Από τη Διαχείριση Ρίσκου στη Διαμόρφωση του Cybersecurity Ecosystem
Δέκα χρόνια μετά την ίδρυσή της, η Cyber Noesis αποτελεί χαρακτηριστικό παράδειγμα μιας ελληνικής εταιρείας κυβερνοασφάλειας που εξελίχθηκε παράλληλα με την ωρίμανση της αγοράς. Από ένα εγχείρημα υψηλού ρίσκου εν μέσω οικονομικής αβεβαιότητας, σε έναν οργανισμό με ιδιόκτητα εργαλεία και σημαντικό ρόλο σε κρίσιμα έργα, η διαδρομή της αντανακλά τη μεταμόρφωση της κυβερνοασφάλειας από τεχνική ανάγκη σε διοικητική προτεραιότητα.
Συνέντευξη με τον Κώστα Παπαδάτο – Managing Director της Cyber Noesis
Δέκα χρόνια μετά, πώς ξεκίνησε η Cyber Noesis και ποιο ήταν το αρχικό σας όραμα;
Η Cyber Noesis δεν ξεκίνησε με business plan πολυεθνικής ούτε με επενδυτικό roadshow. Ξεκίνησε με μια ιδέα, μια προσωπική αναζήτηση και – ομολογώ – με μια δόση υγιούς τόλμης. Η φιλοδοξία δεν ήταν να δημιουργηθεί «άλλη μία» εταιρεία κυβερνοασφάλειας, αλλά ένα σημείο συνάντησης υψηλής τεχνογνωσίας, εφαρμοσμένης έρευνας και ουσιαστικής καινοτομίας.
Ήταν ταυτόχρονα και ένα προσωπικό στοίχημα. Να χτιστεί κάτι από το μηδέν, χωρίς αρχικό κεφάλαιο, βασισμένο αποκλειστικά στη γνώση, την εμπειρία και την επιμονή. Δύο μήνες μετά την ίδρυση της εταιρείας επιβλήθηκαν τα capital controls. Το επιχειρηματικό περιβάλλον έγινε ασταθές και η αβεβαιότητα καθημερινότητα.
Εκείνη η περίοδος σφυρηλάτησε τον χαρακτήρα της εταιρείας και καθόρισε τη φιλοσοφία μας μέχρι σήμερα. Μάθαμε ότι η ανθεκτικότητα δεν είναι θεωρητική έννοια· είναι επιχειρησιακή ικανότητα. Ότι η στρατηγική δοκιμάζεται όταν οι συνθήκες αλλάζουν απότομα. Και ότι η καινοτομία δεν εξαρτάται από το μέγεθος του οργανισμού, αλλά από το πόσο γρήγορα μπορεί να προσαρμοστεί και να δημιουργήσει πραγματική αξία.
Δέκα χρόνια μετά, η ίδια φιλοσοφία παραμένει στον πυρήνα του οργανισμού: η κυβερνοασφάλεια – όπως και η επιχειρηματικότητα – είναι θέμα αποφάσεων υπό αβεβαιότητα. Και εκεί δοκιμάζονται οι οργανισμοί αλλά και οι άνθρωποι που τους στελεχώνουν.
Ποιο θεωρείτε το σημαντικότερο επίτευγμα της δεκαετίας;
Οι αριθμοί λένε μια ενδιαφέρουσα ιστορία: πάνω από 250 έργα κυβερνοασφάλειας, περισσότεροι από 100 οργανισμοί που μας έχουν εμπιστευθεί, μια ομάδα 20+ εξειδικευμένων στελεχών, περισσότερα από 20 βραβεία – ορισμένα σε ευρωπαϊκό επίπεδο – και πέντε ιδιόκτητα εργαλεία με ναυαρχίδα το isAWARE, την πλατφόρμα εκπαίδευσης και ευαισθητοποίησης χρηστών στην κυβερνοασφάλεια που έχουμε αναπτύξει. Από κύκλο εργασιών €21.000 το 2015, σε πάνω από €1,5 εκατομμύριο μέσα σε δέκα χρόνια, με σταθερή αύξηση λειτουργικής κερδοφορίας.
