Ένας Έλληνας στο τιμόνι (ξανά) του ISACA

Ο Χρήστος Δημητριάδης, Group Director of Information Security του ομίλου Intralot, μιλά για την επανεκλογή του ως Πρόεδρος του ISACA, για τις πρακτικές του Οργανισμού στους τομείς της διαχείρισης, ασφάλειας και ελέγχου πληροφοριακών συστημάτων και εξηγεί γιατί η ασφάλεια δεν είναι κόστος για μία επιχείρηση, αλλά το μέσο με το οποίο θα μπορέσει να συνεχίσει να λειτουργεί.

Συνέντευξη στον Νίκο Χρυσικόπουλο

- Κύριε Δημητριάδη, ποιος είναι ο ISACA και γιατί αφορά τον καθένα από εμάς, ως χρήστη;

Ο ISACA (isaca.org) είναι ένας παγκόσμιος μη κερδοσκοπικός οργανισμός, ο οποίος αναπτύσσει καλές πρακτικές και παρέχει επαγγελματικές πιστοποιήσεις στους τομείς της διαχείρισης, ασφάλειας και ελέγχου πληροφοριακών συστημάτων. Εξυπηρετεί περίπου 140.000 επαγγελματίες σε 180 χώρες και έχει 214 παραρτήματα, ένα από τα οποία βρίσκεται στην Ελλάδα –το παράρτημα και από το οποίο ξεκίνησα.

Το έργο της κοινότητας του ISACA μας αφορά όλους, καθώς η ταχύτατη διάδοση των τεχνολογιών πληροφορικής αποτελεί πλέον την 4η βιομηχανική επανάσταση. Η πληροφορική βρίσκεται παντού από την καθημερινή επικοινωνία μας και τον τρόπο με τον οποίο συναλλασσόμαστε με τρίτους, μέχρι τη λειτουργία εργοστασίων παραγωγής ενέργειας και τη διαχείριση μέσων μεταφοράς.

Οι πρακτικές του ISACA υιοθετούνται από εταιρείες και δημόσιους φορείς οι οποίοι στοχεύουν στη χρήση της τεχνολογίας ως μέσο καινοτομίας, βελτίωσης των προϊόντων τους, μείωσης κόστους και αύξηση της παραγωγικότητας. Επίσης χρησιμοποιούνται από οργανισμούς για την υλοποίηση ελεγκτικών πλαισίων και διαδικασιών καθώς και για την αντιμετώπιση κυβερνο-απειλών και τη διαχείριση ρίσκου σχετικού με την πληροφορία και την πληροφορική. 

Με λίγα λόγια, ο οργανισμός στοχεύει στην ανάδειξη μεθόδων με τις οποίες ένας οργανισμός να μπορεί να απολαμβάνει τα πλεονεκτήματα της τεχνολογίας και να αντιμετωπίζει τα μειονεκτήματα αυτής. 

Ταυτόχρονα ο ISACA εκπαιδεύει, πιστοποιεί και δικτυώνει επαγγελματίες οι οποίοι ακολουθούν καριέρα στην διαχείριση τεχνολογίας (π.χ. CIOs, CTOs, IT managers), στην ασφάλεια πληροφοριών (π.χ. cybersecurity experts, information security officers), στον έλεγχο πληροφοριακών συστημάτων (IS Auditors) και στη διαχείριση ρίσκου (Risk Officers). Απαντάει, συνεπώς, στην ανάγκη της εξέλιξης των επαγγελμάτων του χώρου και βοηθάει τους επαγγελματίες στην προώθηση της καριέρας τους.

- Τι σηματοδοτεί η επανεκλογή σας στον προεδρία του Δ.Σ. του Οργανισμού; Ποιες θα είναι οι προτεραιότητές σας; 

Το 2015 ορκίστηκα ο 36ος πρόεδρος ενός παγκόσμιου οργανισμού με πλούσια ιστορία (ιδρύθηκε το 1969) ο οποίος εξελίσσει τη γνώση και τα επαγγέλματα που υπηρετεί. Η επανεκλογή μου αποτελεί τεράστια ευθύνη, λόγω της ιστορίας του οργανισμού, της πολυπληθούς και πολυδιάστατης διεθνούς κοινότητας καθώς και της συνεισφοράς του στην παγκόσμια οικονομία. Βασική προτεραιότητα αποτελεί η εξέλιξη της ολιστικής φύσης των λύσεων που παρέχει ο ISACA. 

- Δηλαδή; 

Για να εξηγήσουμε τη σημασία των ολιστικών λύσεων πρέπει να κατανοήσουμε ότι ο ISACA δεν αποτελεί οργανισμό στο χώρο του ελέγχου ή της κυβερνο-ασφάλειας ή της διαχείρισης πληροφοριών. Αποτελεί συνδυασμό αυτών και αυτό αποτελεί και το σημαντικότερο μήνυμα που επικοινωνούμε σε οργανισμούς και επαγγελματίες. Διότι, η κυβερνο-ασφάλεια δεν νοείται χωρίς ένα κατάλληλο πλαίσιο ελέγχου, ή χωρίς μια εξελιγμένη μέθοδο διαχείρισης ρίσκων. Η διαχείριση ενός τμήματος τεχνολογίας δεν μπορεί να στερείται ενός πλαισίου ασφάλειας πληροφοριών. Αντίστοιχα, οι επαγγελματίες πρέπει να έχουν, πέρα από την κάθετη εξειδίκευση σε ένα τομέα, οριζόντια γνώση σε πολλούς τομείς τεχνολογίας – δηλαδή μια πιο ολοκληρωμένη επαγγελματική προσωπικότητα.

