Στα πλαίσια της συμμετοχής του Paolo Cecchi – VP of Sales της SentinelOne για την περιοχή της Μεσογείου- στο Infocom Security 2026 σε συνεργασία με τη CLICO, είχαμε την ευκαιρία να συνομιλήσουμε μαζί του για μια σειρά σημαντικών θεμάτων που αναπτύσσει στην συνέντευξη που ακολουθεί
Συνέντευξη με τον Paolo Cecchi
VP of Sales, Mediterranean region της SentinelOne
Καθώς τόσο οι επιτιθέμενοι όσο και οι defenders υιοθετούν με ταχείς ρυθμούς την τεχνητή νοημοσύνη, πώς βλέπετε να εξελίσσεται αυτός ο ”αόρατος εξοπλιστικός ανταγωνισμός” τα επόμενα χρόνια και τι πρέπει να θέσουν ως προτεραιότητα οι οργανισμοί σήμερα για να μην μείνουν πίσω από τους αντιπάλους που αξιοποιούν τακτικές βασισμένες στην τεχνητή νοημοσύνη;
Ο εξοπλιστικός ανταγωνισμός είναι ήδη ασύμμετρος και όχι υπέρ των defenders. Οι επιτιθέμενοι ενεργούν ανεμπόδιστα, μοιράζοντας εργαλεία και τεχνικές σε υπόγειες κοινότητες, ενώ οι αμυνόμενοι περιορίζονται από κύκλους συμμόρφωσης, χρονοδιαγράμματα προμηθειών και οργανωτική αδράνεια. Τα επόμενα χρόνια, θα δούμε τις επιθέσεις που δημιουργούνται από την τεχνητή νοημοσύνη να γίνονται εμπόρευμα: πολυμορφικό κακόβουλο λογισμικό που ξαναγράφει και επαναπροσδιορίζει τον εαυτό του σε κάθε εκτέλεση, social engineering με κλωνοποιημένη φωνή σε βιομηχανική κλίμακα και πλήρως αυτόνομοι παράγοντες απειλής που διερευνούν, προσαρμόζονται και αλλάζουν κατεύθυνση χωρίς ανθρώπινη παρέμβαση.
Αυτό που οι οργανισμοί πρέπει να θέσουν ως προτεραιότητα, είναι να καλύψουν το χάσμα ταχύτητας. Η παραδοσιακή ανίχνευση βασίζεται σε υπογραφές και κανόνες – και τα δύο προϋποθέτουν ότι έχετε έρθει ξανά αντιμέτωποι με την επίθεση στο παρελθόν. Οι πλατφόρμες με ενσωματωμένη τεχνητή νοημοσύνη, όπως το Singularity της SentinelOne, συλλέγουν σήματα συμπεριφοράς από τρισεκατομμύρια συμβάντα και ανιχνεύουν ανωμαλίες σε πραγματικό χρόνο, χωρίς να χρειάζονται προηγούμενο δείγμα. Η μετάβαση από την αντιδραστική στην προληπτική άμυνα δεν είναι πλέον προαιρετική, αλλά η βάση.
Συγκεκριμένα: ενοποιήστε την τηλεμετρία σας σε ένα ενοποιημένο επίπεδο δεδομένων, αναπτύξτε μοντέλα τεχνητής νοημοσύνης εκπαιδευμένα σε ανταγωνιστική συμπεριφορά και επενδύστε σε αυτόνομες δυνατότητες απόκρισης, ώστε η άμυνά σας να μπορεί να δράσει σε δευτερόλεπτα, όχι σε ώρες. Οι οργανισμοί που αντιμετωπίζουν την τεχνητή νοημοσύνη ως παράγοντα ενίσχυσης της αποτελεσματικότητας της ομάδας ασφαλείας τους, θα ξεπεράσουν εκείνους που εξακολουθούν να την αντιμετωπίζουν ως ένα απλό χαρακτηριστικό σε μια παρουσίαση κάποιου προμηθευτή.
