Για κάποιους είναι CISO (Chief Information Security Officer), για άλλους είναι ΥΔΑΠ (Υπεύθυνος Διαχείρισης Ασφάλειας Πληροφοριών) και για άλλους ΥΑΣΠΕ (Υπεύθυνος Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών). Όπως και να τον αποκαλεί κανείς όμως, οι προκλήσεις του σήμερα που καλείται να αντιμετωπίσει είναι κοινές.

Αλέξανδρος Μαυρόματος,
GRC Manager,
Space Hellas

 

 

 

Οι σύγχρονες απειλές στην ασφάλεια πληροφοριών αυξάνονται τόσο σε εύρος όσο και σε πολυπλοκότητα, συνεπώς ο ρόλος του CISO πρέπει να διαμορφώνεται με τρόπο τέτοιο ώστε να μπορεί να ανταποκριθεί στις απαιτήσεις ενός μεταβαλλόμενου επιχειρηματικού τοπίου.

Ταυτόχρονα το κανονιστικό και νομοθετικό πλαίσιο (π.χ. NIS2, DORA, AI Act κτλ) γίνεται ολοένα και αυστηρότερο, θέτοντας υποχρεωτική την υιοθέτηση τεχνικών και οργανωτικών μέτρων για την κυβερνοασφάλεια, ενώ οι οργανισμοί πρέπει να παραμείνουν ευέλικτοι, λειτουργικοί και να μη δημιουργούν “security fatigue” στους εργαζομένους.

Παράλληλα, η επιχειρησιακή συνέχεια πλέον είναι άμεσα συνδεδεμένη με την κυβερνοασφάλεια, καθώς ένα περιστατικό ασφαλείας μπορεί να προκαλέσει ανεπανόρθωτη ζημιά στη φήμη ενός οργανισμού και στην εμπιστοσύνη που εμπνέει.

Φυσικά σε όλα τα παραπάνω έρχεται να προστεθεί η ανάγκη αξιολόγησης προμηθευτών και ο ψηφιακός μετασχηματισμός που επιβάλλει ενσωμάτωση νέων εργαλείων και τεχνολογιών, κάνοντας τον ρόλο του CISO ακόμη πιο περίπλοκο.

Στο Επίκεντρο της Επιχειρηματικής Στρατηγικής

O CISO πρέπει να αποτελεί κεντρική φυσιογνωμία που γεφυρώνει την κυβερνοασφάλεια με την επιχειρηματική στρατηγική, διασφαλίζοντας ότι ο οργανισμός του είναι ανθεκτικός ανεξάρτητα από τις προκλήσεις που προκύπτουν.

Αυτή η εξέλιξη ενισχύει την ανάγκη για ηγέτες που μπορούν να σκεφτούν πέρα από την παραδοσιακή διαχείριση κινδύνου και να μπορούν να συνεργαστούν στενά με τη Διοίκηση προκειμένου να ευθυγραμμίσουν τις στρατηγικές κυβερνοασφάλειας με τους αναπτυξιακούς στόχους του οργανισμού τους.

Η επικοινωνία έχει γίνει εξίσου σημαντική με την τεχνική γνώση

Οι δεξιότητες του σύγχρονου CISO δεν πρέπει να περιορίζονται μόνο σε τεχνική εξειδίκευση και γνώσεις, οι οποίες μπορεί να είναι και προαπαιτούμενο Κανονιστικής Συμμόρφωσης (πχ. Υπουργική απόφαση 1899/2025), αλλά προϋποθέτουν ισχυρά “Soft skills” και ικανότητα για ηγεσία, επικοινωνία, διαχείριση κρίσεων και επιχειρηματική οξυδέρκεια. Κι αυτό διότι η κυβερνοασφάλεια αφορά και ανθρώπους, όχι μόνο τεχνολογία, άρα ένας επιτυχημένος CISO θα πρέπει να μπορεί να επικοινωνεί με σαφήνεια αυτά που χρειάζεται στα ενδιαφερόμενα μέρη.

Η έλλειψη εξειδικευμένου προσωπικού που να συνδυάζει τις προαναφερθέντες δεξιότητες και προκλήσεις κάνουν την εύρεση CISO εξαιρετικά δύσκολη, ενώ ταυτόχρονα είναι υποχρεωτικός ο ορισμός του και η επίσημη δήλωσή του στην ψηφιακή πλατφόρμα Εγγραφής Βασικών και Σημαντικών Οντοτήτων στο Μητρώο της Εθνικής Αρχής Κυβερνοασφάλειας, για όσες οντότητες εμπίπτουν στην Οδηγία NIS 2.

Υπηρεσίες CISO από τη Space Hellas

Η Space Hellas με δραστηριοποίηση στον χώρο της Ασφάλειας των Πληροφοριών και των Πληροφοριακών Συστημάτων, προσαρμοσμένη σε όλες τις τεχνολογικές εξελίξεις και με πάνω από 40 έτη εμπειρίας, προσφέρει υπηρεσίες CISO ή ομάδα υποστήριξης του CISO ενός οργανισμού, με ομάδα πιστοποιημένων συμβούλων και επιθεωρητών, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα σε απαιτητικούς κλάδους, όπως αυτός της υγείας, της εκπαίδευσης, της ενέργειας κ.α.