Τα παραπάνω γίνονται πιο κατανοητά, αν διαβάσουμε μελέτες που αναφέρουν ότι η ενιαία ευρωπαϊκή ψηφιακή αγορά, αν υλοποιηθεί, θα φέρει 415 δισεκατομμύρια ευρώ ετησίως στην Ε.Ε. και θα δημιουργήσει εκατοντάδες χιλιάδες θέσεις εργασίας.

Ταυτόχρονα, βλέπουμε ότι το μέσο κόστος μιας κυβερνο-επίθεσης είναι περίπου μισό εκατομμύριο ευρώ και ότι οι επιθέσεις άρνησης εξυπηρέτησης (denial of service) κοστίζουν από 50 χιλιάδες ευρώ, έως εκατοντάδες χιλιάδες ευρώ την ώρα.

Για να πετύχουμε ολιστικότητα στις λύσεις του ISACA, πέρυσι επενδύσαμε στην περαιτέρω επέκταση στο χώρο της κυβερνο-ασφάλειας με την νέα πιστοποίηση Cybersecurity Nexus Practitioner, καθώς και στην εξαγορά του CMMI για επέκταση της γνώσης του οργανισμού στους χώρους ανάπτυξης λογισμικού και διαχείρισης υπηρεσιών.

Φέτος, η προτεραιότητά μας είναι να συνεχίσουμε την ενδυνάμωση της ολιστικότητας του οργανισμού φέρνοντας τα διάφορα επαγγέλματα πληροφορικής ακόμα πιο κοντά και κάτω από την στρατηγική που ονομάσαμε ONE, σε συνάντηση που πραγματοποίησε το διεθνές ΔΣ του ISACA στην χώρα μας, την Ελλάδα.

- Ποια θεωρείτε ότι είναι η σημασία της ασφάλειας στον κλάδο των τυχερών παιχνιδιών;

Πριν από ένα περίπου χρόνο είχα την τύχη να συνομιλώ με τον Robert Herjavec, έναν αυτοδημιούργητο επιχειρηματία και δημόσιο πρόσωπο, στο παγκόσμιο συνέδριο κυβερνο-ασφάλειας του ISACA, που πραγματοποιήθηκε στην Washington DC. O Robert μου είπε ότι η ασφάλεια δεν είναι κόστος για μία επιχείρηση. Είναι το μέσο με το οποίο η επιχείρηση θα μπορέσει να συνεχίσει να λειτουργεί.

Αυτό ακριβώς αντικατοπτρίζει τη σημασία της ασφάλειας στο χώρο των τυχερών παιχνιδιών, καθώς ο χώρος μας βασίζεται στην εμπιστοσύνη των παικτών και των κρατικών φορέων που παρέχουν τις άδειες λειτουργίας. 

Η ακεραιότητα του παιχνιδιού, η διαθεσιμότητα των διαδικτυακών υπηρεσιών, η εμπιστευτικότητα των δεδομένων των παικτών αποτελούν θεμελιώδεις πυλώνες εμπιστοσύνης της αγοράς και για το λόγο αυτό η ασφάλεια είναι ύψιστης σημασίας.

- Πως μπορεί να κερδηθεί η μάχη στον τομέα της πρόληψης απάτης και ακεραιότητας των λειτουργιών, ειδικά στο online gaming;

Ο κλάδος τυχερών παιχνιδιών έχει ένα πλεονέκτημα: λειτουργεί μέσα σ’ ένα ισχυρό νομικό πλαίσιο βάσει του οποίου ελέγχονται οι αδειοδοτημένοι φορείς. Στο πλαίσιο αυτό η ασφάλεια έχει έναν ισχυρό οδηγό. Ωστόσο, η πρόληψη απάτης και η ακεραιότητα του παιχνιδιού για την επίτευξή τους απαιτούν συνδυασμό εξελιγμένων τεχνολογιών, εκπαιδευμένου ανθρώπινου δυναμικού, κατάλληλη οργάνωση, διαδικασίες και κουλτούρα οργανισμού. Από την παραπάνω εξίσωση δεν μπορεί να λείπει κανένας συντελεστής και για τον λόγο αυτό οι φορείς παροχής διαδικτυακού παιχνιδιού πρέπει να έχουν υλοποιήσει το κατάλληλο πλαίσιο κυβερνο-ασφάλειας, να ενημερώνονται συνεχώς καθώς και να επενδύουν με γνώμονα την προστασία των παικτών.

Ειδικά όσον αφορά την εξειδίκευση ανθρώπινου δυναμικού περιμένουμε εκθετική αύξηση των αναγκών τα επόμενα χρόνια τόσο στον κλάδο του διαδικτυακού παιχνιδιού όσο και οριζόντια σε όλους τους κλάδους της οικονομίας. Μελέτες αναφέρουν δημιουργία 2 εκατομμυρίων νέων θέσεων μέχρι το 2019 στην κυβερνο-ασφάλεια, διεθνώς.