Ο Χρίστος Γιακουμής, συνέταιρος και επικεφαλής Υπηρεσιών Κυβερνοασφάλειας στην EY Κύπρου και Μάλτας, αναλύει τα κρίσιμα λάθη στη διαχείριση κυβερνοκινδύνου, τις ψευδαισθήσεις προστασίας και τον ρόλο της Τεχνητής Νοημοσύνης στη νέα γενιά επιθέσεων.

Συνέντευξη στον Ξένιο Μεσαρίτη

Η κυβερνοασφάλεια εξακολουθεί να παρερμηνεύεται σε επίπεδο επιχειρήσεων, με αποτέλεσμα κρίσιμα κενά σε στρατηγική, διακυβέρνηση και ετοιμότητα. Όπως εξηγεί στο Economy Today ο Χρίστος Γιακουμής, ο κυβερνοκίνδυνος δεν είναι θέμα τεχνολογίας αλλά συνολικής επιχειρησιακής αντίληψης, με τις μεγαλύτερες αδυναμίες να εντοπίζονται στη διοικητική εμπλοκή, στις διαδικασίες και στον ανθρώπινο παράγοντα. Από τις ψευδαισθήσεις προστασίας μέχρι τα λάθη του πρώτου 24ώρου και τη διττή επίδραση της Τεχνητής Νοημοσύνης, οι Οργανισμοί καλούνται να επαναπροσδιορίσουν τον τρόπο που αντιλαμβάνονται και διαχειρίζονται τον κίνδυνο.

Ποια είναι τα πιο συχνά λάθη που παρατηρείτε στη διαχείριση κυβερνοκινδύνου; 

Το βασικό πρόβλημα που παρατηρείται στη διαχείριση κυβερνοκινδύνου σχετίζεται κυρίως με την αντίληψη και την κατανόηση της κυβερνοασφάλειας και του ρόλου της στη βιωσιμότητα και την ανθεκτικότητα των επιχειρήσεων. Σε πολλούς Οργανισμούς, ο κυβερνοκίνδυνος αντιμετωπίζεται ακόμη ως τεχνικό ζήτημα που αφορά αποκλειστικά το Τμήμα Πληροφορικής, αντί να θεωρείται κρίσιμος επιχειρησιακός κίνδυνος που επηρεάζει τη στρατηγική, τη φήμη και τη συνέχεια λειτουργίας. Αυτό οδηγεί συχνά σε περιορισμένη εμπλοκή της ανώτατης διοίκησης, αδύναμες δομές διακυβέρνησης και έλλειψη σαφούς λογοδοσίας. Αρκετοί Οργανισμοί δυσκολεύονται επίσης να κατανοήσουν το συνεχώς μεταβαλλόμενο ψηφιακό περιβάλλον, γεγονός που δυσχεραίνει τον έγκαιρο εντοπισμό απειλών. 

Επιπλέον, βλέπουμε υπερβολική έμφαση στη συμμόρφωση με κανονισμούς εις βάρος της ουσιαστικής διαχείρισης κινδύνου, ενώ δίνεται μεγαλύτερη έμφαση στην πρόληψη παρά στην ετοιμότητα και αποκατάσταση. Στο πλαίσιο αυτό, η μελέτη «EY Global Cybersecurity Leadership Insights 2025» επισημαίνει ότι η ενσωμάτωση της κυβερνοασφάλειας στις επιχειρηματικές τους δράσεις ενισχύει σημαντικά την αξία των στρατηγικών τους πρωτοβουλιών και μετριάζει νέους κινδύνους.

Πόσο προετοιμασμένοι είναι οι Οργανισμοί απέναντι σε επιθέσεις όπως deepfake, στοχευμένο phishing ή επιθέσεις μέσω συνεργατών και προμηθευτών;

Η ετοιμότητα των Οργανισμών παραμένει σε αρκετές περιπτώσεις περιορισμένη, καθώς, παρά τη συνεχή εξέλιξη της τεχνολογίας για την ανίχνευση και αντιμετώπιση απειλών, το επίπεδο προετοιμασίας των διαδικασιών και του ανθρώπινου παράγοντα δεν αναπτύσσεται με τον ίδιο ρυθμό.

Συγκεκριμένα, οι επιθέσεις τύπου deepfake αποτελούν σχετικά νέα μορφή απειλής και δεν έχουν ακόμη ενσωματωθεί συστηματικά στα incident response playbooks πολλών Οργανισμών. Η αναγνώριση και η διαχείρισή τους βασίζεται συχνά στην κρίση του ανθρώπινου παράγοντα, γεγονός που αναδεικνύει την ανάγκη για σαφείς διαδικασίες επαλήθευσης, ιδιαίτερα για αιτήματα πληρωμών ή άλλες ευαίσθητες εντολές που μεταδίδονται μέσω βίντεο ή φωνής. Η απουσία τέτοιων διαδικασιών δημιουργεί περιθώρια εκμετάλλευσης από κακόβουλους παράγοντες, ενώ τα προγράμματα εκπαίδευσης επικεντρώνονται κυρίως στην αναγνώριση ενδείξεων, όπως πιθανή ασυγχρονία φωνής και κινήσεων των χειλιών, χωρίς πάντα να συνοδεύονται από ισχυρές οργανωτικές δικλείδες ασφαλείας.

