιλαμβάνει τη χρήση τεχνικών και λογισμικού ανίχνευσης πληροφοριών που έχουν διαρρεύσει και διακινούνται ή ακόμα και πωλούνται στο dark web, αλλά και ανάλυση των πιθανών σεναρίων επίθε-

σης κατά του οργανισμού τα οποία θα μπορούσαν να απεργάζονται οι πιθανοί επιτιθέμενοι, καθώς και εντοπισμό επιθέσεων που βρίσκονται ενδεχομένως σε εξέλιξη (Threat Intelligence). Οι πληροφορίες που συλλέγονται, αναλύονται και επαληθεύονται από τους εξειδικευμένους αναλυτές μας, οι οποίοι εφαρμόζουν συγκεκριμένες μεθοδολογίες, κάνοντας παράλληλα χρήση επιπρόσθετων εργαλείων και αναζητώντας κάθε άλλη χρήσιμη για τον σκοπό αυτόν πηγή πληροφόρησης. Πέραν αυτού, οι εν λόγω πληροφορίες αξιοποιούνται στο πλαίσιο της δημιουργίας επιπρόσθετων σεναρίων ελέγχων, μέσω των τεχνικών του penetration testing και του red teaming. Τα ανωτέρω σενάρια ελέγχου, επανατροφοδοτούνται με νέες πληροφορίες (που συλλέγονται, αναλύονται και αξιολογούνται συνεχώς) , ώστε η με αξιολόγηση της ανθεκτικότητας και της αποτελεσματικότητας των υφιστάμενων δικλείδων ασφάλειας να είναι διαρκής και επικαιροποιημένη 2) Συνεχή διεργασία ενεργούς ανίχνευσης των κάθε είδους πιθανών απειλών ασφάλειας. Η εν λόγω διεργασία συνδυάζει α) την 24/7 σε πραγματικό χρόνο παρακολούθηση των ψηφιακών υποδομών του Οργανισμού με σκοπό τον εντοπισμό και τη διαχείριση πιθανών περιστατικών παραβίασης της ψηφιακής ασφάλειας, β) την αξιολόγηση αδυναμιών ασφάλειας (vulnerability assessment) ανά τακτά χρονικά διαστήματα και γ) τον συνεχή έλεγχο για διαρροή πληροφοριών και πιθανή στοχοποίηση του οργανισμού (threat intelligence). Κατ’ αυτόν τον τρόπο καθίσταται δυνατή η αποτροπή της εκμετάλλευσης των όποιων αδυναμιών ασφάλειας από κακόβουλους χρήστες, ενώ παράλληλα, οι πληρο-

φορίες που προκύπτουν αναλύονται με σκοπό την έγκαιρη αντιμετώπιση πιθανών περιστατικών ασφάλειας, ενώ ταυτόχρονα, αξιολογείται η αποτελεσματική λειτουργία των υφιστάμενων δικλείδων ασφάλειας και προστασίας των κρίσιμων πόρων και πληροφοριών του Οργανισμού. 3) Η ολιστική προσέγγιση της Neurosoft ολοκληρώνεται με τη διεργασία της διαχείρισης των περιστατικών ή/και πιθανών παραβιάσεων της ασφάλειας πληροφοριών και ψηφιακών υποδομών. Oι υπηρεσίες μας αφορούν τόσο την αξιολόγηση της αποτελεσματικότητας των υφιστάμενων διαδικασιών διαχείρισης των περιστατικών ασφάλειας του Οργανισμού, όσο και καθαυτή τη διαχείρισή τους. Στόχος της αξιολόγησης των υφιστάμενων διαδικασιών εντοπισμού και διαχείρισης των περιστατικών ασφάλειας πληροφοριών είναι η μεγιστοποίηση της αποτελεσματικότητάς τους και η ενίσχυση της ανθεκτικότητας των συναφών δικλείδων ασφάλειας. Στόχο αποτελεί επίσης η ελαχιστοποίηση του χρόνου εντοπισμού και απόκρισης μιας πιθανής επίθεσης και αντίστοιχα να ελαχιστοποιηθεί ο χρόνος εντοπισμού και απόκρισης σε μια επίθεση που έχει οδηγήσει σε παραβίαση της ασφάλειας και πιθανόν στην υποκλοπή ή τροποποίηση δεδομένων του Οργανισμού. Αναπόσπαστο μέρος της διαδικασίας αποτελεί η συνεχής εκπαίδευση μέσω πραγματικών σεναρίων παραβίασης της ψηφιακής ασφάλειας του Οργανισμού. Η συνδρομή της Neurosoft είναι σημαντική και στην περίπτωση της ανάγκης διαχείρισης μιας επίθεσης που βρίσκεται σε εξέλιξη, καθώς και περιστατικών ήδη συντελεσμένης παραβίασης της ασφάλειας των πληροφοριών και υποκλοπής δεδομένων, παρέχοντας ολοκληρωμένη αντιμετώπισή τους. Ειδικότερα, η αρχική διάγνωση της κατάστασης και η παροχή των πρώτων οδηγιών, ακολουθείται από τη λεπτομερή διερεύνηση των περιστάσεων του συμβάντος, με ταυτόχρονη συλλογή των απαιτούμενων στοιχείων. Στο πλαίσιο αυτό εφαρμόζεται συγκεκριμένη διαδικασία συλλογής και ανάλυσης των

δεδομένων, η οποία συμπληρώνεται από ανάλυση του κώδικα του κακόβουλου λογισμικού και χρήση τεχνολογιών threat intelligence με σκοπό την κατά το δυνατόν αποτελεσματικότερη ανάλυση του συμβάντος, αλλά και την πληρέστερη συλλογή των στοιχείων, προκειμένου να αποδειχθεί όχι μόνο τι πραγματικά συνέβη, αλλά και να υποδειχθούν ταυτόχρονα τα σημεία εκείνα και οι αδυναμίες που επέτρεψαν να λάβει χώρα η παραβίαση. Πως μπορεί ένας Οργανισμός να προσεγγίσει ολιστικά την ασφάλεια Η εφαρμογή μιας ολιστικής προσέγγισης για την ασφάλεια απαιτεί τη δημιουργία ενός συγκεκριμένου πλαισίου διαχείρισης των κινδύνων ασφάλειας, ανεξάρτητα από την προέλευσή τους, εκκινώντας από την επιχειρηματική ανάγκη για βιωσιμότητα και ανθεκτικότητα σε όλα τα επίπεδα, στην οποία περιλαμβάνεται πλέον αναμφίβολα τόσο η προστασία των πληροφοριών, του συνόλου των ψηφιακών υποδομών και των λοιπών τεχνολογικών υποδομών, όσο και η

προστασία οποιασδήποτε μορφής ψηφιακής πληροφορίας ανταλλάσσεται με συνεργάτες και προμηθευτές. Ο κάθε Οργανισμός θα πρέπει να είναι έτοιμος και για το επόμενο βήμα, το οποίο αφορά τη σύγκλιση των διεργασιών Φυσικής Ασφάλειας, Ψηφιακής Ασφάλειας και Ασφάλειας Πληροφοριών, ώστε να είναι δυνατή η διαχείριση των κινδύνων της ασφάλειας μέσω του ελέγχου των περιστατικών ασφάλειας κατά τρόπο ολιστικό. INFO Λεωφ. Ηρακλείου 466 & Κύπρου Ηράκλειο Αττικής, 141 22, T: +30.210.6855061 F: +30.210.6855033 S: www.neurosoft.gr

Interview 34

ΓΙΩΡΓΟΣ ΓΕΩΡΓΑΝΤΑΣ

Ο ψηφιακός μετασχηματισμός ενδυναμώνει τη δημοκρατία

Ο υφυπουργός Ψηφιακής Διακυβέρνησης – αρμόδιος για θέματα Απλούστευσης Διαδικασιών, Γιώργος Γεωργαντάς, μιλάει πρώτη φορά στο netweek για τα προβλήματα που βρίσκουν λύση, τους υψηλούς στόχους και τα εύσημα από την Ευρώπη, τις μικρές και μεγάλες ψηφιακές παρεμβάσεις, την κουλτούρα των πολιτών που αλλάζει, το ομαδικό πνεύμα και την αισιοδοξία ότι όλα θα πάνε καλύτερα. ΣΥΝΕΝΤΕΥΞΗ ΣΤΟΝ ΓΙΑΝΝΗ ΡΙΖΟΠΟΥΛΟ

ταν μιλάς με τον Γιώργο Γεωργαντά, τον Κιλκισιώτη υφυπουργό Ψηφιακής Διακυβέρνησης, ο χρόνος ποτέ δεν είναι αρκετός. Πολυπράγμων, πολύπειρος και χειμαρρώδης, απαντά ευθέως σε όλα, χωρίς «να αφήνει τίποτα να πέσει κάτω». Ξεκινήσαμε με μια ενημέρωση για τη Βίβλο του Ψηφιακού Μετασχηματισμού. Πολλά από τα έργα της έχουν αρχίσει και μορφοποιού-

netweeK • IOY NIΟΣ 2021

νται, παίρνουν πλέον συγκεκριμένη πορεία για να υλοποιηθούν, ενώ κάποια άλλα έχουν ήδη προχωρήσει και είναι σε φάση ωρίμανσης. Το επόμενο εξάμηνο είναι ο καθοριστικός χρόνος, στον οποίο θα έχουμε μια πλήρη εικόνα), τον «μπούσουλα» που όντας «ζωντανός και δυναμικός» αναδιαμορφώνεται συνεχώς, για να αξιοποιηθούν με τον καλύτερο δυνατό τρόπο τα «προικιά» του, που ξεπερνούν τα 6 δις €. Γρήγορα περάσαμε στις ερωτήσεις.

INTERVIEW ‣ ΓΙΩΡΓΟΣ ΓΕΩΡΓΑΝΤΑΣ

netweek: Ποια είναι τα βασικά προβλήματα σήμερα και τι λύσεις έχετε δώσει; Γιώργος Γεωργαντάς: Όταν μιλάμε για

Τα ΚΕΠ τα ανανεώσαμε, τα φτιάξαμε! Τι άλλο έχει σειρά;

Κάνουμε πολλά πράγματα. Εγώ έχω τη βασική αρχή ότι ο ψηφιακό μετασχηματισμό της χώρας, καλούμαστε να κά- ψηφιακός μετασχηματισμός έρχεται να ενδυναμώσει τη νουμε δυο πράγματα ταυτόχρονα: το ένα είναι να κλείσουμε δημοκρατία μας! Γιατί αυτό; Γιατί ουσιαστικά απευθύνεται εκκρεμότητες του παρελθόντος -τους λογαριασμούς μας σ’ εκείνους τους πολίτες που για διαφόρους λόγους δεν με την 3η Βιομηχανική Επανάσταση, όπως λέει συχνά κι είχαν τη δυνατότητα εξυπηρέτησης από το δυσκίνητο, ο Yπουργός- και το άλλο να δημιουργήσουμε τις συνθήκες γραφειοκρατικό κράτος. Ο ένας έπρεπε να πάρει άδεια και τις προϋποθέσεις για να προχωρήσουμε πραγματικά από τη δουλειά του, για να πάει σε μια δημόσια υπηρεσία μπροστά. Δεν μπορείς να μιλάς για τις νέες δυνατότητες και δεν μπορούσε… Η άλλη είχε μικρά παιδιά στο σπίτι που θα μας δώσει το 5G και ταυτόχρονα και δεν μπορούσε να φύγει… ο τρίτος να έχεις κόσμο που δεν μπορεί επί τέσήταν ανάπηρος και δεν μπορούσε να Σ’ αυτό το σερα χρόνια να πάρει τη σύνταξή του. μετακινηθεί εύκολα, να κάνει τη δουυπουργείο, η Όπου χρειάζεται βοηθάμε, ενισχύουμε, λειά του… ο τέταρτος είναι ο Έλληνας συνύπαρξη των για να κλείσουμε τις παλιές εκκρεμόμετανάστης στη Γερμανία που έπρεπε στελεχών είναι τητες, αλλά ταυτόχρονα προχωράμε να πάει σε άλλη πόλη, να κάνει εξουεξαιρετική, το και στη δημιουργία των υποδομών, του σιοδοτήσεις στα προξενεία… ομαδικό πνεύμα θεσμικού πλαισίου, για να μπορέσουΣ’ όλον αυτό τον κόσμο που δεν είχε βρίσκεται σε πολύ με πραγματικά να είμαστε πρωτοπόροι τη δυνατότητα, σε χρόνο ή σε χρήστην νέα εποχή. Αυτή η προσπάθεια, μα, δίνουμε την ευκαιρία να κάνει τη υψηλό επίπεδο, κατά κάποιο τρόπο σκεπάστηκε από τις δουλειά του μέσα από τον υπολογιστή έχουμε βρει τις αναγκαιότητες, λόγω του κορωνοϊού. Θετου! Αυτό είναι μεγάλη ενδυνάμωση ισορροπίες μας και ωρώ, όμως, ότι η πανδημία βοήθησε να της Δημοκρατίας, δίνει τη βεβαιότητα πάμε πολύ καλά αλλάξει λίγο η κουλτούρα μας, στο σητης ισότητας και της δικαιοσύνης σε -όταν όλο αυτό μείο που ο κόσμος αρχίζει να αποδέχεται όλους. Κι ακριβώς επειδή η ψηφιακή είναι παραγωγικό, τις λέξεις «ψηφιακός μετασχηματισμός», υπηρεσία αφήνει και αποτύπωμα, σου σε κάνει να «τεχνολογία», «ψηφιακές υπηρεσίες», δίνει την αίσθηση ότι πας με τη σειρά δουλεύεις με που ως τώρα ήταν κάτι άγνωστο -τώρα σου -δεν υπάρχει αυτό που όλοι είχαμε μεγαλύτερη όρεξη το είδε εν τοις πράγμασι! Αυτό, ανέβασε ως εικόνα, στο «παλιό» δημόσιο, όπου ταυτόχρονα και τον πήχη σ’ ό,τι θέλουμε μπορούσαν να γίνονται παρεμβολές. να κάνουμε στο σύνολο της δημόσιας διοίκησης –μ’ αυτόν Τώρα, ο εργαζόμενος έχει τη δυνατότητα, όταν τελειώσει τον πολύ ωραίο, εύκολο τρόπο, όπου έρχεται τελικά το κρά- τη δουλειά του, να κάτσει το βράδυ στο σπίτι του, να κάνει τος στον πολίτη και δεν πάει ο πολίτης στο κράτος, δίνοντάς την αίτησή του ό,τι ώρα να ’ναι και τη άλλη μέρα να πάρει του τη δυνατότητα να στείλει τα μηνύματά του, να κανονίσει αυτό που ζήτησε! τα ραντεβού του. Αυτά θα αποτελέσουν πρόκριμα για το Προσπαθούμε αυτό που κάνουμε, να είναι για όλους σύνολο, όπου τα πεδία είναι δυο: εκείνο των υποδομών, για -έχουμε συγκεντρώσει ως τώρα, περίπου 1200 υπηρεσίνα μπορέσουμε να βοηθήσουμε αναπτυξιακά και παραγω- ες- ξεκινήσαμε με 500. Θέλουμε να περιορίσουμε και να γικά τη χώρα, και εκείνο της παροχής υπηρεσιών, που τις ελαχιστοποιήσουμε τη φυσική παρουσία του πολίτη στα θέλεις είτε ως οικογενειάρχης, είτε ως επιχειρηματίας. Μ’ γκισέ του Δημοσίου – τα 94 εκατ. πράξεις στο 2020, είναι αυτή τη σειρά τρέχουν -πρώτα υποδομές, μετά υπηρεσίες- μια πραγματικότητα! Βοηθάει πολύ η διαλειτουργικότητα και νομίζω ότι ο ρυθμός εξέλιξης είναι ικανοποιητικός! Η που δημιουργήσαμε με τη ΓΓΠΣ – κομβικό εργαλείο! Έχουσυγκυρία είναι ευνοϊκή σε όλα τα επίπεδα: αρχικά υπάρχει με και τη στήριξη της ΗΔΙΚΑ, που ανήκει σ’ εμάς -όλο το η πολιτική βούληση σε πάρα πολύ υψηλό επίπεδο, βάσει εμβολιαστικό πρόγραμμα, τα self-test, τα επιδόματα του των οποίων έγινε μεγάλο αυτό το υπουργείο τον Ιούλιο ΟΠΕΚΑ, οι προσωρινοί αριθμοί ΑΜΚΑ, όλα στηρίζονται του ’19. Δεύτερο, υπάρχει η τεχνογνωσία των ανθρώπων πάνω στην ΗΔΙΚΑ, μια εποπτευόμενη από εμάς εταιρεία που το στελεχώνουν και τρίτο, υπάρχει η δυνατότητα να του Δημοσίου, στην οποία πάμε πάρα πολύ καλά. Ο ΕΔΥΤΕ υλοποιηθούν αυτά τα έργα μέσα από τα χρηματοδοτικά στηρίζει τις εφαρμογές αυτές, με την τεχνογνωσία του. εργαλεία που έχουμε στη διάθεσή μας. Ποτέ εως τώρα δεν Μπήκαμε και στις προγραμματικές που είχαμε κάνει αρυπήρξαν όλες αυτές οι συγκυρίες μαζί! χικά, με το υπουργείο Μεταφορών, στη συνέχεια με το Δικαιοσύνης, με το Υγείας -θα προχωρήσουμε και σε άλλες. Πήραμε και τα εύσημα από την κ. Βεστάγκερ, Ο Φάκελος Υγείας θέλει ακόμα λίγο χρόνο, για να παρουστο Forum των Δελφών… σιαστεί πλήρως -η εφαρμογή που θα υπάρχει στο κινητό, Είναι αλήθεια, ότι αιφνιδιάσαμε ευχάριστα πολλούς, οι είναι ουσιαστικά το περιεχόμενο της άυλης συνταγογράφηοποίοι περίμεναν μια από την ίδια, μια αποτυχία όλης σης και των παραπεμπτικών- αλλά, στην πορεία κι όχι πολύ αυτής της διαχείρισης από την Ελλάδα. Το μεγάλο επί- μακριά από σήμερα, θα έχουμε ατομικό ιατρικό φάκελο τευγμα είναι ότι δώσαμε τις δυνατότητες των ψηφιακών (ανάλογο της θυρίδας που έχουμε για τα έγγραφά μας) υπηρεσιών μέσα από το gov.gr σε μεγάλο αριθμό πολιτών για κάθε πολίτη. κι αυτό λειτούργησε -έγινε πεποίθηση ότι η Ελλάδα μπορεί Επίσης, κάναμε πλέον ψηφιακή τη δημιουργία ατομικής σ’ αυτό να τα καταφέρει! επιχείρησης και τον φάκελο ακινήτου για τις μεταβιβάσεις,