Με τις επιχειρήσεις να επιταχύνουν την υιοθέτηση του cloud, πιστεύετε ότι ο κλάδος πλησιάζει στην επίτευξη πραγματικής, end-to-end ορατότητας, ή μήπως δημιουργούμε ακούσια μια πιο περίπλοκη και ευάλωτη επιφάνεια επίθεσης;
Ειλικρινά; Και τα δύο – και αυτή η αντίθεση είναι ακριβώς το πρόβλημα. Η υιοθέτηση του cloud έχει προσφέρει τεράστια οφέλη ευελιξίας, αλλά έχει επίσης καταστρέψει την έννοια της καθορισμένου περιμέτρου. Η μέση επιχείρηση καλύπτει πλέον τρεις ή περισσότερους παρόχους cloud, εκατοντάδες εφαρμογές SaaS και χιλιάδες εφήμερα φορτία εργασίας που αυξάνονται και μειώνονται κάθε ώρα. Τα εργαλεία ορατότητας έχουν βελτιωθεί δραματικά, αλλά η επιφάνεια επεκτείνεται ταχύτερα από ό,τι μπορούν να την παρακολουθήσουν οι περισσότερες επιχειρήσεις.
Τα κρίσιμα τυφλά σημεία παραμένουν οι λανθασμένες διαμορφώσεις και η σκιώδης υποδομή. Οι έρευνες δείχνουν σταθερά ότι πάνω από το 99% των αποτυχιών ασφάλειας στο cloud αποδίδονται σε λανθασμένες διαμορφώσεις από τους πελάτες, όχι σε εξελιγμένα exploits. Μια υποδομή αποθήκευσης που έμεινε ανοιχτή, ένας λογαριασμός υπηρεσίας με υπερβολικά δικαιώματα, μια εικόνα container με ένα CVE χωρίς patch που κανείς δεν ήξερε ότι εκτελείται. Αυτά δεν είναι εξωτικά διανύσματα επίθεσης· είναι βασικές παραλείψεις ασφάλειας σε μεγάλη κλίμακα.
Η πραγματική, end-to-end ορατότητα απαιτεί μια προσέγγιση CNAPP που συσχετίζει τη συμπεριφορά κατά την εκτέλεση, τη στάση διαμόρφωσης, τα δικαιώματα ταυτότητας και την έκθεση του δικτύου – ταυτόχρονα, σε ένα ενιαίο γράφημα κινδύνου. Τα απομονωμένα εργαλεία σάς παρέχουν μια συλλογή ειδοποιήσεων· μια ενοποιημένη πλατφόρμα σάς παρέχει μια διαδρομή επίθεσης με προτεραιότητες. Μέχρι οι οργανισμοί να πραγματοποιήσουν αυτή τη μετάβαση, θα συνεχίσουν να ανακαλύπτουν τις ευπάθειές τους στο cloud με τον άσχημο τρόπο, δηλαδή μέσω περιστατικών.
H ομιλία του Paolo Cecchi ξεχώρισε στο Infocom Security 2026
Καθώς η ταυτότητα καθίσταται το κύριο όριο ασφαλείας σε έναν κόσμο χωρίς κωδικούς πρόσβασης, ποια είναι τα μεγαλύτερα κενά που εξακολουθούν να αντιμετωπίζουν οι οργανισμοί όσον αφορά την προστασία των ταυτοτήτων και πώς μπορούν ρεαλιστικά να προχωρήσουν προς ένα μοντέλο μηδενικής εμπιστοσύνης;
Το μεγαλύτερο κενό είναι η απόσταση μεταξύ της συζήτησης για τη μηδενική εμπιστοσύνη και της πραγματικότητας της μηδενικής εμπιστοσύνης. Οι οργανισμοί έχουν επενδύσει σημαντικά στην MFA ως απλή διαδικασία και οι επιτιθέμενοι έχουν ανταποκριθεί με επιθέσεις κόπωσης της MFA, αλλαγής SIM και εργαλείων proxy τύπου «adversary-in-the-middle», που υποκλέπτουν διακριτικά συνεδρίας και παρακάμπτουν εντελώς την πιστοποίηση. Η MFA είναι απαραίτητη, αλλά δεν αρκεί πλέον.