Όμως το σημαντικότερο επίτευγμα δεν είναι τα νούμερα. Είναι ότι μέσα σε αυτή τη δεκαετία δημιουργήθηκε μια εξαιρετική ομάδα ανθρώπων και, μέσα από αυτήν, ένας οργανισμός με ωριμότητα, τεχνικό βάθος και στρατηγική σκέψη. Μια ομάδα που μπορεί να αναλαμβάνει και να υλοποιεί έργα υψηλής κρισιμότητας και να στέκεται ισότιμα σε ευρωπαϊκό επίπεδο.
Σε έναν κλάδο όπου το έλλειμμα δεξιοτήτων αποτελεί δομικό πρόβλημα σε παγκόσμιο επίπεδο, η επένδυση στους ανθρώπους δεν είναι για εμάς απλώς λειτουργική ανάγκη – είναι στρατηγική επιλογή. Η κυβερνοασφάλεια απαιτεί συνεχή μάθηση, πιστοποιήσεις, ερευνητική δραστηριότητα, soft skills και κουλτούρα συνεργασίας. Το ανθρώπινο κεφάλαιο δεν είναι για εμάς απλώς ένας πόρος, είναι βασικό ανταγωνιστικό μας πλεονέκτημα.
Παράλληλα, δημιουργήθηκαν σχέσεις εμπιστοσύνης με οργανισμούς κρίσιμων υποδομών, εθνικούς και ευρωπαϊκούς θεσμούς, καθώς και με χιλιάδες χρήστες που εκπαιδεύτηκαν ώστε να αναγνωρίζουν και να αποτρέπουν απειλές. Η μετάβαση από αποσπασματικά έργα συμμόρφωσης σε ολοκληρωμένες προσεγγίσεις ανθεκτικότητας αποτελεί το ουσιαστικό αποτύπωμα της δεκαετίας.
Τι διαφοροποιεί την Cyber Noesis από άλλες εταιρείες κυβερνοασφάλειας;
Για πολλά χρόνια, η κυβερνοασφάλεια αντιμετωπίστηκε ως άσκηση συμμόρφωσης. Ένα σύνολο checkboxes που έπρεπε να “τικαριστούν” για να ικανοποιηθούν κανονιστικές απαιτήσεις και ελεγκτικοί μηχανισμοί.
Η δική μας προσέγγιση ήταν διαφορετική. Δεν περιοριστήκαμε στην εφαρμογή προτύπων· επενδύσαμε στη σύνδεση στρατηγικής, τεχνογνωσίας και εφαρμοσμένης έρευνας. Συνδυάζουμε συμβουλευτικές υπηρεσίες με ανάπτυξη ιδιόκτητων εργαλείων και συμμετοχή σε ευρωπαϊκά ερευνητικά έργα, όπως το R2D2 για την ανθεκτικότητα των ενεργειακών υποδομών, μεταφέροντας νέες μεθοδολογίες και τεχνολογίες απευθείας στην πράξη.
Έτσι δημιουργούμε λύσεις που απαντούν στο ουσιαστικό ερώτημα: «είμαστε πραγματικά ασφαλείς;».
Το isAWARE αποτελεί χαρακτηριστικό παράδειγμα: η ευαισθητοποίηση δεν είναι μια ετήσια παρουσίαση, αλλά μια μετρήσιμη διαδικασία αλλαγής κουλτούρας. Η γνώση μετατρέπεται σε συμπεριφορά και η συμπεριφορά σε οργανωσιακή άμυνα.
Το μέλλον της κυβερνοασφάλειας δεν είναι απλώς compliance-driven, ούτε αποκλειστικά technology-driven. Είναι strategy-driven. Οι οργανισμοί που θα αντέξουν δεν θα είναι εκείνοι που απλώς «πέρασαν» έναν έλεγχο, αλλά εκείνοι που ενσωμάτωσαν την ασφάλεια στη λήψη διοικητικών αποφάσεων.
Πώς έχει ωριμάσει η αγορά κυβερνοασφάλειας στην Ελλάδα και στην Ευρώπη;
Η τελευταία δεκαετία σηματοδότησε μια σαφή μετατόπιση: από την τεχνική προστασία συστημάτων στη διοικητική ευθύνη για ανθεκτικότητα.