IOY NIΟΣ 2021 • netweeK

άνοιξε και το Κτηματολόγιο, με εφαρμογές που χρησιμο- τους, για να αισθανθεί ο πολίτης ότι το κράτος είναι δίπλα ποιούν πλέον όλοι οι δικηγόροι και οι μηχανικοί, γιατί του. Για παράδειγμα, τώρα, στις πανελλαδικές εξετάσεις, έχουν πλέον τη δυνατότητα να κάνουν τη δουλειά τους τα αποτελέσματα καθενός υποψηφίου θα σταλούν με από το γραφείο τους, αντί να στέκονται αξημέρωτα στις SMS στο κινητό του, μαζί με τη σχολή στην οποία πέτυουρές των Κτηματολογικών Γραφείων. Εξαιρετικό είναι, χε. Τους ζητήσαμε ήδη να μας επιβεβαιώσουν το κινητό επίσης, και το «Συστηθείτε», το Know Your Customer, τους (συναίνεση που πρέπει να έχουμε και για λόγους καθώς αφορά σε ενάμιση εκατ. επισκέψεις το χρόνο, για προστασίας της ιδιωτικότητάς τους), ώστε να λάβουν το επικαιροποιήσεις στοιχείων που πρέπει να γίνουν… Πα- σχετικό μήνυμα. Για όλα αυτά υπάρχουν αδειοδοτήσεις ρεμβαίνουμε, παντού! από την Αρχή Προστασίας και, βεβαίως, γίνονται πάντα Ταυτόχρονα, όπου μπορούμε, καταργούμε και ακυρώνουμε. με σεβασμό στο πλαίσιο που θέτει το εθνικό και το ευΔιαμορφώνεται, ας πούμε, κι είναι πολύ ρωπαϊκό δίκαιο. σημαντικό, το Μητρώο Διοικητικών Κάποιοι πολίτες ίσως έχουν την αίσθηΘεωρώ ότι είναι Διαδικασιών -το χειρίζεται και ο Γεν. ση πως αυτούς τους 12 μήνες ασχοιστορικό αυτό που Γραμματέας, Λεωνίδας Χριστόπουλοςληθήκαμε μονάχα με τον εμβολιασμό. συμβαίνει στο που έχει ήδη ψηφιστεί και καταγράΌντως, ήταν ένα project στο οποίο ψηφιακό πεδίο και φει τα βήματα τα οποία χρειάζονται δώσαμε κατ΄ ανάγκη προτεραιότητα θα γίνει απόλυτα για κάθε υπηρεσία που προσφέρει το και λειτούργησε ως επιταχυντής κάαντιληπτό με το Δημόσιο στον πολίτη. Όταν αυτά είναι ποιων πραγμάτων, όμως, έγιναν και χρόνο καταγεγραμμένα, και ο πολίτης και ο πάρα πολλά άλλα. Για παράδειγμα, οι υπάλληλος θα είναι απολύτως καλυμμέβιντεοκλήσεις στα ΚΕΠ: μέσα στον νοι -ούτε ο υπάλληλος θα αυθαιρετεί, αλλά ούτε ο πολίτης κορωνοϊό εξυπηρετήθηκαν 55.000 συμπολίτες μας, που θα απαιτεί όσα δεν πρέπει να απαιτήσει. Το καλό ποιο υπέβαλαν αιτήματα και έκαναν τη δουλειά τους, χωρίς είναι; Αν χρειάζονται δέκα χαρτιά, τα εννιά θα μπορεί να να χρειαστεί να μετακινηθούν. τα αντλήσει η υπηρεσία με βάση τη διαλειτουργικότητα Αλήθεια, τι κάνουμε από πλευράς ψηφιακών δεξιοτήκαι ο πολίτης θα χρειαστεί να φέρει μονάχα ένα! των, τώρα που σταδιακά περνάμε στην «ψηφιακή» ζωή; Έχουμε δυο περιπτώσεις: από τη μια, οι ψηφιακές δεξιόΟι πολίτες δεν πρέπει να έχουν παράπονο, τητες των δημοσίων υπαλλήλων, για τις οποίες υπάρχουν λοιπόν – οι επιχειρήσεις; ειδικά προγράμματα κατάρτισης από τον ΕΚΔΔΑ που Προσπαθούμε να μπούμε σε θέματα επιχειρηματικότητας θα εξελιχθούν ακόμα περισσότερο, καθώς υποχωρεί η και επενδυτικού κλίματος. !Για παράδειγμα, οι μεταβιβά- πανδημία, κι από την άλλη, υπάρχει βεβαίως η Ψηφισεις ακινήτων αφορούν και στις επιχειρήσεις –δεν είναι ακή Ακαδημία, στο πλαίσιο του gov.gr, η οποία είναι μόνο τα αστικά ακίνητα, έχουμε και τα επιχειρηματικά. πολύ χρηστική, με εκατοντάδες μαθήματα και δεκάδες Το Know Your Customer είναι, επίσης, σ’ αυτή την κα- χιλιάδες επισκέπτες. τεύθυνση, όπως και το Κτηματολόγιο. Θέλουμε να προχωρήσουμε γρήγορα, να βελτιώσουμε το Η ευκαιρία λέγεται «Ελλάδα 2.0»; επενδυτικό κλίμα στη χώρα, αποτελεί προτεραιότητά μας. Είμασταν από τους πρώτους που ήταν έτοιμοι και ήδη Ιδίως στη μετά COVID-19 εποχή, ο βαθμός ανοιχτότητας λάβαμε καλά σχόλια από τους ευρωπαϊκούς θεσμούς Πολτης οικονομίας και η δημιουργία ενός επιχειρηματικού λά απ’ όσα γίνονται στην Ευρώπη, ξεκινάνε πλέον κι από περιβάλλοντος που θα ενδυναμώνει και δεν θα δυσκολεύ- εμάς όπως για παράδειγμα, το ψηφιακό πιστοποιητικό ει την επιχειρηματικότητα, είναι απαραίτητη προϋπόθεση COVID-19 (σ.τ.σ.: που αρχίζει να εφαρμόζεται σε λίγες για την επανεκκίνηση, την ανασυγκρότηση που σχεδιάζει ημέρες πανευρωπαϊκά) ξεκίνησε από εμάς. Αυτό τονίζει η Κυβέρνηση, μέσα κι από το πρόγραμμα Ελλάδα 2.0. ο Κυριάκος Μητσοτάκης στις ομιλίες του, αναφερόμενος στην εθνική αυτοπεποίθηση. Ατομικό αριθμό και νέα ταυτότητα Φυσικά και μπορούμε να έχουμε τις σκέψεις, τις ιδέες μας, θα δούμε φέτος; να μην ντρεπόμαστε. Τι θέλει αυτό; Δουλειά, διάβασμα, Όχι, δεν λέγαμε για φέτος, η ταυτότητα θα είναι στα χέρια γνώση και υλοποίηση πολιτικών με βάση στόχους και μετου πολίτη μετά το τέλος του πρώτου εξαμήνου του ’22. Ο τρήσιμα αποτελέσματα! Να ξέρεις τι θέλεις να πεις και πού. διαγωνισμός για την ταυτότητα -που θα είναι παράλληλα Κι εδώ, σ’ αυτό το υπουργείο, η συνύπαρξη των στελεχών access card και θα περιλαμβάνει ηλεκτρονική υπογραφή- είναι εξαιρετική, το ομαδικό πνεύμα βρίσκεται σε πολύ προχωράει, περισσότερες λεπτομέρειες θα ανακοινωθούν υψηλό επίπεδο, έχουμε βρει τις ισορροπίες μας και πάμε εν καιρώ. Αυτό που κάναμε και φέραμε μπροστά, σε σχέση πολύ καλά -όταν όλο αυτό είναι παραγωγικό, σε κάνει να με τον παλαιότερο διαγωνισμό, είναι η δυνατότητα κα- δουλεύεις με μεγαλύτερη όρεξη. τάλληλης ψηφιακής υποδομής, την οποία προσθέσαμε. Θεωρώ ότι είναι ιστορικό αυτό που συμβαίνει στο ψηφιΑυτό γίνεται από το υπουργείο Προστασίας του Πολίτη ακό πεδίο και θα γίνει απόλυτα αντιληπτό με το χρόνο. -έχουμε ήδη ψηφίσει το θεσμικό πλαίσιο και σταδιακά Θέλει το χρόνο του και την απόστασή του, αλλά ξεκίνησε θα προχωρήσουμε, ώστε αυτή η κάρτα να είναι διαθέσιμη και δεν σταματάει – κι όπως είπε πρόσφατα ο Yπουργός, σε όλους. Θέλει το χρόνο του, αλλά υπολογίζω ότι δεν θα δεν υπονομεύεται και δεν καθυστερεί από κανέναν! Η πέσουμε έξω. Οι παρεμβάσεις μας είναι τόσο οι μεγάλες, Κυβέρνηση Μητσοτάκη δημιουργεί μια στέρεη σχέση με πχ. το 5G, όσο και οι μικρές, που έχουν επίσης τη σημασία το μέλλον. NW

netweeK • IOY NIΟΣ 2021

ΑΣΦΑΛΕΙΑ WEB APPS ΚΑΙ APIS: DEFAULT ΡΥΘΜΙΣΕΙΣ Ή CUSTOMIZED ΠΟΛΙΤΙΚΕΣ; ΠΟΙΟΣ ΕΙΝΑΙ ΤΕΛΙΚΑ ΥΠΕΥΘΥΝΟΣ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ; ΤΟΥ ΝIΚΟY ΣIΜΟY, ΤΕΧΝΙΚOY ΔΙΕΥΘΥΝΤH ΤΗΣ PYLONES HELLAS

Advertorial

Θα εμπιστευόσασταν ποτέ κάποιον που εγκαθιστά συναγερμούς να ασφαλίσει το δίκτυό σας, επειδή ασφάλισε το κτίριό σας; Θα εμπιστευόσασταν ποτέ ένα τεχνίτη που κατασκευάζει σκεπές να προστατεύσει την cloud υποδομή σας επειδή προστατεύει τα γραφεία σας από τη βροχή; Ακόμα και εντός της ευρύτερης έννοιας της ασφάλειας πληροφοριακών συστημάτων, υπάρχουν υποκατηγορίες που απαιτούν ιδιαίτερες τεχνικές γνώσεις. Ένας άριστος μηχανικός στο network security δεν είναι απαραίτητα το ίδιο καλός στο application ή στο database security, παρόλο που απαιτούνται οι ίδιες βασικές γνώσεις. Στον αντίποδα όμως, ένας network security admin θα πρέπει να γνωρίζει από δίκτυα χωρίς να είναι απαραίτητα network architect. Ομοίως, ένας application security engineer δεν είναι απαραίτητα web developer, όμως είναι απολύτως απαραίτητο να γνωρίζει πώς λειτουργούν και επικοινωνούν οι εφαρμογές προκειμένου να μπορεί να διαγνώσει τα τρωτά τους σημεία και τελικώς να τις ασφαλίσει. Επαρκούν οι default ρυθμίσεις για το Web Application Security; Ειδικότερα σε ό,τι αφορά το Web Application Security, προφανώς μία επαρκής πολιτική ασφαλείας δεν μπορεί να περιοριστεί σε μερικές δεκάδες signatures και την ενεργοποίηση κάποιων default ρυθμίσεων με εντυπωσιακές περιγραφές. Η σύνταξη σωστών πολιτικών και, κατ’ επέκταση, η προστασία των εφαρμογών είναι μια επίπονη διαδικασία που απαιτεί ενδελεχή μελέτη των logs και εξαντλητικές δοκιμές, προκειμένου να ελαχιστοποιηθούν τα false positives χωρίς ταυτόχρονα να αφήνονται κενά ασφαλείας. Θα πρέπει να καθοριστούν με ακρίβεια και λεπτομέρεια τόσο οι επιτρεπόμενοι headers, parameters, cookies, urls κλπ, όσο και το περιεχόμενο αυτών. Βέβαια, το σημαντικότερο όλων είναι ο security

engineer να έχει τις απαραίτητες γνώσεις ώστε να κατανοεί και να αξιολογεί τα παραγόμενα logs και να μπορεί να προβαίνει στις απαραίτητες ενέργειες. Εκτός όμως από τα security incidents και την προστασία της εφαρμογής από ενδεχόμενη διαρροή δεδο-

Νίκος Σίμος

μένων ή την κακόβουλη παραποίησή τους, απαραίτητη είναι η προστασία από Denial of Service attacks. Διότι, στο τέλος της ημέρας, αυτό που έχει σημασία είναι η web εφαρμογή να λειτουργεί και να εξυπηρετεί το σκοπό της. Ένας WebApp security administrator θα πρέπει να γνωρίζει τους τρόπους που λειτουργούν τέτοιου είδους επιθέσεις ώστε να μπορεί να αξιοποιήσει κατάλληλα τις δυνατότητες που του δίνει το κάθε προϊόν. APIs security: a big challenge Η προστασία των APIs είναι ακόμη μεγαλύτερη πρόκληση διότι τα APIs χρησιμοποιούνται για την επικοινωνία μεταξύ εφαρμογών παραμερίζοντας τον ανθρώπινο παράγοντα και αυτό απαιτεί μια τελείως διαφορετική αντιμετώπιση και μηχανισμούς άμυνας. Παρόλο που η ύπαρξη των APIs έχει συνυφανθεί με το cloud, το cloud αποτελεί μόνο το σημείο που αυτά φιλοξενούνται και δεν αφορά στη λειτουργία και προστασία τους. Μια επιτυχημένη πολιτική ασφαλείας των API, απαιτεί βαθιά γνώση της αρχιτεκτονικής τους. Κάθε entity θα πρέπει να έχει μόνο τα απαραίτητα δικαιώματα

να κάνει τα actions που προβλέπονται. Οποιαδήποτε αλλαγή στα δικαιώματα θα πρέπει άμεσα να αντικατοπτρίζεται στην πολιτική. Ότι δεν προβλέπεται ή περιγράφεται σαφώς στην πολιτική, θα πρέπει να απαγορεύεται (default deny policy). Επιπρόσθετα, κάθε request θα πρέπει να αντιμετωπίζεται αυτόνομα και ανεξάρτητα. Δηλαδή, να γίνεται evaluation της πολιτικής ασφαλείας για κάθε request και να υπάρχει δυνατότητα ανάκλησης δικαιωμάτων σε κάθε ένα από αυτά. Επιπρόσθετα, το περιεχόμενο των APIs (json, xml κλπ) θα πρέπει να γίνεται validate πριν τελικώς επιτραπεί η εκτέλεση. Security is not just a button on a platform Η επαρκής και αποτελεσματική προστασία των WebApps και APIs απαιτεί πολύπλοκες πολιτικές και μεθόδους άμυνας. Απαιτούνται, επίσης, συστήματα που παρέχουν τις δυνατότητες επιβολής των παραπάνω. Όμως, η βασικότερη προϋπόθεση είναι η κατάρτιση των μηχανικών που καλούνται να συντάξουν τις πολιτικές αυτές, διότι τελικώς το κάθε security system είναι τόσο αποτελεσματικό όσο ο άνθρωπος που το παραμετροποιεί! Για το λόγο αυτό εμείς στην Pylones συνεχίζουμε να επενδύουμε τόσο στο κατάλληλα καταρτισμένο προσωπικό όσο και στο κομμάτι της τεχνογνωσίας για να μπορούμε να παρέχουμε λύσεις σε αυτά τα πολύπλοκα προβλήματα με γνώμονα πάντα τις ανάγκες του πελάτη. INFO Μαρίνου Αντύπα 96, 142 35 Νέα Ιωνία Τ: 210 7483700 F: 210 7480196 S: www.pylones.gr

Interview

ΙΩΑΝΝΗΣ ΤΣΑΒΔΑΡΙΔΗΣ

Συνεταιριστική Τράπεζα Ηπείρου: πρότυπο ανάπτυξης Ο Ιωάννης Τσαβδαρίδης, Διευθυντής Πληροφορικής & Ψηφιακής Τραπεζικής στη Συνεταιριστική Τράπεζα Ηπείρου, είναι το πρόσωπο-κλειδί πίσω από το ραγδαίο μετασχηματισμό της, τα τελευταία χρόνια, με έναν τρόπο θα μπορούσε να είναι πρότυπο για άλλους τραπεζικούς οργανισμούς. ΣΥΝΕΝΤΕΥΞΗ ΣΤΟΝ ΣΤΑΘΗ ΑΣΠΙΩΤΗ

ρόνιο... φίλο της τεχνολογίας και ανήσυχο πνεύμα που πάντοτε έχει κατά του το “κάτι παραπάνω” από το αυτονόητο, θα μπορούσα να χαρακτηρίσω τον κ. Τσαβδαρίδη, έτσι όπως τον έχω γνωρίσει μέσα από το netweek. Τη χρονική αυτή περίοδο, στόχος του είναι ο εκ βάθρων ψηφιακός εκσυγχρονισμός της Συνεταιριστικής Τράπεζας Ηπείρου, ο οποίος θα τη θέσει αυτόματα ανάμεσα στις πλέον μοντέρνες περιφερειακές -και όχι μόνο- τράπεζες στην Ελλάδα.

netweek: Ποια είναι τα έργα που “τρέχουν” αυτή τη στιγμή και πότε θα είναι live για τους πελάτες σας; Ιωάννης Τσαβδαρίδης: To σημαντικότερο έργο που “τρέχουμε” είναι η μετάπτωση στο νέο core banking σύστημα, το όποιο είναι εντελώς διαφορετικό από το προηγούμενο. Είναι πολύ μοντέρνο σύστημα, τόσο σχεδιαστικά, όσο και τεχνολογικά και ο στόχος μας είναι να είναι live την πρώτη εβδομάδα του Ιουλίου. Αυτή τη στιγμή (τέλος Απριλίου) βρισκόμαστε στην παραμετροποίηση του συστήματος και ήδη έχουν λάβει χώρα και αρκετές μεταπτώσεις, με στόχο να γίνουν όλα σωστά το Σαββατοκύριακο που θα επιλέξουμε να μεταβούμε εξ ολοκλήρου στο νέο core banking σύστημά μας. Παράλληλα με το core banking σύστημα συνδέεται το e-banking σύστημα της Τράπεζας, το οποίο αναβαθμίζεται, επίσης, για να προσφέρει πολλές περισσότερες υπηρεσίες από αυτές που παρείχαμε προηγουμένως. Νέες υπηρεσίες είναι, για παράδειγμα, το άνοιγμα νέου λογαριασμού, υποστήριξη νέων τύπων πληρωμών, η ανάκτηση κωδικών απομακρυσμένα, χωρίς να υπάρχει ανάγκη επίσκεψης σε κατάστημα της Τράπεζας. Το e-banking αναβαθμίζεται λειτουργικά για να υποστηρίζει και υπηρεσίες corporate banking, οι οποίες δεν υποστη-

netweeK • IOY NIOΣ 2021

ρίζονταν προηγουμένως. Η αναβάθμιση της τραπεζικής αποκλειστικά για επιχειρήσεις θα κάνει ντεμπούτο ταυτόχρονα με το νέα κεντρικό σύστημα μας στις αρχές Ιουλίου. Σημαντική θα είναι η αναβάθμιση του mobile banking για την Συνεταιριστική Τράπεζα Ηπείρου. Αυτή τη στιγμή έχουμε ένα, θα έλεγα υποτυπώδες, σύστημα mobile banking, με περιορισμένες δυνατότητες - κάνεις μεταφορές, πληρωμές, βλέπεις την κίνηση του λογαριασμού σου. Αντίθετα, το νέο μας τραπεζικό σύστημα με ΑPΙs μας επιτρέπει να εμπλουτίσουμε τις συναλλαγές μας και στο mobile. Όλες οι παραπάνω ριζικές αλλαγές είναι προγραμματισμένο να πραγματοποιηθούν στις 3 Ιουλίου.

Ποιες είναι οι προσδοκίες σας από την αναβάθμιση του mobile banking, με δεδομένο ότι η Συνεταιριστική Τράπεζα Ηπείρου είναι μια περιφερειακή τράπεζα; Οι πελάτες σας θα έχουν και δυνατότητα digital onboarding; Όπως σωστά αναφέρατε, η Τράπεζά μας είναι μια περιφερειακή τράπεζα. Όμως, έχουμε έναν στρατηγικό επενδυτή, το Ταμείο Επαγγελματικής Ασφάλισης Επικούρησης Ασφαλιστών και Προσωπικού Ασφαλιστικών Επιχειρήσεων (ΤΕΑ-ΕΑΠΑΕ), τα μέλη του οποίου, θα ήθελαν να εξυπηρετούνται από σημεία σε όλη την Ελλάδα. Αυτή η απαίτηση είναι συμβατή με τον μεγάλο στόχο της Τράπεζας να πάρει άδεια λειτουργίας και εκτός περιφέρειας, έτσι ώστε να αποκτήσουμε καταστήματα στην Αθήνα και στη Θεσσαλονίκη. Μέχρι να γίνει αυτό, η εξυπηρέτηση των μελών και των πελατών του στρατηγικού μας επενδυτή θα πρέπει να συνεχίσει να γίνεται. Έτσι, μέσα στο τριετές πλάνο ανάπτυξης που έχουμε καταρτίσει, το 2022 προβλέπεται το digital onboarding. Πρακτικά, αυτό σημαίνει ότι τέλος του 2021, αρχές του 2022 θα διαθέτουμε digital onboarding.

INTERVIEW ‣ ΙΩΑΝΝΗΣ ΤΣΑΒΔΑΡΙΔΗΣ

Αξίζει να αναφέρουμε ότι ήδη από το 2017 είχαμε επιχειρήσει να υλοποιήσουμε ένα σχετικό σύστημα για την πιστοποίηση πελατών απομακρυσμένα, τότε όμως το εποπτικό σύστημα, λόγω των κανονισμών που ήταν σε ισχύ, δεν μας το επέτρεψε. Το mobile banking που θα κάνει ντεμπούτο στις αρχές Ιουλίου, υποστηρίζει τέτοιες υπηρεσίες και με την αναβάθμιση του στο τέλος του έτους θα είναι δυνατό και το digital onboarding απομακρυσμένα. Δεν το κρύβουμε ότι είμαστε φίλοι με την τεχνολογία και θέλουμε να είμαστε ανάμεσα στους πρωτοπόρους στην υιοθέτηση νέων συστημάτων.

