Check Point Software: Η πρόληψη είναι η μόνη στρατηγική όταν μιλάμε για κυβερνοασφάλεια

Στόχοι δεν είναι πλέον μόνο οι μεγάλες επιχειρήσεις, αλλά και οι μικρότερες, καθώς και κρίσιμες υποδομές του δημόσιου τομέα.

Το ερώτημα δεν είναι πια αν θα υπάρξει επίθεση, αλλά πότε.

Ο Μιχάλης Μπόζος, Country Manager Ελλάδας, Κύπρου, Βουλγαρίας και Ρουμανίας στην Check Point Software Technologies, μιλά στο News247.gr για το νέο τοπίο απειλών, τη σημασία της προληπτικής κυβερνοασφάλειας, την ετοιμότητα της ελληνικής αγοράς αλλά και τη στρατηγική της Check Point για την ενίσχυση των επαγγελματιών του χώρου ο οποίοι αντιμετωπίζουν κάθε φορά νέες, αλλά και αυξανόμενες προκλήσεις.

1. Το τοπίο των κυβερνοαπειλών αλλάζει ραγδαία, με την Τεχνητή Νοημοσύνη να ενισχύει τόσο τους αμυντικούς όσο και τους επιθετικούς μηχανισμούς. Ποιες είναι οι βασικότερες απειλές που αντιμετωπίζουν σήμερα οι ελληνικές επιχειρήσεις και πώς διαφοροποιούνται από άλλες αγορές;

Μια φράση που συνοψίζει απόλυτα την εποχή μας είναι το “AI for security, security for AI” – και δεν είναι τυχαίο ότι αυτό περιγράφει απόλυτα και την στρατηγική προσέγγιση της Check Point. Η Τεχνητή Νοημοσύνη, παρότι γίνεται πλέον αναπόσπαστο κομμάτι της καθημερινότητας και της παραγωγικότητας,  αποτελεί πια βασικό εργαλείο τόσο για την άμυνα όσο και για τις επιθέσεις, δημιουργώντας ένα νέο, πιο σύνθετο τοπίο απειλών, καθώς αξιοποιείται πλέον έντονα και τους κυβερνοεγκληματίες για τη διεξαγωγή πιο στοχευμένων, ευφυών και δύσκολα ανιχνεύσιμων επιθέσεων.

Στην Ελλάδα, τα συχνότερα περιστατικά αφορούν ransomware, phishing, DDoS και παραβιάσεις σε cloud υποδομές. Ωστόσο, μια λιγότερο ορατή αλλά σοβαρή απειλή αφορά τη χρήση GenAI εργαλείων χωρίς κατάλληλους μηχανισμούς προστασίας, που μπορεί να οδηγήσει σε ακούσια διαρροή ευαίσθητων, εμπιστευτικών αλλά και προσωπικών δεδομένων. Εκεί εστιάζουμε ως Check Point, προτείνοντας λύσεις όπως το DLP for GenAI που συνδυάζουν τεχνολογία και συνεχή εκπαίδευση.

Ο ιδιωτικός τομέας στην Ελλάδα – ειδικά στους κλάδους των τραπεζών, της ενέργειας και των τηλεπικοινωνιών – δείχνει αυξημένη εγρήγορση και επενδύει σε λύσεις προληπτικής προστασίας. Πολλές μικρομεσαίες επιχειρήσεις παραμένουν ευάλωτες λόγω έλλειψης αντίστοιχης στρατηγικής αλλά και πόρων.

Ο δημόσιος τομέας, εμφανίζει επίσης υστέρηση τόσο σε τεχνολογική αναβάθμιση όσο και σε εκπαίδευση προσωπικού, καθιστώντας κρίσιμες υποδομές ευάλωτες, ειδικά σε τομείς όπως η υγεία, οι ΟΤΑ, οι μεταφορές κ.α

Αν συγκρίνουμε την Ελλάδα με άλλες αγορές, βρισκόμαστε σαφώς σε πιο ώριμο στάδιο από αρκετές χώρες των Βαλκανίων. Υπάρχει πρόοδος, κυρίως χάρη στη σταδιακή ευθυγράμμιση με ευρωπαϊκά πρότυπα, όπως το NIS2 για την ασφάλεια δικτύων και πληροφοριών και το DORA για τον χρηματοπιστωτικό τομέα. Στη Δυτική Ευρώπη όμως, η προσέγγιση είναι πιο ώριμη και συντονισμένη: η πρόληψη είναι θεσμοθετημένη, οι ασκήσεις κυβερνοανθεκτικότητας είναι τακτικές και υπάρχει σαφής σύνδεση μεταξύ δημόσιου και ιδιωτικού τομέα.