Πλαίσια όπως η NIS2, η DORA και οι νέες ευρωπαϊκές πρωτοβουλίες για την ασφάλεια της εφοδιαστικής αλυσίδας μεταφέρουν την ευθύνη στο επίπεδο της διοίκησης και του Διοικητικού Συμβουλίου. Η κυβερνοασφάλεια δεν είναι πλέον αποκλειστικά τεχνολογικό θέμα· αλλά αποτελεί ζήτημα εταιρικής διακυβέρνησης και ευθύνης.
Η Ελλάδα έχει σημειώσει σημαντική πρόοδο σε επίπεδο κανονιστικής ευθυγράμμισης και τεχνικής ωριμότητας. Ωστόσο, η πρόκληση πλέον δεν είναι η ύπαρξη πολιτικών και διαδικασιών. Είναι η ικανότητα πραγματικής επιχειρησιακής αντίδρασης. Οι ασκήσεις ετοιμότητας, η διαλειτουργικότητα και η διασυνοριακή συνεργασία είναι κρίσιμες παράμετροι.
Οι απειλές είναι παγκόσμιες, οι αλυσίδες εφοδιασμού διασυνδεδεμένες και οι επιπτώσεις συστημικές. Η κυβερνοασφάλεια αποτελεί πλέον ζήτημα οικονομικής σταθερότητας και εθνικής ανθεκτικότητας και για αυτόν τον λόγο η συζήτηση έχει μεταφερθεί οριστικά στο επίπεδο της στρατηγικής διοίκησης.
Μέσα σε αυτή τη δεκαετία στην Cyber Noesis δημιουργήθηκε μια εξαιρετική ομάδα ανθρώπων και, μέσα από αυτήν, ένας οργανισμός με ωριμότητα, τεχνικό βάθος και στρατηγική σκέψη.
Πώς επηρεάζει η Τεχνητή Νοημοσύνη το cybersecurity;
Η Τεχνητή Νοημοσύνη δεν είναι απλώς μια ακόμη τεχνολογική εξέλιξη, αποτελεί τη σημαντικότερη τεχνολογική μετατόπιση της τελευταίας δεκαετίας και επανακαθορίζει σε σημαντικό βαθμό το τοπίο της κυβερνοασφάλειας.
Η επίδρασή της είναι διττή.
Από τη μια πλευρά, εκείνη των αμυνόμενων, η εφαρμογή της εκτείνεται από την ανίχνευση ανωμαλιών και την αυτοματοποίηση λειτουργιών ασφαλείας, μέχρι την ανάλυση κακόβουλου λογισμικού και την προσομοίωση σύνθετων επιθέσεων. Ταυτόχρονα, όμως, ενισχύει και τους επιτιθέμενους: εξελιγμένα phishing campaigns, deepfakes, αυτοματοποιημένη εκμετάλλευση ευπαθειών. Η ΤΝ επιταχύνει τόσο την άμυνα όσο και την επίθεση.
Σε αυτό το νέο περιβάλλον, η κυβερνοασφάλεια δε μπορεί να μείνει στατική.
Μία από τις πιο ουσιαστικές εφαρμογές της αφορά στη διαχείριση κινδύνου. Τα παραδοσιακά risk assessments είναι στατικά. Όμως, το σύγχρονο threat landscape είναι δυναμικό και εξελισσόμενο. Η ΤΝ επιτρέπει τη μετάβαση σε συνεχή, data-driven αξιολόγηση κινδύνου, ενισχύοντας την ικανότητα τεκμηριωμένων αποφάσεων.
Σε συνδυασμό με τις ευρωπαϊκές εξελίξεις γύρω από τη ρύθμιση της τεχνητής νοημοσύνης, οι οργανισμοί καλούνται να ισορροπήσουν ανάμεσα στην αξιοποίηση και τη διακυβέρνησή της. Η ΤΝ δεν αντικαθιστά τη στρατηγική κρίση· την καθιστά καθοριστικό παράγοντα ανθεκτικότητας και επιβίωσης. Οι οργανισμοί που θα επενδύσουν σε δυναμική, evidence-based διαχείριση κινδύνου θα αποκτήσουν στρατηγικό πλεονέκτημα.