Καταλαβαίνω ότι όλα αυτά αποτελούν μια σημαντικές αλλαγές για την Τράπεζα, η οποία αποκτά σταδιακά πανελλήνια εμβέλεια, ενώ παράλληλα αναβαθμίζεται με καταλυτικό τρόπο το user experience, η εμπειρία χρήσης που απολαμβάνουν οι πελάτες σας από τα προϊόντα και τις υπηρεσίες που προσφέρετε.

αλλαγή της επιθυμίας για την παρουσία του πελάτη στην Τράπεζα ή της επιθυμίας να γίνονται οι εκτυπώσεις σε πραγματικό χαρτί, απαιτεί προσπάθεια και χρόνο. Με τον τρόπο αυτό, ένα μέρος της ευελιξίας που έχουμε χάνεται κατά τη διαδικασία υιοθέτησης μιας νέας κουλτούρας. Από την άλλη μεριά, έχουμε τη δυνατότητα σε συγκεκριμένους τομείς να είμαστε ταχύτεροι και με μεγαλύτερη ευελιξία κινήσεων από ό,τι ένας μεγάλος Οργανισμός.

Οπότε έχετε και αυτόν τον ρόλο, να μεταλαμπαδεύσετε μια νέα κουλτούρα στην Τράπεζα. Είμαι τυχερός, γιατί πέρασα από την Εγνατία τη δεκαετία του ‘90 και μετά, από την Ασπίς, όπου είχαμε κάνει αρκετά πράγματα που ήταν πρωτοποριακά για την εποχή, με χρήση τεχνολογίας. Αυτά προσπαθούμε να περάσουμε εντός του Οργανισμού σήμερα. Οφείλω να τονίσω εδώ βέβαια -προς επιβεβαίωση της ευελιξίας που υπάρχει στην Τράπεζα- ότι έχουμε ελευθερία να δοκιμάσουμε λύσεις, ακόμη και αν αυτες δεν βγουν ποτέ σε παραγωγικό περιβάλλον, για να αποκτήσουμε γνώση και εμπειρία.

Στόχος μας είναι ο πελάτης να μην χρειάζεται να επισκεφθεί κάποιο κατάστημα για κανένα Μιλήστε μας για τους συνερλόγο. Πέρα από αυτό, μέσα στις επιγάτες από τον κλάδο της ΠληΠρέπει να είμαστε διώξεις μας είναι ο πελάτης να μην ροφορικής στο έργο ψηφιακού η μοναδική χρειάζεται να παρουσιαστεί σε υποκαμετασχηματισμού της Συνεταιρισυνεταιριστική τάστημα και για άλλες εργασίες, όπως στικής Τράπεζας Ηπείρου τράπεζα που για παράδειγμα, για τη σύναψη δανείου. Για την ανάπτυξη του νέου core banking διαθέτει αυτή τη Στο πλαίσιο αυτό, ένα από τα έργα που συστήματος, του mobile app και του στιγμή Security “τρέχουμε” τώρα -είμαστε στη φάση e-banking επιλέξαμε την Natech που Operation Center αναζήτησης της εταιρείας που θα κάειδικεύεται σε στην παροχή υπηρεσιών νει την υλοποίηση- είναι οι ψηφιακές πληροφορικής στον χρηματοπιστωτικό υπογραφές. Με τις ψηφιακές υπογραφές, θα επιτύχουμε τομέα. Η εταιρεία είναι στρατηγικός συνεργάτης μας, για ο πελάτης να μπορεί να υπογράψει μια σύμβαση απομα- πολλά έτη, ενώ και το γεγονός ότι εδρεύει στα Ιωάννινα κρυσμένα. Αυτό συνδέεται βέβαια άρρηκτα με το ψηφιακό παίζει για εμάς σημαντικό ρόλο. Οι λύσεις που μας παρέonboarding, μέσω του οποίου θα έχει γίνει η ταυτοποίησή χουν είναι, σχεδόν, αυτό που αποκαλούμε “tailor-made”. του. Για το σχεδιασμό του έργου εργαζόμαστε με δύο κοινές Τις ψηφιακές υπογραφές τις χρησιμοποιούμε ήδη στη Συ- ομάδες με τον προμηθευτή, μια τεχνική και μια επιχειρηνεταιριστική Τράπεζα Ηπείρου, σε επίπεδο Εκτελεστικών ματική. Διενεργούμε ελέγχους στο σύστημα, προτείνουΔιευθυντών, αλλά θέλουμε να τις εφαρμόσουμε σε κάθε με αλλαγές, ζητάμε αλλαγές και τις επιβλέπουμε. Καθώς επίπεδο, συμπεριλαμβανομένων πελατών, καθώς αυτό το σύστημα αυτό θα “τρέξει” πρώτη φορά στην Ελλάδα, θα μας επιτρέψει, επιπλέον, να εξοικονομίσουμε πόρους. στην ουσία είμαστε η τράπεζα που διαμορφώνει το τελικό Η πρόκληση εδώ είναι η αλλαγή της κουλτούρας, καθώς προϊόν. αλήθεια είναι ότι δεν είμαστε, σε ό,τι αφορά το ανθρώπινο Το εναλλακτικό μηχανογραφικό κέντρο, το οποίο είμαδυναμικο, γνώστες των νέων αυτών τεχνολογιών. Οι πε- στε υποχρεωμένοι να διαθέτουμε για την περίπτωση καρισσότεροι συνάδελφοι έχουν “ανδρωθεί” επαγγελματικά ταστροφής, έχει υλοποιηθεί με τη συνεργασία της IBM. στη δική μας Τράπεζα και τώρα τους δίνεται η ευκαιρία Ολοκληρώσαμε πρόσφατα τη διαβάθμιση των email για να γνωρίσουν πολλές και σημαντικές αλλαγές στον τρόπο την ασφάλεια των δεδομένων (data loss prevention) ακόμη εργασίας. και όταν αυτά λαμβάνονται από φορητές συσκευές (mobile device management). Επίσης, ολοκληρώνεται μέσα στο Είστε σε φάση μετατροπής της Συνεταιριστικής Μάιο το backup των δεδομένων που έχουμε off-site. Τράπεζας Ηπείρου σε σύγχρονη fintech, κύριε Εξάλλου, πρέπει να είμαστε η μοναδική συνεταιριστική Τσαβδαρίδη; τράπεζα που διαθέτει αυτή τη στιγμή Security Operation Αυτό ακριβώς το ζήτημα είναι πεδίο γόνιμων συζητήσεων Center, το οποίο διενεργεί monitoring για επιθέσεις Cyber με το management της Τράπεζας. Εγώ, θα επιθυμούσα η Security 24/7. Για αυτό συνεργαζόμαστε με την εταιρεία Τράπεζα να είναι όσο το δυνατόν πιο ευέλικτη σε αποφά- Netbull. To σύστημα που χρησιμοποιούμε είναι σε θέση σεις που ωθούν τη μετατροπή της σε όσο το δυνατόν πιο να προβλέπει και πιθανές απειλές με Machine Learning. “ψηφιακή”, έτσι ώστε να εκμεταλλευτούμε το μικρότερο Τέλος, είμαστε η πρώτη συνεταιριστική τράπεζα συμβαμέγεθος μας και να καινοτομήσουμε προς αυτή την κα- τή με την ΑΑΔΕ για την επικαιροποίηση στοιχείων ενός τεύθυνση πιο γρήγορα από τις μεγαλύτερες τράπεζες. Η χρήστη που είναι πελάτης μας. NW

IOY NIOΣ 2021 • netweeK

TΑΣΕΙΣ ΚΑΙ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΟΥ ΣΥΓΧΡΟΝΟΥ ΣΤΕΛΕΧΟΥΣ ΣΤΟΝ ΤΟΜΕΑ ΤΩΝ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΩΝ

Το 2020 έφερε πρωτόγνωρες προκλήσεις για όλους, συμπεριλαμβανομένων των ομάδων των χρηματοοικονομικών οι οποίες έπρεπε, για πρώτη φορά, να κάνουν μεγάλο μέρος των εργασιών τους εξ αποστάσεως. Ποια είναι αυτα τα συγχρονα συστήματα που μπορούν να τις οδηγήσουν στη φάση του ψηφιακού μετασχηματισμού ειδικά κάτω απο αυτές τις συνθήκες;

Advertorial

Εδώ και πάνω από ένα χρόνο ζούμε μια αναπάντεχη πανδημία που επηρέασε την παγκόσμια οικονομία και τον τρόπο ζωής, εργασίας, μάθησης, κοινωνικοποίησης και επικοινωνίας.Οι εταιρείες χρειάστηκε να τροποποιήσουν ταχύτατα τον τρόπο λειτουργίας τους, μεταφέροντας τις παραγγελίες τους σε χώρες που επλήγησαν λιγότερο, κινητοποιώντας τις ομάδες τους ώστε να συνεχίσουν να εργάζονται από το σπίτι και, φυσικά, κάνοντας αναλύσεις και πολλαπλά σενάρια με πολλές άγνωστες μεταβλητές. Ο τομέας των χρηματοοικονομικών βρίσκεται στην πρώτη γραμμή, πρωτοστατώντας για την επιτυχή διαχείριση της κρίσης και και την δημιουργία της ανθεκτικης επιχείρησης. Συζητήσαμε για τις παραπάνω προκλήσεις με τις κυρίες της Oracle, Makbule Shkalla Tuncerli, Regional Business Development and Product Strategy Director, και Σοφία Γιαννοπούλου, Financial, SCM and HCM Leader | Applications Oracle Greece Λαμβάνοντας υπόψη την πιο πρόσφατη εξέλιξη, ποιες τάσεις εντοπίζετε και ποια είναι τα χαρακτηριστικά του σύγχρονου στελέχους στον τομέα των χρηματοοικονομικών; Makbule Shkalla Tuncerli: Το 2020 έφ ε ρ ε π ρ ωτόγ νω ρ ες προκ λήσεις για όλους, συμπεριλαμβανομένων των ομάδων των χρηματοοικονομικών οι οποίες έπρεπε, για πρώτη φορά, να κάνουν μεγάλο μέρος των εργασιών τους εξ αποστάσεως. Αυτή η σημαντική άμεση προσαρμογ ή σ την απομακρυσ μέν η εργασία δημιούργησε ένα αμάλγαμα μακροχρόνιων θεμάτων με τις χρηματοοικονομικές διαδικασίες. Σύμφωνα με μελέτη της Forrester

Consulting σε 336 στελέχη τμημάτων IT και χρηματοοικονομικών από όλο τον κόσμο, σε ποσοστό 90% οι ερωτηθέντες ανέφεραν προβλήματα με τη διαδικασία κλεισίματος κατά το 2020. Οι προκλήσεις αυτές δεν περιορίζονται στο κλείσιμο των οικονομικών καταστάσεων. Για πολλές εταιρείες, οι χρηματοοικονομικές διαδικασίες δεν είναι ακόμα αυτοματοποιημένες, με αποτέλεσμα να απαιτείται χρονοβόρα καταχώρηση δεδομένων αναταξινομήσεις και αναπροσαρμογές. Η αντιμετώπιση περιστατικών με κατεστραμμένα ή/και απαρχαιωμένα δεδομένα αποτελεί ακόμα ένα εμπόδιο, αφού τα διάφορα εμπλεκόμενα συστήματα ενδέχεται να μην ενημερώνονται σε πραγματικό χρόνο. Οι ομάδες των χρηματοοικονομικών μπορεί να μην γνωρίζουν τα ποσά που δαπανώνται μέχρις ότου μελετήσουν τα έγγραφα κατά τη διαδικασία του κλεισίματος, φάση κατά την οποία ενδέχεται να περιμένουν ακόμα πληροφορίες από άλλα τμήματα και να πρέπει να τις ελέγξουν ξανά ως προς την ακρίβειά τους. Ευτυχώς, υπάρχουν αξιόπιστα εργαλεία για να βοηθηθούν αυτές οι εταιρείες απέναντι στις προκλήσεις. Για βελτιωμένες χρηματοοικονομικές διαδικασίες απαιτείται αυτοματοποίηση και νέες, εξελιγμένες δυνατότητες. Έτσι, ένα σύστημα ERP σε περιβάλλον cloud μπορεί να αποτελέσει παράγοντα γρήγορου και αξιόπιστου μετασχηματισμού, για παράδειγμα μια αναβάθμιση των διαδικασιών με το Oracle Fusion Cloud είναι πιο απλή από ό,τι με άλλες, πιο πολύπλοκες διαμορφώσεις που βασίζονται σε πολλαπλούς προμηθευτές και που συνήθως απαιτούν εκτενείς συμβουλευτικές υπηρεσίες ώστε οι τελικοί χρήστες να μπορέσουν να κάνουν οτιδήποτε άλλο πέραν της χρήσης ενός αρχικού πακέτου ή ενός

προτύπου. Η ύπαρξη μιας ολοκληρωμένης πλατφόρμας από την αρχή δίνει στους χρήστες δυνατότητες και, επίσης, εξοικονομεί χρήματα.Η Τεχνολογία αποτελεί βασικό μοχλό της αλλαγής για τις επιχειρήσεις και για την κοινωνία σήμερα.Μια κοινή έρευνα των AICPA & CIMA δηλώνει ότι οι επιτυχημένες χρηματοοικονομικές λειτουργίες φτάνουν σε λειτουργική αριστεία μέσα από την αυτοματοποίηση και την ανακάλυψη καλύτερων αξιοποιήσιμων πληροφοριών χάρη στην ανάλυση των δεδομένων. Σήμερα, για παράδειγμα, βλέπουμε ξεκάθαρα αυξημένη χρήση των αναδυόμενων τεχνολογιών, όπως ενσωματωμένα στοιχεία ελέγχου και μηχανική εκμάθηση, που καθιστούν εφικτή την έξυπνη αυτοματοποίηση. Η μηχανική εκμάθηση και η επεξεργασία σε φυσική γλώσσα εκτελούν αναλύσεις και παρέχουν εξειδίκευση ως «ρομποτικοί συντάκτες» ή «ρομποτικοί βοηθοί» που επαυξάνουν την ανθρώπινη ευφυΐα και υποστηρίζουν τη διαδικασία λήψης αποφάσεων στα χρηματοοικονομικά. Σήμερα, τα σύγχρονα στελέχη των χρηματοοικονομικών εστιάζουν στην ψηφιακή ευφυΐα, συμπεριλαμβανομένης της αξιοποιήσιμης πληροφόρησης για εξωτερικές εξελίξεις και της αξιολόγησης των αντιδράσεων σε δυνητικά μελλοντικά σενάρια. Βασικά, ο σημερινός ψηφιακός χρηματοοικονομικός τομέας αποτελεί ένα επιχειρηματικό μοντέλο που εστιάζεται σε τρεις πυλώνες: λειτουργική αριστεία, ψηφιακή ευφυΐα και επιχειρηματική επιρροή. Τι έχετε παρατηρήσει από πελάτες της Oracle που έχουν περάσει από τη φάση του ψηφιακού μετασχηματισμού με σύγχρονα συστήματα ERP;

Σοφία Γιαννοπούλου: Κανένας δεν ξέρει με βεβαιότητα πώς θα είναι ο κόσμος μετά την πανδημία, γνωρίζουμε όμως ότι η COVID-19 δεν θα είναι η τελευταία αναστάτωση που αντιμετωπίζουμε. Το μέλλον της επιχείρησής στις μέρες μας εξαρτάται από την ικανότητά των στελεχών να αναλύουν γρήγορα, να σχεδιάζουν έξυπνα, να ελίσσονται γρήγορα και να καινοτομούν ώστε να αναπτυχθείουν και να επιτύχουν καλύτερα αποτελέσματα. Makbule Shkalla Tuncerli Οι πελάτες της Oracle έχουν επαναξιολογήσει τις τυπικές επιχειρηματικές πρακτικές τους ώστε να «Το λογιστικό κ λείσιμο καθυελιχθούν με αποτελεσματικό τρόπο. στερεί την έναρξη της διαδικασίας Κατά την πανδημία, ορισμένοι προβλέψεων. Η αναδιοργάνωση της κλάδοι έφτασαν σε πρωτόγνωρη διαδικασίας θα μπορούσε να βοηθήανάπτυξη, ενώ άλλοι επηρεάστη- σει συνολικά το χρονοδιάγραμμα.» καν δυσμενώς σε σημαντικό βαθμό Μελετώντας τις απαντήσεις από πεκαι ενδεχομένως να βγουν από την λάτες συστημάτων Oracle EPM Cloud πανδημία εντελώς μεταμορφωμένοι. οι οποίοι συμμετείχαν στην έρευνα, Εργαζόμαστε μαζί με χιλιάδες πελά- εντοπίσαμε μια διαφορετική εμπειτες από διαφορετικούς κλάδους σε ρία: Οι πελάτες της Oracle: όλο τον κόσμο και βλέπουμε ξεκάθα- • Έ χουν μειώσει σε τεράστιο βαθμό ρα ότι η ευελιξία, η καινοτομία και η τη χρήση υπολογιστικών φύλλων ανθεκτικότητα σχετίζονται. Η άμεση και είναι σε θέση να κάνουν προπρόσβαση σε πληροφορίες και KPIs βλέψεις ταχύτερα, για παράδειγμα σε πραγματικό χρόνο είναι κρίσιμη δαπανώντας έως και 36% λιγότερες για την υλοποίηση μιας καίριας αλ- μέρες για τις προβλέψεις. λαγής και η δυνατότητα μιας τέτοιας • Έ χουν βελτιώσει την ακρίβεια των πρακτικής είναι το στοιχείο εκείνο προβλέψεων και χρησιμοποιούν λιπου κάνει μια εμπορική επωνυμία γότερους διοικητικούς πόρους για να ξεχωρίζει. τις διαδικασίες σχεδιασμού. Έχουν Στο πλαίσιο μιας πρόσφατης πετύχει 15% μεγαλύτερη ακρίβεια έρευνας σχετικά με την αξία των προβλέψεων, 18% μείωση του χρόσυστημάτων διαχείρισης επιχει- νου για τη συλλογή δεδομένων, 27% ρηματικής απόδοσης (EPM), πραγ- αύξηση του χρόνου για ανάλυση και ματοποιήσαμε σ υνεν τεύξεις με 47% μείωση των πόρων που δαπαπερισσότερους από 900 πελάτες νώνται για σχεδιασμό, κατάρτιση συστημάτων τεχνολογίας, τόσο της προϋπολογισμών και προβλέψεις. Oracle όσο και τρίτων προμηθευτών. • Έ χουν πετύχει θεαματική αύξηση Ρωτήσαμε σχετικά με το τι εμπο- όσον αφορά την αποτελεσματικότηδίζει τον καλύτερο σχεδιασμό και τι τα και την ακρίβεια στη διαδικασία θα χρειάζονταν για ταχύτερη και πιο του κλεισίματος: σε ποσοστό 79% αποτελεσματική διαδικασία κλεισίμα- δήλωσαν ότι το κλείσιμο είναι λιγότος οικονομικών καταστάσεων. τερο πολύπλοκο Πολλοί συμμετέχοντες εξέφραΌπως δήλωσε ένας από τους σαν τον προβληματισμό ότι δεν μπο- συμμετέχοντες (Οικονομικός διευθυρούν να εργαστούν πιο γρήγορα και ντής μιας ευρωπαϊκής ασφαλιστικής πιο αποδοτικά λόγω παλιών συστη- εταιρείας), μάτων και περιορισμένων εφαρμο«Με το Oracle EPM Cloud, ξεπεγών, που αποτρέπουν τη συνεργασία ράσαμε ένα σημαντικό εμπόδιο για και κοινή χρήση δεδομένων μεταξύ την ανάπτυξη της επιχείρησης. Τώρα, συναδέλφων στο τμήμα χρηματοοι- ελέγχουμε τη στρατηγική μας έχοκονομικών. ντας πλήρη ορατότητα επί της παΌπως συνόψισε ένας από τους ραγωγικότητας και των περιθωρίων συμμετέχοντες στην έρευνα: κλερδους των υποκαταστημάτων.