Η Ελλάδα βρίσκεται σε μεταβατικό στάδιο. Υπάρχει αυξανόμενη αναγνώριση της ανάγκης για κυβερνοασφάλεια, ωστόσο απαιτείται συστηματική επένδυση, ειδικά στον δημόσιο τομέα και στις μικρομεσαίες επιχειρήσεις, καθώς και στενότερη συνεργασία με την εκπαιδευτική και ερευνητική κοινότητα για την αντιμετώπιση των αυξανόμενων απειλών που αξιοποιούν την Τεχνητή Νοημοσύνη.
«Η Τεχνητή Νοημοσύνη είναι πλέον εργαλείο και των δύο πλευρών – και για την άμυνα και για την επίθεση. Αυτό που κάνει τη διαφορά είναι η πρόληψη. Δεν χτίζουμε άμυνες γύρω από περιστατικά· χτίζουμε οργανισμούς ανθεκτικούς από τα θεμέλια τους. Εκεί βασίζεται η φιλοσοφία μας: prevention-first, με zero-trust αρχές και real-time απόκριση», τονίζει ο Μιχάλης Μπόζος.

2. Η πρόληψη αναδεικνύεται σε κορυφαία προτεραιότητα για τα σύγχρονα συστήματα κυβερνοασφάλειας. Πώς ενσωματώνει η Check Point την αρχή της «προληπτικής προστασίας» (preventive cybersecurity) στις λύσεις της και ποιο είναι το ανταγωνιστικό της πλεονέκτημα;

Για εμάς στην Check Point, η πρόληψη είναι ο θεμέλιος λίθος και βασικό κομμάτη της κουλτούρας συνολικά. Αναγνωρίζουμε πλήρως το μοντέλο της σύγχρονης επιχειρηματικότητας και της υπερδιασύνδεσης και κατανοούμε τα πλεονεκτήματα αλλά και τις ευπάθειες του νέου τρόπου εργασίας και επικοινωνίας, δεν περιμένουμε να συμβεί μια επίθεση για να αντιδράσουμε. Στόχος μας είναι να τη σταματήσουμε πριν καν εκδηλωθεί.

Ως παγκόσμιοι πρωτοπόροι σε θέματα έρευνας στον κλάδο της κυβερνοασφάλειας, προωθούμε το Υβριδικό Μοντέλο λειτουργίας (Hybrid Mesh) για την ταχύτερη, ασφαλέστερη και οικονομικότερη πρόσβαση στους απαιτούμενους πόρους αποσυνδέοντας σε μεγάλο βαθμό το ρίσκο διαθεσιμότητας των cloud υπηρεσιών.Αυτό επιτυγχάνεται μέσα από την πλατφόρμα Infinity Architecture, η οποία ενοποιεί την προστασία σε όλο το ψηφιακό οικοσύστημα: endpoints, δίκτυο, cloud, mobile και απομακρυσμένη πρόσβαση. Με την υποστήριξη τεχνολογιών AI και Machine Learning, οι επιθέσεις ανιχνεύονται και μπλοκάρονται προληπτικά, σε πραγματικό χρόνο.

Αυτό που μας διαφοροποιεί είναι η πλήρης προσήλωση στη φιλοσοφία “prevention first”. Δεν χτίζουμε άμυνες γύρω από περιστατικά· χτίζουμε οργανισμούς ανθεκτικούς από τη ρίζα, με πραγματική zero-trust προσέγγιση και δυνατότητα αυτόματης απόκρισης. Αυτή είναι και η διαφορά ανάμεσα στην αντίδραση και τη στρατηγική ανθεκτικότητα — κι εκεί ακριβώς τοποθετούμε τη δική μας πρόταση, προσφέροντας πραγματικό και ουσιαστικό μηδενικό επίπεδο ανοχής (zero-trust).

3. Καθώς η ψηφιοποίηση επιταχύνεται σε κρίσιμους τομείς όπως η υγεία, οι υποδομές και οι μεταφορές, πώς αξιολογείτε την ετοιμότητα της ελληνικής αγοράς στην αντιμετώπιση πολύπλοκων και συντονισμένων επιθέσεων; Τι ρόλο μπορεί να παίξει η συνεργασία με τον δημόσιο τομέα;
 
Η ταχεία ψηφιοποίηση σε τομείς όπως η υγεία, οι μεταφορές, η ενέργεια και οι δημόσιες υποδομές έχει αυξήσει κατακόρυφα την επιφάνεια κινδύνου. Αυτό που βλέπω μέσα από τη συνεργασία μας με φορείς και επιχειρήσεις είναι μια εικόνα ανομοιογενούς ετοιμότητας: μεγάλες επιχειρήσεις έχουν προχωρήσει σημαντικά στον τομέα της πρόληψης και απόκρισης σε κυβερνοαπειλές, όμως πολλές μικρότερες οντότητες και δημόσιοι οργανισμοί υστερούν – κυρίως λόγω έλλειψης πόρων, εξειδικευμένου προσωπικού και μηχανισμών ανίχνευσης.