Πώς βλέπετε την επόμενη πενταετία για την Cyber Noesis;
Η πρώτη δεκαετία ήταν περίοδος εδραίωσης και ωρίμανσης. Η επόμενη θα είναι περίοδος μετασχηματισμού.
Το παραδοσιακό consulting – έργο και παραδοτέα – έχει όρια σ’ έναν κόσμο όπου οι απειλές είναι συνεχώς μεταβαλλόμενες και η κανονιστική πίεση αυξάνεται. Οι οργανισμοί επιζητούν συνεχή παρακολούθηση, μετρήσιμους δείκτες, εργαλεία υποστήριξης αποφάσεων και εκπαίδευση με απτά αποτελέσματα.
Η στρατηγική μας εστιάζει στη δημιουργία ενός επεκτάσιμου cybersecurity ecosystem: advisory, τεχνολογικές πλατφόρμες, δεδομένα, capacity building και μετρήσιμα KPIs σε ενιαίο πλαίσιο. Ένα μοντέλο που δεν βασίζεται αποκλειστικά στον χρόνο των συμβούλων, αλλά στην αξιοποίηση γνώσης και τεχνολογίας με δυνατότητα κλιμάκωσης. Παράλληλα, επενδύουμε συστηματικά στην εφαρμοσμένη έρευνα, μεταφέροντας νέα γνώση και καινοτόμες μεθοδολογίες από το ερευνητικό οικοσύστημα απευθείας στις υπηρεσίες και τα εργαλεία που προσφέρουμε στους πελάτες μας.
Το αρχικό μας motto ήταν «Small team. Great ideas. Huge achievements.» Η επόμενη φάση της πορείας μας στοχεύει σε μεγαλύτερη διεθνή παρουσία, αυξημένη τεχνολογική αυτονομία, αξιοποίηση σύγχρονων εργαλείων και ουσιαστική συμβολή στη διαμόρφωση του cybersecurity οικοσυστήματος της επόμενης δεκαετίας.
Αν κάτι μας δίδαξαν αυτά τα δέκα χρόνια, είναι ότι η ανθεκτικότητα δεν είναι στατικό χαρακτηριστικό, είναι μια διαρκής διαδικασία προσαρμογής, ώστε να παραμείνεις λειτουργικός σε ένα περιβάλλον που μεταβάλλεται διαρκώς. Σε έναν κόσμο όπου η κυβερνοασφάλεια θα συνεχίσει να εξελίσσεται ραγδαία, η βούλησή μας είναι να είμαστε έτοιμοι να ανταποκριθούμε και όπου είναι εφικτό, να συμβάλουμε ουσιαστικά στη διαμόρφωση των εξελίξεων
Με αυτή τη φιλοσοφία προχωράμε και στην επόμενη δεκαετία.
Τίποτα από αυτή τη διαδρομή δεν θα είχε επιτευχθεί χωρίς την εμπιστοσύνη των πελατών μας, την αφοσίωση, την τεχνογνωσία και τον επαγγελματισμό της ομάδας μας, αλλά και τη συνεργασία των ανθρώπων και οργανισμών που στάθηκαν δίπλα μας. Τα πρώτα δέκα χρόνια διαμόρφωσαν την ταυτότητά μας. Τα επόμενα θα καθορίσουν το αποτύπωμά μας. Το καλύτερο κομμάτι της διαδρομής βρίσκεται μπροστά μας, και σκοπεύουμε να το διαμορφώσουμε με συνέπεια και ακόμη μεγαλύτερο αντίκτυπο.
Ο Κώστας Παπαδάτος ανέλυσε στον Βλάση Αμανατίδη το όραμα και τη φιλοσοφία που θα διέπει τη Cyber Noesis την επόμενη χρονική περίοδο μετασηματισμού της εταιρίας με στόχο να αποτελέσει πυλώνα στη διαμόρφωση του cybersecurity οικοσυστήματος της επόμενης δεκαετίας.