Σοφία Γιαννοπούλου

Έτσι, μπορούμε να κάνουμε προβλέψεις χρησιμοποιώντας πολλαπλά σενάρια μοντελοποίησης και να παίρνουμε καλύτερες αποφάσεις.» Ένα άλλο παράδειγ μα αφορα στην ίδια την εταιρεία μας: Στις 10 Μαρτίου 2021, η Oracle ανακοίνωσε ότι είχαμε κλείσει τα βιβλία μας και εμφανίσαμε κέρδη για το 3ο τρίμηνο του οικονομικού έτους 2021 για τρίτο συνεχόμενο τρίμηνο, μέσα σε μόλις 10 ημέρες από το κλείσιμο της περιόδου—πιο γρήγορα από οποιαδήποτε άλλη εταιρεία του S&P 500. Οι ομάδες μας των χρηματοοικονομικών διευθύνσεων έχουν ένα φιλόδοξο όραμα για κλείσιμο μέσα σε μία ημέρα, και εν τέλει για αυτοματοποιημένο κλείσιμο, όπου η έμφαση θα είναι στις ανέπαφες συναλλαγές και λογιστικές διεργασίες. Οι πελάτες της Oracle αξιοποιούν το ίδιο πανίσχυρο περιβάλλον cloud μοναδικού μοντέλου δεδομένων, που επιτρέπει στις ομάδες μας να βελτιώνουν διαρκώς τις επιχειρηματικές διαδικασίες. INFO Μεσογείων 265, Νεο Ψυχικό 15451 Αθήνα Τ:+30 2106789200 F: +302106775500 E: sofia.giannopoulou@oracle.com S: www.oracle.com

Interview

ΚΩΣΤΑΣ ΠΕΤΡΟΥ

Watt+Volt, μια digital-first εταιρεία Μια επίσκεψη στην ιστοσελίδα της Watt+Volt, φανερώνει ότι πρόκειται για μια σχεδόν εξ ολοκλήρου “ψηφιακή” εταιρεία. O Κώστας Πέτρου, Chief Information Officer της Watt+Volt, λύνει πολλές πιθανές απορίες και περιγράφει τις βασικές αρχές που διέπουν τη λειτουργία και χαρακτηρίζουν τις υπηρεσίες της εταιρείας. ΣΥΝΕΝΤΕΥΞΗ ΣΤΟΝ ΣΤΑΘΗ ΑΣΠΙΩΤΗ

καθαρά «ψηφιακή φύση» της εταιρείας είναι ένα βασικό στοιχείο διαφοροποίησης της από άλλες εταιρείες του χώρου. «Το γεγονός αυτό σε συνδυασµό µε την τοποθέτηση του πελάτη στο επίκεντρο κάθε νέας δραστηριότητας, τη διαρκή επιδίωξη της καινοτοµίας και την οικοδόµηση ενός fail-safe περιβάλλοντος που ενθαρρύνει τον πειραµατισµό, νοµίζω ότι αποτελούν τις βασικές αρχές που διέπουν τον σχεδιασµό των προϊόντων και των υπηρεσιών µας», λέει ο κ. Πέτρου στην αρχή της τοποθέτησής του, και συµπληρώνει ότι τα στοιχεία αυτά «παράλληλα καθορίζουν τις τεχνολογικές προτεραιότητες και κατευθύνουν την στρατηγική µας».

netweek: Ποιες είναι οι µεγαλύτερες προκλήσεις για το συντονισµό των λειτουργιών που βρίσκονται πίσω από τις παρεχόµενες υπηρεσίες και προϊόντα, σε επίπεδο οργανισµού και για τη Διεύθυνση Πληροφορικής σε µια µοντέρνα εταιρεία παροχής ηλεκτρικής ενέργειας όπως η Watt+Volt; Πώς η τεχνολογία ενσωµατώνεται στις επιχειρηµατικές δραστηριότητες για εσάς; Κώστας Πέτρου: Πέραν της παροχής ρεύµατος και φυσικού αερίου σε οικιακούς πελάτες και επιχειρήσεις, αναπτύσσουµε ένα πανελλαδικό δίκτυο σταθµών φόρτισης ηλεκτρικών αυτοκινήτων, παρέχουµε υπηρεσίες ενεργειακού συµψηφισµού, ηλεκτρολογικές υπηρεσίες, και την smart home IoT πλατφόρµα smartwatt, µεταξύ άλλων. Σε αυτήν την πορεία, ο ρυθµός της αλλαγής, η ανάγκη ευελιξίας, κλιµάκωσης και προσαρµογής σε ένα µεταβαλλόµενο επιχειρηµατικό περιβάλλον σε συνδυασµό µε την ανάγκη υποστήριξης της τηλεργασίας από τον Μάρτιο του 2020, αποτέλεσαν σηµαντικές προκλήσεις που ενέτειναν την

netweeK • IOY NIOΣ 2021

ένταση µε την οποία έπρεπε να αναζητήσουµε και να πετύχουµε βελτιώσεις στην επίδοση των λειτουργιών του οργανισµού και της Διεύθυνσης. Η τεχνολογία και ειδικότερα η ενσωµάτωση της στον πυρήνα των λειτουργιών & δραστηριοτήτων της Watt+Volt, έχει παίξει καθοριστικό ρόλο στο να ανταποκριθούµε στις προκλήσεις αυτές. Στο επίπεδο των επιχειρησιακών διαδικασιών, αξιοποιούµε τεχνολογίες Business Process Management για την αυτοµατοποίηση, την παρακολούθηση και την διαρκή βελτίωση διατµηµατικών διαδικασιών ενώ σταδιακά εισάγουµε την χρήση εργαλείων RPA για τυποποιηµένες και επαναλαµβανόµενες εργασίες. Η διεύρυνση των ψηφιακών καναλιών customer engagement µε στόχο την βελτίωση των υπηρεσιών και την ενίσχυση της ικανοποίησης του πελάτη έρχεται να καλύψει την αλλαγή στην συµπεριφορά και στις προσδοκίες των καταναλωτών που όλο και συχνότερα επιλέγουν για τις συναλλαγές τους το internet και τις mobile εφαρµογές. Αντίστοιχα, η δηµιουργία ενός ενιαίου πληροφοριακού χώρου, κατά µήκος συστηµάτων και εφαρµογών, η οποία βασίζεται σε τεχνολογίες data warehousing και data analytics µας επιτρέπει την διαχρονική αποτύπωση του customer journey και αυξάνει την αξία που προσφέρουµε στους πελάτες µας µέσα από προσωποποιηµένες υπηρεσίες και προϊόντα.

Ποια πολιτική ακολουθείτε για την εκπαίδευση του προσωπικού σε ό,τι αφορά τη χρήση και διάδραση µε τις ψηφιακές υπηρεσίες και την αξιοποίησή τους για τη µεγιστοποίηση της απόδοσης στην εργασία; Στη Watt+Volt έχουµε ήδη σηµαντική εµπειρία από την χρήση online εργαλείων ασύγχρονης τηλεκπαίδευσης και

INTERVIEW ‣ ΚΩΣΤΑΣ ΠΕΤΡΟΥ

από την ανάπτυξη ποιοτικού εκπαιδευτικού υλικού που οργανώνεται σε θεµατικές ενότητες και learning paths, ανανεώνεται τακτικά και είναι διαθέσιµο στον καθένα µας βάσει του ρόλου και του ατοµικού πλάνου εκπαίδευσης. Επίσης, στο πλαίσιο του onboarding των νέων συναδέλφων προσφέρονται online instructor-led courses µε την επιµέλεια του τµήµατος εκπαίδευσης και την συνδροµή του IT σε θέµατα της κυβερνοασφάλειας. Παράλληλα, η πολιτική µας περιλαµβάνει on the job εκπαίδευση και coaching ενώ προωθεί την συνεργατική ανάπτυξη θεµατικών βάσεων, γνώσεις που είναι άµεσα διαθέσιµες στα touchpoints µε τους υποψήφιους και υφιστάµενους πελάτες µας.

Στη Watt+Volt κάνετε χρήση της ψηφιακής υπογραφής για την επιτάχυνση των συναλλαγών µε τους πελάτες σας, για παράδειγµα κατά τη σύναψη ενός νέου συµβολαίου - e-contract. Πόσο σας έχει βοηθήσει η ψηφιακή υπογραφή; Ποιες άλλες τεχνολογικές καινοτοµίες έχετε εισάγει για να επιταχύνετε και να αναβαθµίσετε το customer experience; Με την αξιοποίηση της ψηφιακής υπογραφής στις ηλεκτρονικές συναλλαγές µε τους πελάτες µας, ενισχύουµε τις online, ανέπαφες υπηρεσίες, ανταποκρινόµενοι στις συνθήκες που έχει δηµιουργήσει η πανδηµία COVID-19 και µειώνουµε το διαχειριστικό κόστος. Χαρακτηριστική περίπτωση αποτελεί η υπηρεσία e-contract που επιτρέπει σε έναν νέο πελάτη να ενηµερωθεί για τα προγράµµατα µας, να επιλέξει όποιο του ταιριάζει και αφού εισάγει τις απαραίτητες πληροφορίες και έγγραφα, εάν επιθυµεί φωτογραφίζοντας τα µε το κινητό του, να έχει µέσα στην διάθεση του την ηλεκτρονικά υπογεγραµµένη σύµβαση. Η διαδικασία είναι ιδιαίτερα απλή, ασφαλής και ολοκληρώνεται σε λίγα λεπτά ενώ η αξιοποίηση των υποδοµών ψηφιακής υπογραφής είναι πλήρως διαφανής και αυτοµατοποιηµένη µέσω χρήσης APIs. Μια γενικότερη διαπίστωση είναι πως σήµερα οι πελάτες αναµένουν από τους ενεργειακούς παρόχους να τους προσφέρουν ψηφιακές εµπειρίες ανάλογες µε αυτές που απολαµβάνουν από τις τράπεζες, τους τηλεπικοινωνιακούς παρόχους και τις εµπορικές επιχειρήσεις λιανικής. Ως εκ τούτου, ο προσανατολισµός µας αναφορικά µε την εµπειρία του πελάτη περιλαµβάνει, µεταξύ άλλων, τη διαρκή διεύρυνση των ηλεκτρονικών υπηρεσιών, ιδίως self-service, την πολυκαναλική αλληλεπίδραση µέσω της οµαλής µετακίνησης σε διαφορετικά κανάλια και την προσωποποιηµένη επικοινωνία & πληροφόρηση. Σε αυτήν την κατεύθυνση, ήδη αξιοποιούµε τεχνολογίες έξυπνου τηλεφωνικού κέντρου, έχουµε ενσωµατώσει εργαλεία chat και bot στο εταιρικό site και στην πλατφόρµα MyWatt για τους πελάτες µας, αναπτύσσουµε γνωσιακές βάσεις όπως το InfoSpot που επιτρέπει την εύκολη αναζήτηση και ανάκτηση χρήσιµων πληροφοριών και ενσωµατώνουµε στις καθηµερινές επικοινωνίες µας σύγχρονες πλατφόρµες αµφίδροµης επικοινωνίας όπως το viber.

Θα µπορούσαµε να ισχυριστούµε ότι η Watt+Volt είναι µια ψηφιακή επιχείρηση “by design”. Αν όντως είναι έτσι, η ψηφιακή ολοκλήρωση έχει

ολοκληρωθεί, ή τα µελλοντικά σχέδιά σας περιλαµβάνουν αναπτυξιακές δράσεις που αξιοποιούν την ψηφιακή τεχνολογία; Μοιραστείτε µαζί µας τις περισσότερο χαρακτηριστικές. Αποτελεί σηµαντικό άξονα στον στρατηγικό µας σχεδιασµό η ανάπτυξη µιας πολυεπίπεδης IT αρχιτεκτονικής που ενσωµατώνει και ενοποιεί ετερογενή συστήµατα και κανάλια επικοινωνίας, εξασφαλίζοντας υψηλό επίπεδο QoS, ασφάλεια, επεκτασιµότητα και κλιµάκωση. Σε αυτή την κατεύθυνση, σκοπεύουµε να διευρύνουµε την χρήση cloud-based υπηρεσιών βάσει ενός υβριδικού µοντέλου µε την σταδιακή και επιλεκτική µεταφορά workloads στο cloud. Ειδικότερα στο πλαίσιο των λύσεων IoT που ήδη προσφέρουµε αλλά και όσων αναπτύσσουµε, εντάσσουµε υποδοµές cloud computing και ειδικότερα PaaS υπηρεσίες για την συλλογή, αποθήκευση, διαχείριση και ανάλυση των µετρητικών δεδοµένων ως πηγή actionable insights. Τέλος, στηρίζοντας την επέκταση του value proposition µέσω της πώλησης και παροχής digitally enabled προϊόντων και υπηρεσιών, θα συνεχίσουµε να επενδύουµε σε τεχνολογίες αυτοµατισµού, σε έξυπνα συστήµατα συνεργασίας και σε υποδοµές Machine Learning και predictive analytics. Θα συµφωνήσω ότι η Watt+Volt αποτελεί χαρακτηριστικό παράδειγµα ψηφιακής εταιρείας που θεµελιώθηκε και θεωρεί, λίγο πολύ, αυτονόητη την αξιοποίηση σύγχρονων τεχνολογιών ΙΤ σε κάθε νέο εγχείρηµα ή πρόκληση που συναντά. Συνεπώς, για εµάς η ψηφιακή ολοκλήρωση αποτελεί περισσότερο µια διαρκή διαδικασία µε πολλούς ενδιάµεσους σταθµούς παρά ένα καταληκτικό αποτέλεσµα που σηµατοδοτεί το τέλος της. Σε αυτή την πορεία, συνεχίζουµε να επιδιώκουµε την βελτίωση της προσέλκυσης νέων πελατών µέσω online καναλιών, social media, digital campaigns και content marketing. Παράλληλα, στοχεύουµε στην εξασφάλιση της ανεµπόδιστης εµπειρίας του πελάτη µε την αξιοποίηση και ανάλυση των δεδοµένων που προκύπτουν από την αλληλεπίδραση µαζί µας σε κάθε κανάλι, σε πραγµατικό χρόνο και στην κατεύθυνση τόσο της παροχής βελτιωµένων υπηρεσιών όσο και της προώθησης συµπληρωµατικών υπηρεσιών και προϊόντων που θα διευρύνουν το customer lifetime και θα µεγιστοποιήσουν το per-customer value. NW

Ο κ. Κώστας Πέτρου από το 2017 έχει την θέση του CIO στην εταιρία WATT+VOLT έχοντας την ευθύνη της χάραξης στρατηγικής, του τεχνολογικού σχεδιασμού και του ψηφιακού μετασχηματισμού του οργανισμού. Πριν την ένταξη του στο δυναμικό της WATT+VOLT, διετέλεσε επί σειρά ετών στέλεχος σε πολυεθνικές εταιρίες πληροφορικής και εταιρίες συμβούλων επιχειρήσεων όπου ανέπτυξε βαθιά γνώση του Τραπεζικού και Ασφαλιστικού κλάδου, αξιοποιώντας τεχνολογίες Cloud Computing, Business Process Management, Business Intelligent και ΙοΤ. Είναι κάτοχος BSc στην Πληροφορική & Τηλεπικοινωνίες, MSc σε Προηγμένα Πληροφοριακά Συστήματα και PhD σε Intelligent and Distributed Hypermedia Systems, όλα από το από το Εθνικό & Καποδιστριακό Πανεπιστήμιο Αθηνών.

IOY NIOΣ 2021 • netweeK

Interview

ΜΑΡIΑ ΝΑΣΙAΚΟΥ

everest: ένα case study επιτυχίας μέσα από την ανάλυση δεδομένων Αφορμή για τη συνέντευξη της Μαρίας Νασιάκου, Group CRM & e-commerce Director, του Ομίλου Εταιρειών Goody’s & everest, ήταν η βράβευση της τελευταίας ως “E-Shop of the Year” στα e-evolution Awards 2021. Στόχος μας ήταν να μάθουμε περισσότερα και να αναδείξουμε το ρόλο που έπαιξε η τεχνολογία στην επίτευξη αυτής της διάκρισης. ΣΥΝΕΝΤΕΥΞΗ ΣΤΟΝ ΣΤΑΘΗ ΑΣΠΙΩΤΗ

συνέντευξη της κυρίας Νασιάκου αποκτά ακόμη μεγαλύτερο ενδιαφέρον, καθώς μέρος των δράσεων της εταιρείας έλαβε χώρα μέσα στο «δύσκολο» για πολλές επιχειρήσεις 2020, την ίδια χρονιά, δηλαδή, που στην everest απενεμήθη το βραβείο e-evolution Awards 2021 (Δεκέμβριος 2020). Πίσω από την επιτυχία της everest βρίσκεται ένα επιτυχημένο πρόγραμμα επιβράβευσης της πιστότητας των καταναλωτών, αλλά και υπηρεσίες που αναβαθμίζουν την εμπειρία του καταναλωτή, βασισμένα σε ένα ιδιαίτερα φιλοσοφημένο σύστημα ανάλυσης δεδομένων.

netweek: Έχετε εγκαινιάσει ένα ιδιαίτερα επι-

τυχημένο πρόγραμμα επιβράβευσης των καταναλωτών σας, το Bite Club. Ποια είναι τα ιδιαίτερα χαρακτηριστικά του προγράμματος; Μαρία Νασιάκου: Το Bite Club της everest αποτελεί το πρώτο πλήρως ψηφιοποιημένο και απόλυτα προσωποποιημένο πρόγραμμα πιστότητας και επιβράβευσης πελατών στην αγορά καφέ & snacking. Στον ένα μόλις χρόνο λειτουργίας του, έχει καταφέρει να δημιουργήσει ένα ξεχωριστό αποτύπωμα, ενισχύοντας τη σχέση της μάρκας με τους υπάρχοντες πελάτες της και προσελκύοντας νέους. Το Bite Club προσφέρει στα everest ένα ισχυρό συγκριτικό πλεονέκτημα έναντι του ανταγωνισμού που χαρακτηρίζει τον κλάδο. Το πρόγραμμα έχει σχεδιαστεί με σκοπό να χτίσει μια μακροχρόνια σχέση με τους πελάτες, να επηρεάσει τις αγοραστικές τους συνήθειες και την αλληλεπίδραση τους με την μάρκα. Σε συνεργασία με την Pobuca, αξιοποιώντας την πλατφόρμα Pobuca Loyalty έχουμε υλοποιήσει μηχανισμούς και υπηρεσίες που μας επιτρέπουν:

netweeK • ΙΟΥ ΝΙΟΣ 2021

Να προσφέρουμε στα μέλη μας πλήρως προσωποποιημένες και gamified εμπειρίες Το πρόγραμμα προσαρμόζεται στο προφίλ του κάθε μέλους. Ο μηχανισμός έχει σχεδιαστεί με στόχο να είναι ξεκάθαρος και εύκολος για όλους (1€=1 bite, στα 10 bite κερδίζεις 1€), ενώ η συλλογή και η εξαργύρωση των δώρων γίνεται σε όλα τα κανάλια αυτόματα, με απλή αναφορά του κινητού τηλεφώνου. Για το πιο advanced κοινό, το πρόγραμμα ανανεώνεται μηνιαία μέσω τεχνικών gamification καταφέρνοντας έτσι να διατηρήσει το engagement των μελών σε υψηλά επίπεδα. Κάθε φορά που το μέλος συγκεντρώνει 10 bites από τις αγορές του μέσω οποιουδήποτε καναλιού, έχει την επιλογή να αλλάξει την δωροεπιταγή του για μια συμμετοχή του στο “The Game”, ένα ψηφιακό παιχνίδι που όλοι κερδίζουν. Με αυτό τον τρόπο ο ίδιος ο πελάτης αποκτά τον απόλυτο έλεγχο του τρόπου επιβράβευσής του, διαλέγοντας κάθε φορά τι θα κερδίσει: κάτι σίγουρο και άμεσο ή την πιθανότητα για ένα μεγαλύτερο δώρο. Όλοι όσοι συμμετέχουν στο “The Game” κερδίζουν σε πραγματικό χρόνο το δώρο τους, είτε ένα από τα μεγάλα δώρα του μήνα, ή ένα μικρότερο δώρο η επιλογή του οποίου γίνεται με τη χρήση ενός ειδικού «έξυπνου» αλγόριθμου. Προσωποποιούμε έτσι τις ενέργειες μας ώστε να είναι σχετικές με τις προτιμήσεις του κάθε χρήστη, προσφέροντας τους ευχάριστες εμπειρίες που έχουν πραγματική αξία για αυτούς. Επιπλέον, με την χρήση μηχανισμών gamification στο customer journey όπως missions, τα μέλη μας απολαμβάνουν enhanced εμπειρίες σε κάθε τους αλληλεπίδραση με το πρόγραμμα ακόμα και σε περιστάσεις πέραν των αγορών.