Ο δημόσιος τομέας δεν μπορεί να λειτουργεί μόνο ως ρυθμιστής· χρειάζεται να μετατραπεί σε στρατηγικό εταίρο. Η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) έχει σημειώσει σημαντική πρόοδο, υλοποιώντας τον εθνικό σχεδιασμό κυβερνοασφάλειας και την οδηγία NIS2, καθιερώνοντας πρότυπα για κρίσιμους φορείς και προωθώντας ασκήσεις cyber resilience.

Επιπλέον, φορείς όπως το Παρατηρητήριο Ανάλυσης Υβριδικών Απειλών, τα Εθνικά CSIRTs και οι συνεργασίες με ευρωπαϊκά δίκτυα αποτελούν κρίσιμα εργαλεία για την ανταλλαγή threat intelligence και τον συντονισμό προληπτικών δράσεων.

Ως Check Point, στηρίζουμε ενεργά αυτή την προσπάθεια. Η εμπειρία μας από διεθνείς αγορές και το μοντέλο “prevention-first” μας επιτρέπει να προσφέρουμε στρατηγική τεχνογνωσία, λύσεις άμεσης εφαρμογής και υποστήριξη στην ενίσχυση της κυβερνοανθεκτικότητας της χώρας.

Αν θέλουμε να διασφαλίσουμε την ψηφιακή κυριαρχία και την προστασία των πολιτών, πρέπει να δούμε την κυβερνοασφάλεια ως συλλογική αποστολή — με κοινούς στόχους, διαρκή διασύνδεση και κοινή δράση δημόσιου και ιδιωτικού τομέα.
 
4. Ποια είναι η στρατηγική σας για την ανάπτυξη της εταιρείας στην ελληνική και κυπριακή αγορά; Πώς υποστηρίζετε την εκπαίδευση και ενδυνάμωση των IT στελεχών απέναντι στις νέες απειλές;

Η στρατηγική μας για την  Ελλάδα και την Κύπρο στηρίζεται στην ανάπτυξη ενός ανθεκτικού, τοπικού οικοσυστήματος κυβερνοασφάλειας, μέσω συνεργασιών με τοπικούς οργανισμούς, παρόχους τεχνολογίας και – κυρίως – με τους ανθρώπους που καλούνται να διαχειριστούν καθημερινά τον ψηφιακό κίνδυνο 
Αυτό που βλέπουμε και στις δύο αγορές είναι ένα ανησυχητικό έλλειμμα εξειδικευμένων επαγγελματιών.

Σύμφωνα με την ENISA (European Union Agency for Cybersecurity), στην Ε.Ε. καταγράφεται έλλειψη άνω των 200.000 επαγγελματιών κυβερνοασφάλειας, ενώ η έκθεση του ISC² για το 2024 ανεβάζει το παγκόσμιο “cybersecurity workforce gap” στα 4 εκατομμύρια θέσεις.
Ειδικά στην Ελλάδα, σύμφωνα με το Digital Economy and Society Index (DESI) της Ευρωπαϊκής Επιτροπής, μόλις το 2,8% των επαγγελματιών ΙΤ διαθέτουν εξειδικευμένες ψηφιακές δεξιότητες, ενώ η χώρα κατατάσσεται κάτω από τον ευρωπαϊκό μέσο όρο στον δείκτη «Advanced digital skills». Η Κύπρος εμφανίζει ανάλογες προκλήσεις.

Γι’ αυτό και επενδύουμε διαχρονικά σε κατάρτιση, όχι θεωρητικά αλλά ουσιαστικά. Μέσω του Check Point SecureAcademy, συνεργαζόμαστε με πανεπιστήμια, ενώ προσφέρουμε εξειδικευμένες εκπαιδεύσεις και πιστοποιήσεις (CCSA, CCSE) σε επαγγελματίες. Ταυτόχρονα, υλοποιούμε hands-on εργαστήρια, Cyber Range simulations, bootcamps και mentoring προγράμματα, εστιάζοντας στην πρακτική εξοικείωση με πραγματικές συνθήκες απειλής.

Προσωπικά θεωρώ υπερβολικά κρίσιμο να ενισχύσουμε τη συμμετοχή των γυναικών στον τομέα της κυβερνοασφάλειας. Υποστηρίζουμε ενεργά δράσεις ισότητας και ψηφιακής ενδυνάμωσης, με στόχο να δημιουργήσουμε ένα συμπεριληπτικό και ικανό ανθρώπινο δυναμικό. Eπενδύουμε έμπρακτα στην γυναικεία συμμετοχή στον κλάδο μας προσφέροντας το κατάλληλο υπόβαθρο και συμπεριληπτικές και ισότιμες συνθήκες εργασίας.

Η φιλοδοξία μας είναι ξεκάθαρη: να συμβάλουμε ενεργά στη γεφύρωση του skills gap και να υποστηρίξουμε τη δημιουργία μιας νέας γενιάς επαγγελματιών, ικανών να προστατεύσουν την ψηφιακή οικονομία της περιοχής απέναντι στις πολυδιάστατες προκλήσεις του σήμερα.