Το δεύτερο κενό είναι η ορατότητα των laretal movements. Οι περισσότεροι οργανισμοί μπορούν να ανιχνεύσουν μια παραβίαση διαπιστευτηρίων στην περίμετρο, αλλά μόλις ένας εισβολέας βρεθεί μέσα και μετακινείται από σύστημα σε σύστημα – χρησιμοποιώντας νόμιμα διαπιστευτήρια και εργαλεία αυτοσυντηρούμενος – η ανίχνευση γίνεται εξαιρετικά δύσκολη. Εκεί είναι που η ανίχνευση και η αντίδραση σε απειλές ταυτότητας γίνονται κρίσιμες: η συνεχής παρακολούθηση των προτύπων ελέγχου ταυτότητας, της χρήσης προνομίων και της συμπεριφοράς πρόσβασης για να εντοπιστεί η επίθεση εν κινήσει, όχι αφού έχει ήδη προκληθεί η ζημιά.
Για μια ρεαλιστική πορεία προς το μοντέλο μηδενικής εμπιστοσύνης, θα συνιστούσα τρία βήματα: πρώτον, να δημιουργηθεί πλήρης κατάλογος όλων των ταυτοτήτων – οι λογαριασμοί υπηρεσιών, ανθρώπινοι και μη, είναι συχνά οι πιο επικίνδυνοι και οι λιγότερο διαχειριζόμενοι. Δεύτερον, να επιβληθεί αυστηρά η αρχή των ελάχιστων προνομίων – οι περισσότερες ταυτότητες έχουν πολύ περισσότερη πρόσβαση από ό,τι χρειάζονται. Τρίτον, να εφαρμοσθούν αναλυτικά στοιχεία συμπεριφοράς στα δεδομένα πιστοποίησης, ώστε να εντοπίζεται ανώμαλη χρήση ταυτοτήτων σε πραγματικό χρόνο. Το μοντέλο μηδενικής εμπιστοσύνης δεν είναι ένα προϊόν που αγοράζεται· είναι μια αρχιτεκτονική αρχή που εφαρμόζεται σταδιακά.
Με τις ομάδες SOC να δέχονται αυξανόμενη πίεση και την επαγγελματική εξουθένωση να αυξάνεται, πώς βλέπετε να εξελίσσεται η ισορροπία μεταξύ αυτοματοποίησης και ανθρώπινης εμπειρογνωμοσύνης, και πώς θα διαμορφωθεί ο ρόλος του αναλυτή στο SOC της επόμενης γενιάς;
Το τρέχον μοντέλο SOC είναι δομικά ανεπαρκές. Οι αναλυτές πνίγονται σε ειδοποιήσεις – οι περισσότερες οργανώσεις παράγουν δεκάδες χιλιάδες καθημερινά – και μελέτες δείχνουν ότι η πλειοψηφία δεν διερευνάται ποτέ, απλώς και μόνο επειδή δεν υπάρχουν αρκετές ώρες ή άνθρωποι. Το αποτέλεσμα είναι να έχουμε ένα επάγγελμα με εξαιρετικά υψηλά ποσοστά επαγγελματικής εξουθένωσης και μια παγκόσμια έλλειψη άνω των τεσσάρων εκατομμυρίων καταρτισμένων επαγγελματιών. Δεν μπορούμε να λύσουμε ένα δομικό πρόβλημα με περισσότερο προσωπικό.