INTERVIEW ‣ ΜΑΡIΑ ΝΑΣΙAΚΟΥ

Να γνωρίσουμε τα μέλη μας (360 customer profile) Στόχος μας είναι η διαμόρφωση ενός ολοκληρωμένου προφίλ για κάθε χρήστη, αντλώντας και αναλύοντας στοιχεία που προκύπτουν από τις αγορές του (που ψωνίζει, τι, πόσο συχνά, σε ποιες περιστάσεις χρήσης), από την συμπλήρωση προσεκτικά προσχεδιασμένων profiling quiz, την ανταπόκριση του σε διαφορετικά marketing activities και την συνολική του αλληλεπίδραση.

δώσουν το επόμενο τους reward και να προχωρήσουν στην πραγματοποίηση αγοράς. Ομοίως, μέσω ειδικά σχεδιασμένων καμπανιών, αυξάνουμε την αξία του κάθε μέλους μέσω προσφορών up-sell και cross-sell για προϊόντα που έχουν μεγαλύτερη πιθανότητα να αγοράσουν.

Πώς επηρέασαν τα μέτρα περιορισμού της πανδημίας τη λειτουργία των everest και τι σήμανε αυτό για την ψηφιακή στρατηγική του; Ποιες ήταν επιλογές στη λειτουργική αναβάθμιση του συστήΝα επηρεάσουμε την συμπεριφορά τους ματος για την εξυπηρέτηση των πελατών, υπό τις (real time recommendations) νέες συνθήκες, το οποίο μάλιστα οδήγησε στη βράΧρησιμοποιώντας αναπτυγμέβευση της everest στα e-volution νους αλγόριθμους προβλέπουμε ποια Awards 2021; προσφορά, μήνυμα ή ενέργεια έχει Για τα everest αποτελεί στρατηγιΠροσωποποιούμε την μεγαλύτερη πιθανότητα να επική προτεραιότητα η διαρκής αναβάθτις ενέργειες μας τύχει την αποδοχή κάθε δεδομένη μιση της καταναλωτικής εμπειρίας, ώστε να είναι στιγμή, ανάλογα με το occasion στο στο φυσικό και στο ψηφιακό περισχετικές με τις οποίο βρίσκονται οι καταναλωτές. βάλλον, μέσω της προσφοράς καινοπροτιμήσεις του τόμων υπηρεσιών υψηλής ποιότητας. κάθε χρήστη Για το Bite Club, ποια δεδομένα Πέρα από την δυνατότητα online συλλέγετε και πώς τα επεξεργάζεtakeaway παραγγελίας η οποία ήταν στε; Χρησιμοποιείτε τεχνητή νοηδιαθέσιμη στο κοινό μας και πριν την μοσύνη και με ποιο τρόπο; Πώς αξιοποιούνται τα πανδημία και την ανέπαφη παράδοση την οποία είμαδεδομένα αυτά για ενδεχόμενες προωθητικές ενέρ- σταν από τους πρώτους που την εφάρμοσαν προχωρήγειες και επικοινωνία με τα μέλη; σαμε ένα βήμα παρακάτω. Έχουμε επενδύσει σε ένα κεντρικό Business IntelΑνταποκρινόμενοι στις νέες καταναλωτικές συνήligence σύστημα, το οποίο είναι συνδεδεμένο με όλα τα θειες τα everest καινοτομούν για μία ακόμα φορά, με touchpoints του brand. Ως αποτέλεσμα, το προφίλ του την πρωτοπόρα διαδικασία online παραγγελίας “On καταναλωτή ανανεώνεται σε πραγματικό χρόνο με όλα The Road”. Η νέα υπηρεσία “everest On The Road” δίτα interactions του μέλους. Πέραν της ανάλυσης των νει τη δυνατότητα στους πελάτες να πραγματοποιούν consumption patterns των μελών του προγράμματος, τις αγορές τους μέσω του site ή του everest app από την μέσω ειδικά σχεδιασμένων εικονογραφημένων quiz άνεση του σπιτιού τους ή καθοδόν για τη δουλειά, και συλλέγουμε πληροφορίες για τα ψυχογραφικά στοιχεία πολύ άμεσα να τους την παραδώσει ένας υπάλληλος και τα ενδιαφέροντα του κοινού μας. Μέσω του everest των everest, μόλις φτάσουν έξω από το κατάστημα, χωBite Club διαχειριζόμαστε την αξία του πελάτη με στό- ρίς να χρειάζεται καν να βγουν από το αυτοκίνητό τους. χο την βελτιστοποίηση της (CVM – Customer Value Η ειδική εφαρμογή χρησιμοποιεί το geolocation του Management). Ο μηχανισμός μας διαφοροποιείται από χρήστη προκειμένου να υπολογίσει την ώρα που χρειάτις παραδοσιακές τεχνικές CRM, καθώς οποιαδήποτε ζεται για να φτάσει στο κατάστημα, διασφαλίζοντας έτσι ενέργεια ξεκινά από την ανάλυση του customer journey τη λειτουργικότητα και την ταχύτητα της νέας υπηρετου κάθε πελάτη, συλλέγοντας σε πραγματικό χρόνο τα σίας. Η υπηρεσία “everest On The Road” διαφοροποιείδεδομένα του χρήστη. ται από τις υπάρχουσες υπηρεσίες drive through καθώς Μέσω της ανάλυσης των παραπάνω δεδομένων, ο χρήστης μπορεί να προπαραγγείλει πριν την άφιξη έχουμε την δυνατότητα να προβλέπουμε με ακρίβεια του στο κατάστημα, να αξιοποιήσει τα loyalty rewards τις επόμενες κινήσεις των μελών και να πραγματοποι- του και να ποντοδοτηθεί για την παραγγελία του, μειούμε τον σχεδιασμό των next best actions σε επίπεδο ώνοντας σημαντικά τον απαιτούμενο χρόνο, ειδικά τις επικοινωνιών και ενεργειών. Το πρόγραμμα παίρνει ώρες αιχμής. αποφάσεις χρησιμοποιώντας τα δεδομένα του καταναλωτή, ανάλογα με το σημείο στο οποίο βρίσκεται. Οι Ποιο είναι το ενδιαφέρον για την κυβερνοασφάαποφάσεις αφορούν τα δώρα που θα κερδίσει, το μήνυ- λεια για μια εταιρεία με online δικτύωση και παμα που θα του επικοινωνήσουμε και το κανάλι που θα ρουσία όπως η everest; μας επιφέρει την μεγαλύτερη αποτελεσματικότητα την Υπάρχει μεγάλη ευαισθησία και απόλυτη προτεραιεκάστοτε φορά. οποίηση στα θέματα ασφάλειας και ιδιωτικότητας των Σε αυτό το πλαίσιο, έχουμε σχεδιάσει ένα σύστημα προσωπικών δεδομένων των πελατών μας. Αυτό απορκαμπανιών που στοχεύουν microsegments που έχουν ρέει τόσο από την ανάγκη εναρμόνισης με τους ευρωπασχέση με την συμπεριφορά του πελάτη. Για παράδειγ- ϊκούς κανονισμούς αλλά και από την πολιτική και τους μα, τα μέλη που είναι αρκετό καιρό ανενεργά και εντο- κανονισμούς ασφαλείας του ομίλου. Θέλουμε οι πελάπίζεται ο κίνδυνος να κάνουν churn (σ.τ.σ.: ακύρωση τες μας να νιώθουν ασφαλείς στον ψηφιακό κόσμο των λογαριασμού), λαμβάνουν bonus bites ώστε να ξεκλει- everest. NW

ΙΟΥ ΝΙΟΣ 2021 • netweeK

Digital Transformation 46

ΙΩAΝΝΗΣ ΒΑΣΙΛAΤΟΣ

Ο ψηφιακός μετασχηματισμός ως μέσο παραγωγής αξίας Ο Ιωάννης Βασιλάτος, κλήθηκε πρόσφατα να υπηρετήσει την Eurolife FFH από τη θέση ευθύνης, αυτή του Γενικού Διευθυντή Ψηφιακού Μετασχηματισμού, Εργασιών & Εξυπηρέτησης, συνεχίζοντας παράλληλα να επιτελεί και τον ρόλο του Chief Operations & Technology Officer της εταιρείας. ΣΥΝΕΝΤΕΥΞΗ ΣΤΟΝ ΠΑΝΑΓΙΩΤΗ ΜΑΡΚΕΤΟ

την πρώτη του συνέντευξη από την ανάληψη των νέων του καθηκόντων, ο κ. Βασιλάτος εξηγεί ενδελεχώς το σκεπτικό του οργανισμού αναφορικά με τις πτυχές του ψηφιακού μετασχηματισμού, τις αλλαγές που επιφέρει τόσο σε οργανωτικό, όσο και λειτουργικό επίπεδο, την ολοένα και πιο έντονη «παρουσία» της τεχνητής νοημοσύνης σε διαδικασίες, προϊόντα και υπηρεσίες, ενώ παράλληλα αναφέρεται στα οφέλη που θα προκύψουν από την σχεδιαζόμενη αντικατάσταση legacy και core ΙΤ συστημάτων με αντίστοιχα, νέας αρχιτεκτονικ ής.

και ως θεμελιώδη ζητούμενα προκειμένου μια επιχείρηση να μεταβεί στο επόμενο στάδιο της μετεξέλιξής της, όπως λ.χ. τα δύο portals που απευθύνονται αφενός μεν στους συνεργάτες μας (Eurolife Partners) και μέσω των οποίων πραγματοποιούν ποικίλες ασφαλιστικές εργασίες, μα και παρουσιάσεις προς τους πελάτες τους, βλέποντας πληροφορίες ως προς το πώς εξελίσσεται σε επίπεδο μεγεθών, μα και ποιοτικά το χαρτοφυλάκιό τους, αλλά και το έτερο (Eurolife Connect) που αφορά στους ίδιους τους πελάτες μας. Δύο κινήσεις που απαίτησαν σημαντικές επενδύσεις και αρκετή προσπάθεια, ενώ αλλαγές χρειάστηκαν και στα core συστήματά μας προκειμένου να είναι σε θέση να ανταποκριθούν στις ανάγκες από μέρους των πελατών, μα netweek: Κύριε Βασιλάτε, θέλετε να σκι- και των συνεργατών μας. Γιατί για παράδειγμα, διαφορεαγραφήσετε την πορεία της Eurolife FFH στην… τικά είναι τα ζητούμενα σε ό,τι αφορά το στέλεχος στην Γη του ψηφιακού μετασχηματισμού; έκδοση συμβολαίων και άλλα σε όσους συνεργάτες μας Ιωάννης Βασιλάτος: Η Eurolife FFH ει- αναζητούν κρίσιμες πληροφορίες ανά πάσα στιγμή και σε σήλθε έγκαιρα, εδώ και μια τετραετία περίπου, στο μακρύ πραγματικό χρόνο μέσω του Β2Β portal μας. Μια πτυχή «ταξίδι» του ψηφιακού μετασχηματισμού, η οποία στηρί- που έχουμε αναπτύξει και επωφελούμαστε σε σημαντικό χτηκε και συνοδεύτηκε συνάμα από έναν ιδιαίτερα αποτε- βαθμό είναι τα APIs που μας επιτρέπουν την ταχεία διαλεσματικό προγραμματισμό, που με τη σειρά του περιείχε σύνδεσή μας με τρίτους, ανεξαρτήτως συστημάτων που και την απαιτούμενη προτεραιοποίηση. Σήμερα, το τοπίο χρησιμοποιούν, δίνοντάς μας τη δυνατότητα να έχουμε του digital transformation στην εταιρεία μας συνδυάζει δημιουργήσει ένα ιδιαίτερα παραγωγικό όσο και έντονα αναγκαίες βελτιώσεις σε βασικές περιοχές που θεωρούνται διαδραστικό οικοσύστημα.

netweeK • IOY NIΟΣ 2021

DIGITAL TRANSFORMATION

Ποιος υπήρξε ο βαθμός αποδοχής και χρήσης των δύο portal που λανσάρατε;

προς την τελική επιλογή μας από την πλευρά του ίδιου προκειμένου να καλύψει τις συγκεκριμένες ασφαλιστικές Κορωνοϊού… συμβάλλοντος, τα μεγέθη κινήθηκαν σε αστρο- ανάγκες που διαθέτει. νομικά επίπεδα! Για παράδειγμα, το 98% του συνόλου των Ταυτόχρονα, σε δεύτερο στάδιο επιδιώκεται να παραμείεργασιών των συνεργατών μας που αφορούν στα συμβόλαια νει κοντά μας επί μακρόν, αγοράζοντας πρόσθετα προϊκατοικίας και 70% στα αντίστοιχα της ζωής γίνεται πραγμα- όντα και υπηρεσίες από μέρους μας. Μάλιστα, ελέω του τικότητα δια μέσω του Eurolife Connect. Μεγέθη, τα οποία digital transformation, θα μπορούμε να τις προσφέρουμε κινούνται -πλέον- σε υπερδιπλάσια επίπεδα εν συγκρίσει με με σαφώς περισσότερο ανταγωνιστικό κόστος. Επιπροό,τι ίσχυε πριν την πανδημική κρίση, το 2019. Δείγμα, πως σθέτως, έχουμε διευκολύνει τη συνολικότερη λειτουργία η ευελιξία στην προσαρμογή επιτρέπει εκ βάθρων αλλαγές του συνόλου των εμπλεκομένων stakeholders του δικτύστα όσα μέχρι πρότινος θεωρούνταν και ως δεδομένα ή πα- ου, επεξεργαζόμενοι και διαμορφώνοντας τα κατάλληλα γιωμένα. Την ίδια στιγμή, δεν σας κρύβω ψηφιακά setup σε επίπεδο διαθέσιμων πως, επί καθημερινής βάσεως δεχόμαστε φορμών, αντιλαμβανόμενοι φυσικά πως Η χρήση αιτήματα, σκέψεις και προτάσεις από δύσκολα θα εξαλειφθεί μεν η ένχαρτη την πλευρά των ίδιων των ανεξάρτητων μορφή τους, ωστόσο η ψηφιακή τους τεχνολογίας ΑΙ, συνεργαζόμενων ασφαλιστών, που απομορφή διασφαλίζει ταχύτητα, απλότητα μας επιτρέπει βλέπουν στην περαιτέρω βελτίωση της και φυσικά αμεσότητα σε επίπεδο επενα αξιολογούμε λειτουργικότητας, της αποτελεσματικόξεργασίας και αποθήκευσης. Παράλληλα, ορθότερα τα τητας και φυσικά της παραγωγικότητας καινούρια αιτήματα μπορεί να αποσταλεί προς τον πελάτη σε τους έναντι των πελατών. οποιοδήποτε μέσο τον εξυπηρετεί (λ.χ. που αφορούν σε στο Eurolife Connect, e-mail, Viber κ.ο.κ.).

Μια ακόμη επένδυση θεμελιώδους σημασίας έχει να κάνει με το CRM σύστημά σας.

αξιώσεις προς αποζημίωση

Πράγματι, έχουμε επιλέξει την πλατφόρμα της Salesforce, μέσω της οποίας μπορούμε και έχουμε στη διάθεσή μας την κατάλληλη πληροφορία, με εύκολο, κατανοητό όσο και αξιοποιήσιμο τρόπο. Μάλιστα, παρέχει μια ολιστική εικόνα του πελάτη, την οποία κάνει διαθέσιμη στον χειριστή του συστήματος εξυπηρέτησης, στον ίδιο τον πελάτη μέσω του B2C portal Eurolife Connect, ενώ η δομημένη μορφή της πληροφορίας όπως απορρέει από το ίδιο το σύστημα, επιτρέπει την περαιτέρω αξιοποίησή της μέσω της τεχνολογίας της τεχνητής νοημοσύνης (ΑΙ).

Σήμερα, σε ποιο σημείο βρίσκεται το project του ψηφιακού μετασχηματισμού της εταιρείας και δη σε επίπεδο αξόνων στρατηγικής; Θεωρώ πως βρισκόμαστε ενώπιον δύο αξόνων σε ό,τι αφορά την παραπέρα στρατηγική που θα εφαρμόσουμε. Από τη μια πλευρά είναι η προσθήκη καινούριων υπηρεσιών προκειμένου να ενισχύουμε την αποτελεσματικότητα και την εν γένει χρηστικότητα των εν λόγω αξόνων και από την άλλη είναι η ψηλάφηση νέων πεδίων ενδιαφέροντος, που με τη σειρά τους θα μας οδηγήσουν σε ακόμη πιο αποδοτικά τμήματα της αγοράς. Κατ’ αρχήν, οφείλω να τονίσω πως η λογική του ψηφιακού μετασχηματισμού συμβάλει καταλυτικά πρωτίστως σε δύο αντικείμενα. Σε πρώτο βαθμό, βοηθά στην υλοποίηση και πραγμάτωση των όσων κάνεις υιοθετώντας διαφορετικό modus operandi που έχει στον πυρήνα του την ευκολία, την ταχύτητα και την αποτελεσματικότητα. Δευτερευόντως, δίνεται ξεχωριστή ώθηση στην αναζήτηση πρόσθετων διασυνδέσεων και την αμφίπλευρη μεταφορά αξίας, με απώτερο σκοπό ενίσχυση της αξίας. Όλα συμβάλουν προς την περαιτέρω βελτίωση και διασφάλιση μιας καλύτερης εμπειρίας του πελάτη, συρρικνώνοντας σε εντυπωσιακό βαθμό στα απαιτούμενα βήματα που καλείται να ακολουθήσει ένας πελάτης, συντείνοντας εν τέλει

Τελευταία, γίνεται ολοένα και πιο έντονος λόγος διεθνώς για την δυναμική διείσδυση της ΑΙ στον ασφαλιστικό τομέα. Τι ισχύει στην περίπτωση της Eurolife FFH;

Προγραμματίζουμε στο άμεσο μέλλον να «τρέξουμε» ένα project μέσω του οποίου θα αξιοποιήσουμε την τεχνητή νοημοσύνη στον τομέα του pricing, αλλά και στην διαδικασία ομαδοποίησης των πελατών προκειμένου να αναδείξουμε τις ανάγκες διαφορετικών προφίλ ομάδων πελατών και στη συνέχεια να τους παράσχουμε απόλυτα προσαρμοσμένες όσο και “έξυπνες” λύσεις που θα ικανοποιούν τα «θέλω» τους και δη σε proactive επίπεδο. Την ίδια στιγμή, από διετίας έχουμε ξεκινήσει να αξιοποιούμε μια πλατφόρμα, η οποία με την χρήση τεχνολογίας ΑΙ, μας επιτρέπει να αξιολογούμε ορθότερα τα καινούρια αιτήματα που αφορούν σε αξιώσεις προς αποζημίωση. Μέσω αυτής, εντοπίζουμε αιτήματα που φέρουν συγκεκριμένα χαρακτηριστικά, τα οποία μας κάνουν alerted, προκειμένου να εξετάσουμε το σύνολο των στοιχείων με μεγαλύτερο βαθμό προσοχής. Αποτέλεσμα; Να μειώνουμε δραστικά το πιθανό loss ratio της πληρωμής μη-σύννομων αιτημάτων και αξιώσεων. Επιπροσθέτως, έχουμε ξεκινήσει να υλοποιούμε το έργο που αφορά στην συμμόρφωση βάσει του Διεθνούς Προτύπου Χρηματοοικονομικής Αναφοράς IFRS 17, το οποίο καθορίζει τον τρόπο με τον οποίο θα καταρτίζονται στο εξής οι οικονομικές καταστάσεις των εταιρειών που εκδίδουν ασφαλιστήρια συμβόλαια. Η εξέλιξη αυτή σηματοδοτεί μια νέα, σημαντική πρόκληση για την ασφαλιστική αγορά, ενόψει της εφαρμογής του προτύπου που μένει να οριστικοποιηθεί ο χρονικός καθορισμός της έναρξης ισχύος του. Σε αυτό το πλαίσιο συνεργαζόμαστε με την ΕΥ προκειμένου -μεταξύ άλλων- να οργανώσουμε πολύ καλύτερα τα δεδομένα μας, θέτοντας συγκεκριμένους κανόνες για την διαχείρισή τους, έχοντας ως γνώμονα την εύκολη επεξεργασία τους σε δεύτερο επίπεδο.

IOY NIΟΣ 2021 • netweeK

Η υλοποίηση του συνόλου των ανωτέρω, πώς τοποθετείται στον χρόνο;

Προ διετίας εγκαινιάσατε το πρόγραμμα Play που απευθύνεται αποκλειστικά στα στελέχη και τους εργαζόμενους της εταιρείας. Θέλετε να μας εξηγήσετε πως λειτουργεί και σε τι αποσκοπεί;

Αρκετά από τα προαναφερθέντα θα εκκινήσουν τον Ιούνιο, ενώ από την πλευρά μας, εσωτερικά θα εκμεταλλευτούμε το δίμηνο Ιουλίου-Αυγούστου έτσι ώστε να εργαστούμε προπαρασκευαστικά, προκειμένου να είμαστε έτοιμοι για Πράγματι, το 2019 σχεδιάσαμε και λανσάραμε εντός των μια σειρά από λανσαρίσματα εντός του δ’ τριμήνου του κόλπων της Eurolife FFH το συγκεκριμένο πρόγραμμα, ενώ σε τρέχοντος έτους. Σε αυτό το σημείο θα πρέπει να εξάρω προσωπικό επίπεδο είχα την τιμή τότε να έχω την ευθύνη του τη δημιουργική συνεργασία που έχουμε αναπτύξει με την κατά τα αρχικά του «βήματα». Επρόκειτο, ουσιαστικά, για έναν Eurobank, η οποία και μας έχει προσφέρει πρόσθετη ώθηση, τρόπο άμεσης υποστήριξης και κατανόησης των επερχόμενων καθώς ο εν λόγω τραπεζικός φορέας έχει επιδείξει έντονη αλλαγών, καθώς επίσης και να τους παροτρύνουμε να επεξερέμφαση στα τραπεζοασφαλιστικά προϊόντα και τις εν γέ- γαστούν ιδέες και σκέψεις μέσω των οποίων θα συνέβαλαν στην νει δραστηριότητες, ενώ την ίδια στιγμή διαρκή βελτίωση των δομών, λειτουργιών, φροντίζει για τον ψηφιακό μετασχημαπροϊόντων και υπηρεσιών. Το θεωρήσαμε Έχουμε καταφέρει τισμό της. ως μια διαδικασία ομαλούς εισαγωγής στο να εισάγουμε και σκεπτικό, τα ζητούμενα, τις προκλήσεις να αναπτύξουμε Το digital transformation «άγκαι το περιβάλλον που δομείται εξαιτίγιξε» τη συνολικότερη οργά- την cross-functional ας των όσων «εισφέρει στο τραπέζι» η νωση του ανθρώπινου δυναμιπραγματικότητα του digital transformation. συνεργασία σε κού της Eurolife FFH; Και εάν Αποδείχτηκε, μάλιστα, πως το πρόγραμμα κάτι παραπάνω ναι, σε τι μορφή και βαθμό; Play απέδωσε σε εντυπωσιακό βαθμό «πααπό ικανοποιητικό Οφείλω να τονίσω πως μπορεί να μην ράγον» συγκεκριμένα αποτελέσματα, τα βαθμό στην έχουμε «καταλύσει» πλήρως τις οροποία με ελάχιστη επένδυση έγιναν πράξη εταιρεία μας γανωτικές μας δομές, ωστόσο έχουμε επ’ ωφέλειά όλων. προβεί στο απαραίτητο «γκρέμισμα» των σιλό που δρούσαν ως σημείο περαιτέρω ενίσχυσης Εκτός από την θέση του Γενικού Διευθυντή της εσωστρέφειας και αποτροπής της δημιουργικής συ- Ψηφιακού Μετασχηματισμού, Εργασιών & νέργειας μα και διαμοιρασμού γνώσης κατά μήκος των Εξυπηρέτησης, εξακολουθείτε να κατέχετε και ποικίλων τμημάτων. τον ρόλο του Chief Operations & Technology Πλέον, έχουμε καταφέρει να εισάγουμε και να αναπτύξου- Officer της Eurolife FFH. Στο συγκεκριμένο με την cross-functional συνεργασία σε κάτι παραπάνω από τοπίο ποιες προκλήσεις αναδύονται και με ικανοποιητικό βαθμό στην εταιρεία μας, με αποτέλεσμα ποιο τρόπο σχεδιάζετε να τις αντιμετωπίσετε σήμερα να έχουμε συγκροτήσει παραγωγικές ομάδες που αποτελεσματικά; εργάζονται σε συγκεκριμένα έργα, ανεξαρτήτως του τομέα Σήμερα, κινούμαστε μεταξύ των απαιτήσεων που απορή της διεύθυνσης στην οποία ανήκουν. Παράλληλα, έχουμε ρέουν από μέρους του data governance, το οποίο εξαιτίυιοθετήσει σε σημαντικό βαθμό την λογική του agile, δημι- ας και της συμμόρφωσης βάσει του Διεθνούς Προτύπου ουργώντας ανάλογες ομάδες εργασίας, ενώ την ίδια στιγμή Χρηματοοικονομικής Αναφοράς IFRS 17, αναμένεται να έχουμε εισαγάγει τον ρόλο του Product Owner σε πολλές αποτελέσει μια απαιτητική διαδικασία με πιεστικό χρονικό από τις καινούριες μας πλατφόρμες, μέσω του οποίου το πλαίσιο υλοποίησης, που θα πρέπει κάποια στιγμή εντός τελικό αποτέλεσμα που παράγεται είναι πιο αποτελεσμα- του τρέχοντος έτους να έχουμε εμφανίσει σημαντική πρόοδο τικό, στοχευμένο, απαιτώντας σαφώς μικρότερο χρονικό σε ότι αφορά την αναδιοργάνωση των βάσεων δεδομένων διάστημα για την ανάπτυξή του. μας. Παράλληλα, προγραμματίζουμε -θέτοντας ως χρονικό ορίζοντα 2-3 χρόνων- τον πλήρη εκσυγχρονισμό των core Τα στελέχη και οι εν γένει υπάλληλοι της πληροφοριακών συστημάτων και εν γένει legacy μας. Eurolife FFH πως υιοθέτησαν τα στοιχεία της Ζητούμενο είναι να προχωρήσουμε στην επιλογή και νέας κουλτούρας που εν μέρει προκύπτει από εγκατάσταση ΙΤ συστημάτων που θα διακρίνονται και διατην εφαρμογή βασικών αρχών ψηφιακού με- πνέονται συνάμα από εξαιρετικά μοντέρνα αρχιτεκτονική, τασχηματισμού; προκειμένου να απλουστεύσουμε τον σχεδιασμό και την Με ιδιαίτερη χαρά και ξεχωριστό ζήλο, καθώς διαπιστώνουν business λογική όπως έχει αποτυπωθεί στα συστήματά μας. πως κατά τη διάρκεια των τελευταίων ετών παρατηρείται Αυτή τη στιγμή, ήδη έχουμε προβεί σε μια αρχική «τακτομια διαρκώς εντεινόμενη επιτάχυνση προς την κατεύθυνση ποίηση» μέρους των υφιστάμενων legacy πληροφοριακών της ουσιαστικής αλλαγής με την ταυτόχρονη ενσωμάτωση συστημάτων μας, ωστόσο απομένει να γίνει αρκετή δουλειά δομικών στοιχείων αυτής, προκειμένου να είναι σε θέση να ακόμη. Πόσο, μάλλον, από τη στιγμή κατά την οποία ως ορανταποκριθούν στα όσα ζητά ο πελάτης, με διαφορετικό γανισμός είμαστε multi-cloud και κατ’ επέκταση αδυνατούμε μάλιστα τρόπο. Έχουν αντιληφθεί, λοιπόν, πως ο ψηφιακός σε ορισμένες περιπτώσεις να αξιοποιήσουμε την πλήρη τρόπος πραγματοποίησης των όποιων αλλαγών, αποτελεί έκταση εφαρμογών που βρίσκονται σε legacy συστήματα. και την πλέον ενδεδειγμένη, όσο και αποτελεσματική οδό, Σε αυτή την προσπάθεια, θέλω να τονίσω την αγαστή σχέεξοικονομώντας χρόνο και πόρους, ανθρώπινους, μα και ση συνεργασίας που διαθέτουμε με την ΙΒΜ, η οποία μας οικονομικούς. υποστηρίζει με resources, γνώσεις και φυσικά λύσεις. NW

netweeK • IOY NIΟΣ 2021

Υπό την Αιγίδα

Χρυσός Χορηγός

presents

Athens ESG Forum

Χορηγοί

Embracing the Next Finance Revolution

Η BOUSSIAS ανοίγει τη συζήτηση για τις επαναστατικές αλλαγές που φέρνει η εφαρμογή των κριτηρίων ESG στην επιχειρηματικότητα και τη βιώσιμη χρηματοδότηση. Το συνέδριο φιλοδοξεί να αναλύσει όλα τα σημαντικά ζητήματα και να προσφέρει στα management teams και τα ανώτατα στελέχη των επιχειρήσεων έναν οδικό χάρτη, με σκοπό να οδηγήσουν με ασφάλεια τις εταιρείες τους στη νέα εποχή των ESG.

International ESG Influencers

ΔΕΥΤΕΡΑ

Υποστηρικτής

Distinguished Professors

prof. Ioannis Ioannou

LONDON BUSINESS SCHOOL

Caterina Occhio CSR & SUSTAINABILITY ADVISOR

καθ. Νικόλαος Μυλωνάς ΕΚΠΑ καθ.Αναστάσιος Σεπέτης Παν/μιο Δυτικής Αττικής καθ. Νικόλαος Φίλιππας ΠΑΝ/ΜΙΟ ΠΕΙΡΑΙΩΣ Top Industry Reps

Σίσσυ Ηλιοπούλου COCA-COLA Σταύρος Μήτσης MITSIS HOTELS Φωτεινή Μπαμπανάρα ΟΜΙΛΟΣ NOVARTIS

Με την Επιστημονική Συνεργασία

Top Institutional Reps

Sudip Hazra KEPLER CHEUVREUX

Onic Palandjian GROUP RMC

Μαρία Αλεξίου CRS HELLAS Χαρούλα Απαλαγάκη ΕΛΛΗΝΙΚΗ ΕΝΩΣΗ ΤΡΑΠΕΖΩΝ Κωνσταντίνος Κωνσταντίνου ΣΕΒ Νατάσα Μαρτσέκη NED Club in Greece / EcoDa Φάνης Μυλωνάς ΕΝΩΣΗ ΘΕΣΜΙΚΩΝ ΕΠΕΝΔΥΤΩΝ

Με την Τιμητική Υποστήριξη

Renowned ESG Experts

Hatuna PokrovskaiaVerkuyl S&P GLOBAL MARKET INTELLIGENCE

Μπάμπης Αγγελετόπουλος WHITETIP Ελπίδα Βασιλειάδου KVP LAW Άγγελος Μοχλούλης ZERYNTHIA Μιχάλης Σπανός GLOBAL SUSTAIN Izabella M. Tsirba Hellenic Alumni Association of LSE

www.athens-esg-forum.gr

Συμμετοχές: Έλενα Καλογρίτσα, T: +30 210 661 7777 (εσωτ. 122), E: ekalogritsa@boussias.com Περιεχόμενο: XXXXXXXXXXXXXXXXX, Τ: 210 6617777 XXX), E: XXXXXXXXXXXXXXXXX@boussias.com Χορηγίες: Λίζα Αντωνιάδη, T: +30 210 661 7777, (εσωτ.(εσωτ. 158), E: lantoniadi@boussias.com, Χορηγίες: XXXXXXXXXXXXXXXXX, Τ: (εσωτ. 210 6617777 (εσωτ. XXX), Ε: XXXXXXXXXXXXXXXXX@boussias.com Άννα Γυπαράκη, T: +30 210 661 7777, 152), E: agyparaki@boussias.com Συμμετοχές: XXXXXXXXXXXXXXXXX, 210661 6617777, 7777 (εσωτ. (εσωτ. 132), XXX),E:Ε:vkafiris@boussias.com XXXXXXXXXXXXXXXXX@boussias.com Περιεχόμενο: Βασίλης Καφίρης, T: +30T:210

Χορηγοί Επικοινωνίας

www.dealnews.gr

Official Publications

Opinion 50

Το παραμύθι με τον κακό λύκο που τρώει την κοκκινοσκουφίτσα Στις αρχές της οικονομικής κρίσης, νεαρά κυρίως άτομα συγκεντρώνονταν σε εναλλακτικά στέκια και συζητούσαν για την ελευθερία που θα χαρίσουν τα κρυπτονομίσματα. «Όχι στις κεντρικές τράπεζες, όχι στην παρακολούθηση της ιδιωτικής ζωής, αγάπη και ειρήνη στον κόσμο»... ΤΟΥ ΓΙΑΝΝΗ ΜΟΥΡΑΤΙΔΗ

τις αρχές του Μαΐου, κυβερνοεγκληματίες κλείδωσαν αρχεία της Colonial Pipeline, η οποία διαχειρίζεται το μεγαλύτερο δίκτυο σωλήνων προϊόντων διύλισης πετρελαίου στις ΗΠΑ. Για να ξεκλειδώσουν τα αρχεία ζήτησαν και πήραν περίπου 5 εκατομμύρια δολάρια ή για την ακρίβεια 75 bticoins. Ωστόσο, μόλις ένα μήνα μετά την επίθεση, η υπουργός Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι το FBI κατάφερε να ανακτήσει bitcoins, τα οποία αντιστοιχούν περίπου σε 2,3 εκατομμύρια δολάρια. Θεωρητικά, ο Elon Musk θα μπορούσε να είχε πετύχει ακόμα καλύτερο αποτέλεσμα με μια δυσαρεστημένη φατσούλα στο twitter του, μειώνοντας κατά 200% την αξία των bitcoins των κακοποιών, αλλά αυτό θα έθιγε και τα δικά του συμφέροντα, οπότε προτίμησε να μην το κάνει. Πώς όμως το FBI κατάφερε να βρει και να ανακτήσει τα συγκεκριμένα bitcoins που είχαν δοθεί ως λύτρα; Δεδομένου ότι όλοι έχουμε δει αρκετές ταινίες, ας φτιάξουμε ένα σενάριο, το οποίο θα μπορούσε να βασίζεται και σε πραγματικά γεγονότα. Αρχικά, κάποιοι καλοί hackers του FBI χρησιμοποιούν εργαλεία, τα οποία στην πραγματικότητα δεν υπάρχουν, όπως άλλωστε και τα UFO, για να ιχνηλατήσουν την πορεία των bitcoins. Η αλυσίδα του bitcoin, αφού είναι αλυσίδα, αποτελείται από κρίκους, καθένας εκ των οποίων συνδέεται με τον προηγούμενο μέχρι και την αρχή της ύπαρξης του κάθε bitcoin. Έτσι, το bitcoin ξέρει ότι πριν από μερικές μέρες άνηκε στο Μήτσο και τώρα ανήκει στον κυβερνοεγκληματία Αλαν Μοριάρτι. Όμως, θεωρητικά τουλάχιστον, αυτή η αλυσίδα είναι κρυπτογραφημένη και επιπλέον, ο Μήτσος και ο Αλαν είναι συνήθως IP διευθύνσεις. Όπως φαίνεται αυτές οι δύο παράμετροι δεν αποτέλεσαν εμπόδιο για το FBI, το οποίο μπορεί να μην βρήκε τον Άλαν, βρήκε όμως ένα ψηφιακό πορτοφόλι, στο οποίο o Άλαν έστειλε μερικά από τα bitcoins. Στη συνέχεια, με ή

netweeK • ΙΟΥ ΝΙΟΣ 2021

χωρίς ένταλμα σύλληψης, κάποιοι κύριοι με μαύρα κουστούμια από ειδικό ύφασμα που δεν τσαλακώνει, έκαναν μια επίσκεψη στο χώρο του Μαρκ, στον οποίο άνηκε το ψηφιακό πορτοφόλι που είχε κάνει τη μεταφορά ο Άλαν. Με πολύ πειστικά επιχειρήματα ζήτησαν από τον Μαρκ τον κωδικό του ψηφιακού του πορτοφολιού και έτσι ανέκτησαν τα bitcoins που αντιστοιχούσαν σε ένα ποσοστό των λύτρων. Οπότε, οι καλοί πέτυχαν εν μέρει μια νίκη. Τι σημαίνει όμως η νίκη αυτή για τον επιχειρηματικό κόσμο και την τεχνολογία blockchain που μέσα σε λιγότερο από μια πενταετία, τεράστιες εταιρείες τεχνολογίας ασπάστηκαν ως εξαιρετική λύση για decentralized δίκτυα, τα οποία θα διακινούν με ασφάλεια κρίσιμα δεδομένα; Σημαίνει ότι η αποτελεσματικότητα του FBI μετατρέπει τις επιχειρηματικές προτάσεις των εταιρειών αυτών σε “φύκια”. Θα μπορούσαν βέβαια κάποιοι να ισχυριστούν ότι δεν γίνεται οι ανταγωνιστές της Airbus ή της Interamerican Aσφαλιστική, να έχουν στη διάθεση τους την ίδια τεχνολογία με το FBI και τους ίδιους επαγγελματίες white hackers. Η απάντηση θα μπορούσε να είναι “ίσως”. Εκπρόσωποι του FBI έχουν παραπονεθεί συχνά τα τελευταία χρόνια ότι η υπηρεσία είναι υποχρηματοδοτούμενη και αυτό δημιουργεί μεγάλα κενά στην εθνική ασφάλεια των ΗΠΑ, καθώς βάζει τους κυβερνοεγκληματίες σε πλεονεκτική θέση. Οπότε, είναι αρκετά πιθανό, εταιρείες με κέρδη δεκάδων δισεκατομμυρίων δολαρίων να έχουν τους απαραίτητους πόρους ώστε να προμηθευτούν τεχνολογίες που θα τους δώσουν τη δυνατότητα να εντοπίσουν τα blockchain των ανταγωνιστών τους και στη συνέχεια να αποκτήσουν τα μαγικά κλειδιά που τα αποκρυπτογραφούν. Όσο για τους νεαρούς στην εισαγωγή της ιστορίας μας, χρειάζεται μάλλον να αναζητήσουν άλλους τρόπους απελευθέρωσης από το καταπιεστικό σύστημα, οι οποίοι καλό θα ήταν να μην βασίζονται σε τεχνολογίες που αναπτύσσει το καταπιεστικό σύστημα. NW

28 09 2021 



LIVE ON YOUR SCREEN

Setting the trends in maritime digital transformation ShipIT Conference 2021 is a one-day strategic event addressed to the maritime, shipping, ocean freight and port industry, analyzing the impact of the digitalization on the Maritime’s operations and business performance. The conference is creating a unique knowledge exchange and networking platform for the maritime and port industry, where senior business and OT / ICT executives meet, discuss and evaluate how critical to the Shipping Companies as well as to Port Operations a Robust Digital Strategy is. The 7th ShipIT Conference focuses on three key sessions: 



AI and M.L for maritime industry to increase productivity and performance Innovative maritime technologies that supports the achievement of specific goals Achieving digitalization and complying with cyber security

Χρυσός Χορηγός

www.shipit.gr For general enquiries and conference content: Konstantinos Mantzios, M: +30 694 888 9080, E: k_mantz@otenet.gr For registrations: Hara Katsarou, T: +30 210 66 17 777 (ext. 233), Ε: xkatsarou@boussias.com For sponsorship: Thanos Thomos, T: +30 210 66 17 777 (ext. 322), Ε: tthomos@boussias.com Liza Antoniadi, T: +30 210 66 17 777 (ext. 158), Ε: lantoniadi@boussias.com