Η αυτοματοποίηση είναι η μόνη βιώσιμη λύση – αλλά πρέπει να είναι έξυπνη αυτοματοποίηση, όχι απλώς περισσότεροι κανόνες και εγχειρίδια. Το SOC επόμενης γενιάς θα χρησιμοποιεί τεχνητή νοημοσύνη για να χειρίζεται αυτόνομα το σύνολο του φόρτου εργασίας Tier-1 και το μεγαλύτερο μέρος του Tier-2: συλλογή ειδοποιήσεων, συσχέτισή τους με δεδομένα τερματικών, ταυτότητας και cloud, εκτέλεση ροών εργασίας διερεύνησης και σύνταξη ή ακόμη και εκτέλεση μέτρων αποκατάστασης – όλα χωρίς ανθρώπινη παρέμβαση. Το όραμα της SentinelOne με το Purple AI είναι ακριβώς αυτό: ένας αναλυτής τεχνητής νοημοσύνης που λειτουργεί σε φυσική γλώσσα, έτσι ώστε ακόμη και ένας αρχάριος αναλυτής να μπορεί να διερευνήσει σαν έμπειρος μέσα σε δευτερόλεπτα από την ενεργοποίηση μιας ειδοποίησης.
Ο ρόλος του ανθρώπινου αναλυτή δεν εξαφανίζεται – αναβαθμίζεται. Οι αναλυτές του SOC νέας γενιάς θα επικεντρωθούν στην ανίχνευση απειλών, στη σκέψη από την οπτική γωνία του εχθρού, στη λήψη στρατηγικών αποφάσεων σχετικά με τους κινδύνους και στη βελτιστοποίηση των μοντέλων τεχνητής νοημοσύνης που αναλαμβάνουν το μεγαλύτερο μέρος της εργασίας. Το χάσμα μεταξύ ενός εξαιρετικού αναλυτή και ενός μέτριου θα μειωθεί δραματικά αφού η τεχνητή νοημοσύνη ανεβάζει το επίπεδο για όλους. Οι οργανισμοί που επενδύουν σε αυτή τη μετάβαση σήμερα, θα είναι εκείνοι που θα διαθέτουν ανθεκτικά και βιώσιμα προγράμματα λειτουργιών ασφάλειας σε τρία έως πέντε χρόνια.
Πόση στρατηγική σημασία έχει η ελληνική αγορά για τη SentinelOne και πώς η συνεργασία σας με την CLICO – και ειδικότερα με την CLICO Greece – ενισχύει την ικανότητά σας να υποστηρίζετε τοπικούς οργανισμούς στην αντιμετώπιση των συνεχώς μεταβαλλόμενων προκλήσεων ασφάλειας;
Προσωπικά πιστεύω ότι η ελληνική αγορά έχει μεγάλο δυναμικό για μια καινοτόμο εταιρεία όπως η SentinelOne. Είναι μια αγορά που κυριαρχείται από μεγάλους παίκτες της τεχνολογίας που προσφέρουν ολοκληρωμένες λύσεις, αλλά συχνά στερούνται κορυφαίων προϊόντων – ειδικά στον τομέα της κυβερνοασφάλειας. Η αυτοματοποίηση και η ευκολία χρήσης της πλατφόρμας Singularity μπορούν να ωφελήσουν σημαντικά τους ελληνικούς οργανισμούς, βελτιώνοντας την ασφάλειά τους με οικονομικά αποδοτικό τρόπο.
Η συνεργασία με την Clico Greece, η οποία ξεκίνησε πριν από περισσότερα από δύο χρόνια, είναι ζωτικής σημασίας για την επιτάχυνση της αναγνωρισιμότητας της SentinelOne στο ελληνικό οικοσύστημα συνεργατών, γεγονός που για εμάς, ως εταιρεία που λειτουργεί αποκλειστικά μέσω διανομέων, αποτελεί βασικό πολλαπλασιαστικό παράγοντα.
Στην Clico Greece, βρήκαμε έναν ικανό συνεργάτη που μας παρείχε τη γνώση της αγοράς και τους απαραίτητους τοπικούς πόρους. Πιστεύουμε ότι αυτή η συνεργασία, χάρη και σε συνέδρια όπως το Infocom Security, θα αναπτυχθεί ακόμη περισσότερο στο μέλλον και θα αποφέρει εξαιρετικά αποτελέσματα.
Ο Paolo Cecchi με την ομάδα της Clico στην Ελλάδα στο περίπτερο της εταιρίας στο Infocom Security 2026