Official Publication

Trending 52

Ελλάδα 2.0 Η τεχνολογία αναμένεται να αποτελέσει την συνεκτική ουσία του Εθνικού σχεδίου σχεδίου Ανάκαμψης και Ανθεκτικότητας “Next Generation EU – Ελλάδα 2.0”. ΤΟΥ ΠΑΝΑΓΙΩΤΗ ΜΑΡΚΕΤΟΥ

όλο-κλειδί αναμένεται να κατέχει η τεχνολογία στην ολότητά της, αλλά και στις επιμέρους εκφάνσεις της στην διαδικασία υλοποίησης του Εθνικού σχεδίου Ανάκαμψης και Ανθεκτικότητας “Next Generation EU – Ελλάδα 2.0”, μέσω του οποίου υπάρχει η φιλοδοξία να διαμορφωθεί το πλαίσιο γύρω από το οποίο θα δομηθεί η επόμενη ημέρα της εθνικής μας οικονομίας, θα διαμορφωθεί η παραγωγική της βάση και θα θεμελιώσει το μοντέλο ανάπτυξης και λειτουργίας του επιχειρείν, της εκπαίδευσης, της υγείας, της δημόσιας διοίκησης, αλλά και της ίδιας της καθημερινότητάς μας. Αυτό υποστηρίζουν υπηρεσιακοί παράγοντες συνομιλώντας με το Netweek. Μάλιστα, πρόσφατα, ο Υφυπουργός παρά τω Πρωθυπουργώ και αρμόδιος για τον συντονισμό του Κυβερνητικού Έργου, Άκης Σκέρτσος, δεν δίστασε να χαρακτηρίσει το «Ελλάδα 2.0» με καθαρόαιμους “πληροφοριακούς” όρους, καθώς το θεωρεί ως «ένα συνεκτικό σχέδιο επενδύσεων και μεταρρυθμίσεων που έχει σαν στόχο να κάνει update στο λειτουργικό της χώρας. Τόσο στο software, όσο και στο hardware της πατρίδας μας...». Πρόκειται, ουσιαστικά, για το business plan του Ελληνικού Κράτους με χρονικό ορίζοντα την προσεχή εξαετία. Μάλιστα, σύμφωνα με τις εκτιμήσεις ανεξάρτητης μελέτης που πραγματοποίησε η Τράπεζα της Ελλάδος (ΤτΕ), το σχέδιο «Ελλάδα 2.0» προβλέπεται να οδηγήσει σε δημιουργία περίπου 200.000 νέων θέσεων εργασίας, αυξάνοντας το ύψος του πραγματικού Ακαθάριστου Εθνικού Προϊόντος

netweeK • ΙΟΥ ΝΙΟΣ 2021

(ΑΕΠ) κατά 7 ποσοστιαίες μονάδες μέχρι το 2026. Το εν λόγω σχέδιο περιλαμβάνει 106 επενδυτικά προγράμματα και 67 μεταρρυθμίσεις που περιγράφονται εκτενώς και κοστολογούνται με ακρίβεια σε 4.104 σελίδες, για τη σύνταξη του οποίου συνεργάστηκαν πλήθος από Υπουργοί και ομάδες υπουργείων, τα μέλη της Εκτελεστικής Επιτροπής για το Ταμείο Ανάκαμψης, η Γενική Γραμματείας Δημοσίων Επενδύσεων και ΕΣΠΑ, στελέχη του Οικονομικού Γραφείου του Πρωθυπουργού, μέλη του Συμβουλίου Οικονομικών Εμπειρογνωμόνων, στελέχη της Ειδικής Υπηρεσίας του Ταμείου Ανάκαμψης, κ.ά. Όπως έχει τονιστεί πολλάκις, το Εθνικό Σχέδιο Ανάκαμψης και Ανθεκτικότητας «Ελλάδα 2.0», φιλοδοξεί να οδηγήσει τη χώρα μας, υπό την έννοια της οικονομίας, της κοινωνίας, της εκπαίδευσης, της απασχόλησης, ακόμη και τους θεσμούς, σε μια νέα εποχή. Για την υλοποίηση του Σχεδίου, η χώρα μας έχει ζητήσει το σύνολο των πόρων που δύναται να λάβει στο πλαίσιο του Ταμείου Ανάκαμψης και Ανθεκτικότητας που ανέρχονται στα επίπεδα των 17,8 δισεκατομμυρίων ευρώ σε όρους επιδοτήσεων και ακόμη €12,7 δισ σε δανειοδότηση. Σύμφωνα με τους υπολογισμούς που έχει πραγματοποιήσει το οικονομικό επιτελείο της κυβέρνησης, το «Ελλάδα 2.0» επιδιώκει να κινητοποιήσει συνολικούς επενδυτικούς πόρους που θα υπερβαίνουν τα 57 δισεκατομμύρια ευρώ. Θα πρέπει να σημειωθεί πως το Εθνικό σχέδιο Ανάκαμψης και Ανθεκτικότητας “Next Generation EU – Ελλάδα 2.0” αποτελείται από τέσσερις θεματικούς πυλώνες: Τον «πράσινο», τον ψηφιακό, τον κοινωνικό και αυτόν που αφορά

TRENDING

στον οικονομικό και θεσμικό μετασχηματισμό. Μπορεί εκ πρώτης όψεως οι συγκεκριμένοι τομείς να μοιάζουν αυτόνομοι, ωστόσο η συνδετική «ουσία» τους δεν είναι άλλη από την τεχνολογία και τις εφαρμογές πληροφορικής. Συγκεκριμένα, κάθε πτυχή των τεσσάρων πυλώνων στον πυρήνα τους εμπεριέχουν τεχνολογικές λύσεις, μέσω των οποίων θα καταφέρουν να επιταχύνουν την μετάβαση σε μια εντελώς καινούρια πραγματικότητα για την χώρα μας ή αλλιώς την ουσιαστική μετεξέλιξη του συνολικότερου γίγνεσθαι που την περιβάλλει σερ επόμενο στάδιο.

Digital transformation της χώρας, e-Υγεία και ψηφιακές δεξιότητες

Μια από τις βαρύνουσας σημασίας προτεραιότητες που θα επιχειρηθεί να ενισχυθεί δραστικά δια μέσω του Εθνικού σχεδίου Ανάκαμψης και Ανθεκτικότητας “Next Generation EU – Ελλάδα 2.0” αφορά στην αναγκαιότητας υιοθέτησης των σύγχρονων ζητούμενων διαδικασιών σε επίπεδο ψηφιακού μετασχηματισμού, από μέρους του συνόλου των ελληνικών επιχειρήσεων. «Οι εταιρείες ανεξαρτήτως τομέα δραστηριοποίησης, μεγέθους και βαθμού εξειδίκευσης, οφείλουν να αντιληφθούν πως το Ακόμη και ΑΙ για τη μέλλον τους περνά από την λογική Το «Ελλάδα 2.0» διευκόλυνση των του digital transformation. Δεν νοείεπιδιώκει να φορολογικών ελέγχων! ται σήμερα, πόσο μάλλον στο εγγύς κινητοποιήσει Σε αυτό το πλαίσιο, λ.χ. η «πράσινη μεμέλλον, επιχείρηση να λειτουργεί με συνολικούς τάβαση» περιλαμβάνει επενδύσεις για ξεπερασμένους όρους, ναρκοθετώεπενδυτικούς την εγκατάσταση τηλεμετρητών για τον ντας -ουσιαστικά- την δυναμική που πόρους που θα εντοπισμό διαρροών και την «έξυπνη» πιθανόν έχει για την πραγματοποίυπερβαίνουν τα 57 διαχείριση του νερού, πληροφοριακό σύηση του επόμενου αναπτυξιακού δισεκατομμύρια στημα που θα διαχειρίζεται την εκπόνηση άλματος. Θεωρώ αδιανόητο, λ.χ., να πολεοδομικών σχεδίων, ενημερώνοντας μην προβαίνουν στην απόκτηση του ευρώ έγκαιρα, μα και έγκυρα σχετικά με τις αναγκαίου ΙΤ εξοπλισμού, υπηρεσιών δυνατότητες χρήσης γης για την συντριcloud, να μην αξιοποιούν τεχνολογίπτική έκταση της χώρας μας κ.ά. ες ηλεκτρονικών πληρωμών, ηλεκτρονικού τιμολογίου, Σε ό,τι αφορά την ψηφιακή μετάβαση, γίνεται λόγος για ψηφιακού γραφείου κ.ο.κ.», όπως τονίζουν εμφατικά οι επενδύσεις αναφορικά με την ψηφιοποίηση σειράς αρ- ίδιες πηγές προς το netweek. Σε αυτό το πλαίσιο, μέσω χείων που εκτείνονται από την Δικαιοσύνη, την Υγεία και του “Ελλάδα 2.0” αναμένεται να δοθούν ιδιαίτερα ισχυρά το κτηματολόγιο μέχρι τον ΕΦΚΑ, με την ταυτόχρονη εν- κίνητρα για την πραγματοποίηση ιδιωτικών επενδύσεων σωμάτωσή τους σε αντίστοιχα πληροφοριακά συστήματα. προς την κατεύθυνση του ψηφιακού μετασχηματισμού, Μιας και ο λόγος περί της ψηφιοποίησης, οι ίδιοι υπηρε- καθώς επίσης της ενίσχυσης της καινοτομίας, αλλά και της σιακοί παράγοντες τονίζουν στο netweek πως σημαντική εξωστρέφειας, πάντοτε υπό το πρίσμα της τεχνολογίας, έμφαση αναμένεται να δοθεί και σε αυτή των φορολογικών των εφαρμογών και εργαλείων της. υπηρεσιών, με την κωδικοποίηση και εκσυγχρονισμό της Παράλληλα, έχοντας κατά νου πως το ανθρώπινο δυναμιφορολογικής νομοθεσίας, αλλά και την χρήση τεχνητής κό αποτελεί έναν αστάθμητο παράγοντα που διαρκώς βρίνοημοσύνης (ΑΙ) για τη διευκόλυνση των φορολογικών σκεται σε κίνηση, όπου και λαμβάνουν χώρα θεμελιώδεις ελέγχων και την ενίσχυση των ηλεκτρονικών συναλλαγών. μεταβολές στο επιθυμητό γνωστικό πεδίο, η κυβέρνηση Οι καινοτομίες, όμως, δεν εξαντλούνται σε αυτά, αλλά μέσω του Εθνικού σχεδίου Ανάκαμψης και Ανθεκτικότηπεριλαμβάνουν και μια σειρά από ρηξικέλευθες (στο τας προγραμματίζει την υλοποίηση σειράς προγραμμάεπίπεδο του εγχώριου δημόσιου τομέα) δράσεις, όπως των ευρείας κλίμακας, που μπορεί εκ πρώτης όψεως να μπορεί να θεωρηθεί η εγκατάσταση και λειτουργία CRM αποσκοπούν στην ενίσχυση της απασχόλησης, ωστόσο συστήματος για τη διαχείριση συναλλαγών της Δημόσι- το «κλειδί» τους θα βρίσκεται στην ανάπτυξη ψηφιακών ας Διοίκησης με τους πολίτες και τις επιχειρήσεις είτε δεξιοτήτων νέας γενιάς. Προκειμένου, μάλιστα, να επιτύχει οι ενέργειες διασφάλισης της διασύνδεσης και διαλει- μια συνέχεια (μα και συνέπεια), και δρώντας υπό το σκετουργικότητας συστημάτων και επιμέρους μητρώων και πτικό της ανάγκης ο… ψηφιακός σπόρος να «φυτευτεί» μεμονωμένων εφαρμογών μεταξύ φορέων του Δημοσίου. σε «γόνιμο» έδαφος που “μεταφράζεται” σε εξόχως νεαρή Φυσικά, ολοκληρωμένα πληροφοριακά συστήματα δεν ηλικία, ήδη επεξεργάζεται συγκεκριμένες δράσεις που θα νοούνται ως αυθύπαρκτες οντότητες, καθώς προϋπο- επιτρέψουν τον ψηφιακό μετασχηματισμό της ίδιας της θέτουν και το αναγκαίο εξελιγμένο πλαίσιο σε επίπεδο εκπαίδευσης, εισάγοντας ψηφιακές υποδομές σε όλες υποδομών προκειμένου να “τρέξει” και υποστηρίξει τη τις εκπαιδευτικές τάξεις και αντίστοιχο αναβαθμισμένο νέα επιχειρηματικότητα. εξοπλισμό στα εργαστήρια. Έτσι, λοιπόν, το Εθνικό σχέδιο Ανάκαμψης και Αν- Τέλος, η πανδημική κρίση ανέδειξε με τον πλέον εμφατικό θεκτικότητας προβλέπει την προεγκατάσταση υπο- τρόπο την χρηστικότητα του τομέα της Υγείας, στοιχείο δομής οπτικών ινών στα κτίρια για τη διευκόλυνση που αναγνωρίζει και η κυβέρνηση, όπως αποδεικνύεται της μετάβασης στη χρήση δικτύων οπτικών ινών από εμπράκτως μέσω του σχεδίου «Ελλάδα 2.0». Συγκεκριμένα, επιχειρήσεις και νοικοκυριά, την ανάπτυξη διαδρό- αυτό περιλαμβάνει από επενδύσεις με απώτερο σκοπό την μων δικτύου 5G στους βασικούς αυτοκινητόδρομους ψηφιοποίηση των νοσοκομείων και των κέντρων υγείας, της χώρας μας, καθώς επίσης και την σύνδεση της μέχρι την εφαρμογή του ατομικού ηλεκτρονικού φακέλου ηπειρωτικής Ελλάδας με τα ελληνικά νησιά δια μέσω υγείας και τον ψηφιακό μετασχηματισμό των παρεχόμενων σύγχρονων υποθαλάσσιων καλωδίων οπτικών ινών. υπηρεσιών υγείας. NW

ΙΟΥ ΝΙΟΣ 2021 • netweeK

Conference

The resilient Project Manager Πλέον, η τεχνική εκπαίδευση των Project Managers δεν αρκεί και οφείλει να συνδυάζεται με την ανάπτυξη ικανοτήτων, όπως η προσαρμοστικότητα και η διαχείριση της πολυπλοκότητας, καθώς και με την υιοθέτηση αξιών, όπως η προσήλωση στην ποιότητα, η ανάληψη πρωτοβουλιών και η διαχείριση πιθανών απειλών. ΤΟΥ ΓΡΗΓΟΡΗ ΓΡΑΜΜΕΝΟΥ

το πλήρως ψηφιακό Project Management Conference που διοργανώθηκε για 16η φορά από την Boussias, παρουσιάστηκαν οι ηγετικές και επικοινωνιακές ικανότητες που χρειάζεται να αναπτύξουν οι Project Managers και συγχρόνως αναλύθηκαν οι νέοι τρόποι εργασίας και οι νέες μεθοδολογίες που αναδύονται από τον μετασχηματισμό συστημάτων και διαδικασιών, καθώς και η δυνατότητα αξιοποίησης τους από τους Project Managers. Το συνέδριο ξεκίνησε με μια εισαγωγή από την Αγγελική Κορρέ, Business Unit Head του netweek, η οποία επισήμανε πως το φετινό συνέδριο εστιάζει στο θέμα της ανθεκτικότητας λόγω της καθοριστικής αξίας που έχει αποκτήσει, καθώς διανύουμε μια εποχή ραγδαίων μεταβολών. «Ο τρόπος με τον οποίο λειτουργεί ο κόσμος έχει αλλάξει για πάντα, τίποτα δεν είναι εξασφαλισμένο πλέον», δήλωσε χαρακτηριστικά. Εν συνεχεία ο Παναγιώτης Μαρκέτος, Business Editor, ανέφερε πως μετά από 15 μήνες πανδημίας, το 16ο Project Management Conference έρχεται να επισημάνει τις ικανότητες που χρειάζονται οι επαγγελματίες Project Managers ώστε να αναπτύξουν την απαιτούμενη ανθεκτικότητα για τους εαυτούς τους, τα project τους, αλλά και τους οργανισμούς τους.

netweeK • IOY NIOΣ 2021

Σύμφωνα με τη Ζαννίνα Αναγνωστοπούλου, President, Board of Directors στο PMI Greece Chapter, τα σημαντικότερα χαρακτηριστικά ενός resilient Project Manager είναι η ικανότητα να ανακάμπτει από τις δυσκολίες, να προσαρμόζεται, να είναι ανοιχτός στην αλλαγή και να μπορεί να εντοπίσει τους μελλοντικούς κινδύνους.

Η ανθεκτικότητα σε επίπεδο ατόμων και οργανισμών Ο opening keynote speaker του συνεδρίου, Thomas Walenta, Project Management Mentor, εστίασε στο γεγονός πως για να γίνει κάποιος καλύτερος ηγέτης πρέπει να γίνει καλύτερος άνθρωπος. Τι σημαίνει όμως πραγματικά καλύτερος και πιο ηθικός άνθρωπος; Στο βιβλίο του Rushworth m. Kidder με τίτλο Moral Courage παρουσιάζονται οκτώ πανανθρώπινες αξίες και συγκεκριμένα οι 4 πρώτες από αυτές τις αξίες βρίσκονται και στο PMI Code of Ethics. Αυτές οι τέσσερις αξίες είναι η υπευθυνότητα, η ανεκτικότητα, η δικαιοσύνη και η ειλικρίνεια και όλα τα μέλη του PMI έχουν συνυπογράψει σε αυτές και οφείλουν να τις τηρούν. Παράλληλα, ο R. Kidder στο βιβλίο του επισημαίνει και άλλες τέσσερις αρχές και αξίες οι οποίες αφορούν την ικανότητα του ανθρώπου να είναι αυτόνομος, κοινωνικός, συμπονετικός και ταπεινός. Συνεπώς, όλοι

PROJECT MANAGEMENT CONFERENCE

οι ηγέτες οφείλουν πρωτίστως να δουλέψουν με τον εαυτό τους για να γίνουν πιο ηθικοί και υπεύθυνοι, ώστε τελικά να εμπνέουν εμπιστοσύνη στους γύρω τους. Αν υπάρξει εμπιστοσύνη, τότε θα μπορέσει να υπάρξει και αποτελεσματική ηγεσία. Και με αποτελεσματική ηγεσία και με μια ομάδα στην οποία υπάρχει εμπιστοσύνη η επιτυχία είναι σχεδόν βέβαιη. Σύμφωνα με την έρευνα «The Golden Thread» του Association for Project Management που διεξήχθη στο Ηνωμένο Βασίλειο, το 32% των επιχειρήσεων που συμμετείχαν δήλωσαν πως ο εντοπισμός των ατόμων με τις κατάλληλες ικανότητες στο χώρο του Project Management αποτελεί πρόκληση, όπως ανέφερε στην παρουσίαση της η Elizabeth Harrin, Project Management author & mentor. Παράλληλα, σύμφωνα με την έρευνα “The future of Project Management: Global Outlook 2019” της KPMG, μόνο το 28% των οργανισμών διεξάγει προγράμματα για την ανάπτυξη των δεξιοτήτων που χρειάζεται να έχουν οι Project Managers. Συνεπώς, οι επιχειρήσεις επιζητούν την ύπαρξη συγκεκριμένων ικανοτήτων, αλλά δεν επενδύουν στην εκπαίδευση του προσωπικού τους ώστε να αναπτύξει αυτές τις ικανότητες. Οπότε, θα πρέπει ο κάθε ένας να αναπτύξει μόνος του τις απαιτούμενες δεξιότητες. Ποιες είναι όμως αυτές οι δεξιότητες; Σύμφωνα με την E. Harrin είναι πολύτιμη η ικανότητα επιλογής του σωστού χρόνου, τόπου και ατόμων για την εκάστοτε δράση. Επίσης, έχει ιδιαίτερη αξία η δυνατότητα σφαιρικής κατανόησης του ευρύτερου επιχειρηματικού πλαισίου για τη λήψη των κατάλληλων αποφάσεων, όπως επίσης και η ανάπτυξη της ανθεκτικότητας, της αξιοπιστίας και της αποφασιστικότητάς. Στη συνέχεια ο Dr. Luca Sabini, Senior Lecturer in Project Management στο Hertfordshire University παρουσίασε την έρευνα του, η οποία θα δημοσιευτεί στο Project Management journal και έχει τίτλο «The Paradoxical Profession», Sustainability & Project Management. Μέσα από αυτή την έρευνα έγινε εμφανές πως τα τρία πιο βασικά εμπόδια στην επίτευξη της βιωσιμότητας είναι οι δυσκολίες που υπάρχουν στην ανάδειξη των μακροπρόθεσμων εμπορικών οφελών, η ύπαρξη διαφορετικών προτεραιοτήτων εντός των project και η δυσκολία εξισορρόπησης των μακροπρόθεσμων με τους βραχυπρόθεσμους στόχους. Παράλληλα, τα τρία πιο βασικά χαρακτηριστικά που προάγουν την υιοθέτηση της βιωσιμότητας είναι το γεγονός ότι συνάδει με ηθικούς προβληματισμούς σχετικά με το περιβάλλον και την κοινωνία, το ότι βελτιώνει τη μακροπρόθεσμη απόδοση των project ή ακόμα το ότι σε κάποιες περιπτώσεις απαιτείται από το νομικό και κανονιστικό πλαίσιο. Παράλληλα, μέσω συνεντεύξεων που διεξήχθησαν στα πλαίσια της έρευνας του, ανακάλυψε την ύπαρξη κάποιων προκλήσεων που υπάρχουν στην επίτευξη της βιωσιμότητας. Προκλήσεις όπως, η παροδική φύση των στόχων ή ακόμα και η έλλειψη γνώσεων, δύναμης και υποστήριξης. Τέλος, ολοκληρώνοντας την ανάλυση του ο Dr. Sabini, εξήγησε πως οι στρατηγικές προσεγγίσεις της αποδοχής ή της επίλυσης μέσω διαχωρισμού και σύνθεσης μπορούν να προσφέρουν λύσεις στις παραπάνω προκλήσεις.

Ζαννίνα Αναγνωστοπούλου

Γιώργος Διακονικολάου

Thomas Walenta

Elizabeth Harrin

Dr Luca Sabini

Scott D. McArthur

Norma Lynch

Joanna Bakas

Δρ. Εύη Προκόπη

Markus Kopko

Θεοφάνης Γιώτης

Δρ. Πάνος Χατζηπάνος

Uzor Raphael Ifeanyichukwu

Josh E. Ramirez

IOY NIOΣ 2021 • netweeK

Ενδυνάμωση ατόμων και ομάδων Συνεπώς, ολόκληρη η ομάδα εργαζόταν σε ένα project «Πολλές φορές οι άνθρωποι δεν θα αλλάξουν ακόμα και αν του οποίου οι στόχοι δεν ταυτίζονταν με τους στόχους η ζωή τους εξαρτάται από αυτό», τόνισε ο Scott D. McAr- της επιχείρησης. Το δεύτερο δίδαγμα ήταν πως χρειάζεται thur, Speaker, Writer, Mentor και Facilitator. Βρισκόμαστε να γίνει μια προσεκτική επιλογή των εργαζομένων που βέβαια σε μια εποχή που τα πράγματα αλλάζουν με θα ασχοληθούν με το εκάστοτε project, ώστε να μπορεί εκθετικούς ρυθμούς και οι ραγδαίες αλλαγές θα καθορίσουν να αξιοποιηθεί πλήρως το δυναμικό τους. Και τέλος, το στα επόμενα 5 με 10 χρόνια τους χώρους της τεχνολογίας, τρίτο δίδαγμα που αποκτήθηκε από αυτή τη διαδικασία του AI, της νευροτεχνολογίας και της βιοτεχνολογίας. ήταν πως η ομάδα πρέπει να δουλεύει μαζί με τη διοίκηση, Δυστυχώς, οι επιχειρήσεις δεν το παίρνουν ακόμα στα ώστε να εντοπίζονται και να αξιοποιούνται προς όφελος σοβαρά. Επίσης, υπάρχει και ένα άλλο του project όλα τα άτομα που παίζουν δηλητήριο μέσα στους οργανισμούς και κομβικό ρόλο στην εξέλιξη του, για Πρέπει να αυτό είναι, σύμφωνα με τον S. McArthur, παράδειγμα στην ανάπτυξη ενός app εξασφαλιστεί πως τα KPIs. Οι επιχειρήσεις θεοποιούν κομβικός ήταν ο ρόλος των app develτα μέλη της ομάδας opers και συνεπώς η σύμπλευση με το τα δεδομένα, ενώ κάποια πράγματα είναι ανοιχτά και δεν είναι μετρήσιμα. Καθώς πρέπει πρόγραμμα εργασιών τους. ειλικρινή μεταξύ να δοθεί έμφαση στα πραγματικά Σύμφωνα με τη Δρ. Εύη Προκόπη, Sucτους και πως σημαντικά δεδομένα, ως χρυσό KPI cess Coach & HRM/PM Lecturer, ο Projτους έχουν δοθεί αναδεικνύεται η σωστή αξιοποίηση του ect Manager πέρα από τις ικανότητες χρόνου, γιατί με τη σωστή αξιοποίηση επαρκή κίνητρα για team management χρειάζεται να του χρόνου μπορεί να επιτευχθεί τόσο ενεργή συμμετοχή. αναπτύξει και κάποιες πολύτιμες η επαγγελματική όσο και η προσωπική ηγετικές ικανότητες τις οποίες και Τότε μόνο θα εξέλιξη. ανέλυσε στην παρουσίασή της. Η ενθαρρυνθεί Στη συνέχεια, η Norma Lynch, Project συναισθηματική νοημοσύνη είναι μια πραγματικά η & Change Management Trainer & Conαπό αυτές τις ικανότητες και σύμφωνα συνεργασία και sultant, παρουσίασε τους τρόπους με με τον Cary Cherniss «οι κοινωνικές η καινοτομία. τους οποίους μπορεί να επιτευχθεί η και συναισθηματικές δεξιότητες είναι Παράλληλα, οι αποτελεσματική συνεργασία. Αρχικά, τέσσερις φορές πιο σημαντικές από το άνθρωποι πρέπει πρέπει να καλλιεργηθεί η εμπιστοσύνη IQ για την επίτευξη επαγγελματικής να νιώθουν πως και οι άνθρωποι να γνωρίζονται μεταξύ επιτυχίας». Παράλληλα, ο σωστός η συμμετοχή τους τους σε προσωπικό επίπεδο. ηγέτης πρέπει να αποτελεί ένα Πρέπει να εξασφαλιστεί πως τα μέλη πρότυπο, και να μπορεί να καθοδηγεί αναγνωρίζεται της ομάδας είναι ανοιχτά και ειλικρινή συνειδητά τις σκέψεις, τα συναισθήματα μεταξύ τους και πως τους έχουν δοθεί επαρκή κίνητρα για και τις δράσεις του με άξονα τους στόχους του, ώστε να ενεργή συμμετοχή. Τότε μόνο θα ενθαρρυνθεί πραγματικά η εκπέμπει σιγουριά και αξιοπιστία. Συγχρόνως, ρόλος του συνεργασία και η καινοτομία. Παράλληλα βέβαια, πρέπει οι σωστού ηγέτη είναι πρώτα να υπηρετεί την ομάδα του και άνθρωποι να νιώθουν πως η συμμετοχή τους αναγνωρίζεται μετά να τη διοικεί, καθώς οι πραγματικοί ηγέτες είναι αυτοί ώστε να ανατροφοδοτηθεί και να συντηρηθεί το κλίμα που δημιουργούν νέους ηγέτες και όχι ακολούθους. Μέσω ασφάλειας. Κάθε ομάδα περνάει από διάφορα στάδια λοιπόν του coaching ένας ηγέτης μπορεί να αναδείξει το για να αναπτύξει τους εσωτερικούς δεσμούς της. Στην πλήρες δυναμικό των μελών της ομάδας του βοηθώντας αρχή τα μέλη της ομάδας θα είναι αβέβαια σχετικά με τους να φτάσουν τον καλύτερο εαυτό τους. Τέλος βασικός τον στόχο της ομάδας και τη θέση τους μέσα σε αυτή. Σε στόχος ενός ηγέτη είναι να δημιουργεί κίνητρα στα μέλη αυτό το σημείο μπορεί να προκύψουν και εντάσεις, ενώ της ομάδας του παρέχοντας τους δυνατότητες εκπαίδευσης τα μέλη προσπαθούν να καταλάβουν την ιεραρχία που και εξέλιξης, δίνοντας τους την ικανότητα συμμετοχής υπάρχει καθώς και τους επιθυμητούς τρόπους εργασίας. στη διαδικασία λήψης αποφάσεων και εστιάζοντας σε ένα Στη συνέχεια, οι ρόλοι και οι αρμοδιότητες γίνονται πιο στόχο κάθε φορά. ξεκάθαροι για όλους έτσι ώστε τελικά η ομάδα να φτάσει σε ένα επίπεδο όπου τα μέλη της μπορούν να συνεργάζονται Νέες τάσεις και εξελίξεις αρμονικά μεταξύ τους επιτυγχάνοντας τη βέλτιστη στο PMBOK Guide αποδοτικότητα. Καθώς οι εξετάσεις για την πιστοποίηση PMP έχουν Η Joanna Bakas, Managing Partner της Frontira, αποκτήσει μια νέα μορφή από την αρχή του έτους, ο παρουσίασε τα διδάγματα που απέκτησε από ένα project Markus Kopko, PMP Instructor και Member of the PMBoK που δεν πήγε καλά. Το πρώτο μάθημα που προέκυψε από Guide Development Team στην παρουσίαση του ανέφερε αυτή την εμπειρία ήταν πως πρέπει να ασκείται πίεση στη τις βασικές αλλαγές που υπάρχουν στις νέες εξετάσεις. διοίκηση του οργανισμού για την έγκαιρη λήψη αποφάσεων. Η θεματολογία των εξετάσεων απομακρύνεται ακόμα Το project στο οποίο εστίασε στην παρουσίαση της η J. περισσότερο από το PMBoK Guide, καθώς δημιουργείται Bakas είχε ως στόχο τη δημιουργία μιας εφαρμογής (app) μια νέα θεματολογία που εστιάζει στους ανθρώπους, τις και μετά από έξι μήνες εργασίας πάνω σε αυτό το app, διαδικασίες και το επιχειρηματικό περιβάλλον. Παράλληλα, η απόφαση του CEO ήταν πως τελικά η επιχείρηση δεν η μορφή των ερωτήσεων έχει αλλάξει παρέχοντας και χρειαζόταν app. άλλες δυνατότητες πέραν των καθιερωμένων πολλαπλών

netweeK • IOY NIOΣ 2021

PROJECT MANAGEMENT CONFERENCE

επιλογών και αντίστοιχα έχουν πραγματοποιηθεί και σημαντικές αλλαγές εντός της κοινότητας των εκπαιδευτών. Καθώς οι εξελίξεις στη τεχνολογία και στον τρόπο λειτουργίας των οργανισμών είναι ραγδαίες, το PMBoK Guide ανανεώνεται ώστε να προσαρμοστεί στις αλλαγές με την καινούργια του έκδοση να κυκλοφορεί την 1η Αυγούστου 2021. Αξίζει επίσης να σημειωθεί πως, σύμφωνα με τον M. Kopko, οι κυβερνήσεις παγκοσμίως ανακοίνωσαν τη διάθεση κεφαλαίων 10 τρισεκατομμυρίων δολαρίων για την πραγματοποίηση ανακατασκευών κατά τους πρώτους δύο μήνες της κρίσης, ποσό που είναι τριπλάσιο από τα ποσά που διατέθηκαν για την οικονομική κρίση του 2008-2009. Τα εκατομμύρια αυτά project θα χρειαστούν εκατομμύρια Project Managers και σύμφωνα με μια έρευνα του PMI θα υπάρξει ανάγκη για περίπου 2,2 εκατομμύρια Project Managers μέχρι το 2027. Ακολούθησε ένα πολύ ενδιαφέρον πάνελ στο οποίο συμμετείχαν ο Δρ. Πάνος Χατζηπάνος, President of Green Athens, ο Θεοφάνης Γιώτης, Speaker, Agile Coach, Instructor και Consultant και ο Uzor Raphael Ifeanyichukwu, Business Analyst. Τον συντονισμό του πάνελ είχε ο Γιώργος Διακονικολάου, Project Management Coach. Οι συμμετέχοντες συμφώνησαν πως τα πιο σημαντικά χαρακτηριστικά του σύγχρονου Project Manager είναι η ικανότητα του να δημιουργεί προστιθέμενη αξία για τον οργανισμό του, καθώς και η προσαρμοστικότητα του. Συγκεκριμένα, όπως επισήμανε ο Θεοφάνης Γιώτης, κάθε εργαζόμενος θα χρειαστεί να αλλάξει καριέρα 5 φορές μέχρι να συνταξιοδοτηθεί, γεγονός που αναγάγει την προσαρμοστικότητα σε απαραίτητη ικανότητα επιβίωσης. Παράλληλα, ο Δρ. Πάνος Χατζηπάνος ανέδειξε τη συνεχώς αυξανόμενη αξία που παρέχουν οι Project Managers αναφέροντας πως οι εργασίες που βασίζονται σε project, αυτή την εποχή, εκτιμώνται σε τιμές άνω του 40% του παγκόσμιου GDP και σε 5 χρόνια προβλέπεται να φτάσουν το 60% του παγκόσμιου GDP. Παράλληλα, σύμφωνα με εκτιμήσεις, 5 με 7 τρισεκατομμύρια δολάρια διατίθενται κάθε χρόνο σε προγράμματα των οποίων η αποτυχία οφείλεται σε ανθρώπινο παράγοντα, ανέφερε ο Josh E. Ramirez, Founder & President του Institute for Neuro & Behavioral Project Management, τονίζοντας την ανάγκη για ανασχεδιασμό του Project Management. Υπήρχε η θεώρηση πως ο άνθρωπος είναι ένα αμιγώς λογικό oν. Όπως όμως επέδειξαν τα behavioral economics και το behavioral finance, η διαδικασία λήψης αποφάσεων των ανθρώπων μπορεί να επηρεαστεί από πολλές μεταβλητές. Συνεπώς, ο J. Ramirez προτείνει τη μετατροπή του Project Management σε Project Science με στόχο τον προσδιορισμό των συλλογιστικών ατοπημάτων του εγκεφάλου και τη δημιουργία νέων βελτιστοποιημένων διαδικασιών. Για παράδειγμα, μια νέα διαδικασία θα έχει ως στόχο τον προσδιορισμό των πιθανών εμποδίων πριν τη δημιουργία των χρονοδιαγραμμάτων του έργου, ώστε να αποφευχθούν τα confirmation biases. Εν συνεχεία αυτή η διαδικασία εφαρμόζεται στις υπάρχουσες μεθοδολογίες, ώστε αυτές να βελτιωθούν κατά τον επιθυμητό τρόπο χωρίς να χρειαστεί να αντικατασταθούν. NW

Χορηγός

Livestreaming by

57 audio visual equipment

Με την Τιμητική Υποστήρικη

Υποστηρικτής

IOY NIOΣ 2021 • netweeK

Disruptor

Η παράλογη-λογική του «Κάμπριο Ναπολέοντα» Αγαπητοί αναγνώστες, Αλλαγή. Εκσυγχρονισμός. Ψηφιακός μετασχηματισμός. Ανθρώπινος παράγοντας. Έννοιες απόλυτα συνδεδεμένες, όσο και αλληλοεξαρτώμενες, σε σημείο τέτοιο που δεν καθίσταται δυνατή η υλοποίηση του επιχειρηματικού οράματος από μέρους της διοίκησης μιας επιχείρησης ή ενός οργανισμού. Για παράδειγμα, ο «Κάμπριο Ναπολέων» από τους «Μηχανικούς» που σε κάθε ευκαιρία δεξιά και αριστερά δηλώνει αναφανδόν υπέρ του -εκ βάθρων, μάλισταtransformation του “μαγαζιού”, καθώς εκτιμά -και δεν το κρύβει- πως υπολείπεται του ανταγωνισμού. Ταυτόχρονα, θεωρεί πως ενώ το ίδιο το μαγαζί συγκεντρώνει έντονη δυναμική και γνώση, εντούτοις όμως αδυνατεί να το εξαργυρώσει σε πελάτες, έργα και εν τέλει έσοδα στο ταμείο. Την ίδια στιγμή που ισχυρίζεται τα ανωτέρω, στην πράξη κάνει ότι μπορεί προκειμένου να ναρκοθετεί τη συνολικότερη προσπάθεια. «Άσπρο» του λένε, «μαύρο» αντιτείνει. «Πρέπει να εισέλθουμε στην “X” αγορά», ισχυρίζεται ο ίδιος, κι ενώ συμφωνούν όλοι όσοι έχουν επιφορτιστεί να “τρέξουν” το βαρύνουσας σημασίας project και ξαφνικά, με μια… μυθική κυβίστηση -λέγε με και κωλοτούμπα- ο ίδιος σημειώνει εμφατικά: «Ουδέποτε ισχυρίστηκα κάτι τέτοιο!». Μόνο τυχαία δεν μπορεί να θεωρηθεί η επωνυμία. Ναπολέων Όνομα και πράγμα!

netweeK • ΙΟΥ ΝΙΟΣ 2021

ΘΥΜΑΣΤΕ που στο περασμένο σημείωμα στην ίδια στήλη είχαμε κάνει λόγο για την… μάχη του Δράμαλη που δείχνει να εξελίσσεται τελευταία στο εγχώριο επιχειρηματικό ΙΤ τομέα, σε συνάρτηση και με την παρουσία του “Ερυθρού Ωτακουστή” και το γεγονός ότι τα “πυρά” που έχει επιλέξει να αξιοποιήσει είναι εισαγόμενα αντί για εγχώρια; Τα μηνύματα που εστάλησαν από τους κήπους του κέντρου των Αθηνών ήταν τόσο ξεκάθαρα που δεν σήκωναν παρερμηνείες ή διαφορετικές «αναγνώσεις». Αποτέλεσμα; Η διοίκηση του “Ερυθρού Ωτακουστή” να προβεί σε μια σειρά από κινήσεις κατευνασμού της έντονης ενόχλησης της οποίας και έγινε κοινωνός. Τέτοιες, που σε πρώτη φάση «μαλάκωσαν» το κλίμα, έστω και πρόσκαιρα, ωστόσο μένει να αποδειχτεί στην πράξη και επί μακρόν η καλή θέληση από την πλευρά του “Ερυθρού Ωτακουστή”. Σε αντίθετη περίπτωση δύσκολα βλέπουμε να… στεριώνει σε κάποια από τις πολλές δουλειές που σχεδιάζεται με λεπτομέρεια στα γωνιακά γραφεία των κήπων του κέντρου των Αθηνών.

θυμόσοφος λαός ισχυρίζεται πως «πρώτα βγαίνει η ψυχή του ανθρώπου και έπειτα το χούϊ του». Το ίδιο –για να μην πούμε σε πιο έντονο βαθμό- ισχύει και σε επίπεδο επιχειρήσεων και οργανισμών. Πόσο, μάλλον, όταν τον… τόνο δίνουν στελέχη που έχουν μπολιαστεί από την αυταπάτη, την ψευδαίσθηση ή ακόμη και την λανθασμένη προσέγγιση πως «κατ’ αυτό τον τρόπο συνηθίζουμε να κάνουμε τις δουλειές μας και δεν το αλλάζουμε». Νομίζουν! Ιδιαίτερα στην περίπτωση κατά την οποία αυτά τα αποφθέγματα συνήθιζαν να ισχύουν προ αρκετών ετών, ου μην και δυο-τριών δεκαετιών, όταν στους “νεόνυμφους” μεσουρανούσε η προηγούμενη γενιά. Κάτι σαν το εις το όνομα του πατρός. Σήμερα, πλέον, το τοπίο έχει μεταβληθεί άρδην και προϋποθέτει εντελώς διαφορετικά χαρακτηριστικά και κινήσεις, που έως ένα βαθμό η αλήθεια είναι πως γίνονται από τους “νεόνυμφους”. Ωστόσο, πιστοί στο… DNA τους καταφεύγουν σε έντονα ξεπερασμένους τακτικισμούς προκειμένου να κάνουν φασαρία, αφήνοντας εντυπώσεις και προδιαγράφοντας αποτελέσματα. Μάλιστα, καθώς το… μαρούλι είναι τόσο που θα χορτάσουν αρκετές γενιές, τόσο αυξάνονται τα “ντεσιμπέλ”. Βέβαια, το ζήτημα είναι εάν στο τέλος της διαδικασίας θα μείνει η φασαρία, ενόσω τα λεφτά θα έχουν ταξιδέψει για άλλες Πολιτείες.

Redefining cloud, network and data security