Όσον αφορά το «ηλεκτρονικό ψάρεμα» (phishing), εξακολουθεί να αποτελεί βασικό σημείο εισόδου για κυβερνοεπιθέσεις, με τις επιθέσεις να γίνονται ολοένα πιο πειστικές μέσω τεχνολογιών όπως τα μεγάλα γλωσσικά μοντέλα (LLMs) και η αυτοματοποίηση, καθώς στοχεύουν κυρίως στην ανθρώπινη εμπιστοσύνη και εκμεταλλεύονται αδυναμίες στις εσωτερικές διαδικασίες των Οργανισμών. Παράλληλα, τα τελευταία χρόνια καταγράφεται αύξηση επιθέσεων μέσω της εφοδιαστικής αλυσίδας, με σχετικά περιστατικά να έχουν σημειωθεί και στην Κύπρο.

Ποια είναι η πιο συχνή ψευδαίσθηση που συναντάτε σε επιχειρήσεις σχετικά με το επίπεδο προστασίας τους; 

Αρκετές επιχειρήσεις εκλαμβάνουν την απουσία περιστατικών κυβερνοασφάλειας ως ένδειξη επαρκούς προστασίας. Ωστόσο, αυτό μπορεί να οφείλεται σε αδυναμίες εντοπισμού και παρακολούθησης απειλών.

Συχνά επικρατεί και η αντίληψη ότι τα τεχνολογικά εργαλεία επαρκούν από μόνα τους, με αποτέλεσμα πολλοί Οργανισμοί να επενδύουν σε λύσεις ασφάλειας χωρίς την απαραίτητη διαχείριση, διαμόρφωση και ενσωμάτωση σε ολοκληρωμένο πλαίσιο διακυβέρνησης. Ακόμη και Οργανισμοί που αναθέτουν την παρακολούθηση σε παρόχους υπηρεσιών SOC μπορεί να επηρεάζονται από αυτή την ψευδαίσθηση, ιδιαίτερα όταν δεν υπάρχει πλήρης επίγνωση του πεδίου εφαρμογής ή όταν η κάλυψη περιορίζεται σε ορισμένα τμήματα της υποδομής. Ως αποτέλεσμα, συχνά δεν υπάρχει επαρκής ορατότητα σε ολόκληρο το ψηφιακό περιβάλλον.

Τέλος, η απουσία δοκιμών των διαδικασιών απόκρισης και επιχειρησιακής ετοιμότητας καθιστά τους Οργανισμούς πιο ευάλωτους. Σε περιπτώσεις όπου τα εργαλεία αποτυγχάνουν, η αποτελεσματικότητα των διαδικασιών και η ετοιμότητα του ανθρώπινου παράγοντα είναι κρίσιμες.

Βλέπετε ποιοτική μετατόπιση στις επιθέσεις λόγω AI ή κυρίως επιτάχυνση των υφιστάμενων απειλών; 

Σε μεγάλο βαθμό, παρατηρείται ποιοτική μετατόπιση στις κυβερνοεπιθέσεις λόγω της αξιοποίησης εργαλείων Τεχνητής Νοημοσύνης (ΤΝ), ενώ επιταχύνεται η κλίμακα των απειλών. Η ΤΝ επιτρέπει στους επιτιθέμενους να αυτοματοποιούν και να βελτιώνουν τεχνικές επιθέσεων, ιδιαίτερα στον τομέα της κοινωνικής μηχανικής. Για παράδειγμα, χρησιμοποιείται για τη δημιουργία deepfakes ή εξελιγμένων phishing emails, τα οποία είναι πιο στοχευμένα και προσαρμοσμένα στο περιβάλλον του Οργανισμού-στόχου, καθιστώντας τις επιθέσεις πιο πειστικές και δυσκολότερες στον εντοπισμό.

Η ΤΝ αξιοποιείται και από την αμυνόμενη πλευρά. Σύμφωνα με την έρευνα «EY Global Cybersecurity Leadership Insights 2025», οι επικεφαλής κυβερνοασφάλειας αναφέρουν ότι η αξιοποίηση αυτοματισμών και τεχνολογιών ΤΝ έχει μειώσει κατά μέσο όρο τον χρόνο εντοπισμού και απόκρισης κατά 28%, ενώ 6 στους 10 Οργανισμούς δηλώνουν αυξημένη ορατότητα στην επιφάνεια επιθέσεων.

Αυτό επιτυγχάνεται μέσω σύγχρονων εργαλείων που ενσωματώνουν δυνατότητες ΤΝ για ταχύτερη ανάλυση και συσχέτιση περιστατικών. Σε περιβάλλοντα SOC και σε πλατφόρμες SIEM, τα εργαλεία βοηθούν τους αναλυτές να επεξεργάζονται μεγάλο όγκο ειδοποιήσεων πιο γρήγορα, επιταχύνοντας την ανάλυση και απόκριση. Ο χρόνος αντίδρασης παραμένει κρίσιμος για τον περιορισμό των επιπτώσεων μιας κυβερνοεπίθεσης.

Στο πρώτο κρίσιμο 24ωρο ενός περιστατικού, πού γίνονται συνήθως τα πιο κοστοβόρα λάθη; 

Όπως και σε κάθε κρίση, τα πρώτα λεπτά και ώρες είναι ιδιαίτερα κρίσιμα, καθώς μπορούν να καθορίσουν τόσο την εξέλιξη όσο και την έκταση των επιπτώσεων. Τα πιο κοστοβόρα λάθη συνήθως εντοπίζονται σε οργανωτικό και επιχειρησιακό επίπεδο.

Συγκεκριμένα, η καθυστέρηση στην αναγνώριση της σοβαρότητας του περιστατικού αποτελεί ένα από τα βασικά προβλήματα. Όταν η αρχική αξιολόγηση υποτιμά τον κίνδυνο, η ενεργοποίηση των διαδικασιών απόκρισης καθυστερεί, με αποτέλεσμα να χάνεται πολύτιμος χρόνος για τον περιορισμό και την αντιμετώπιση της επίθεσης. Επιπλέον, η απουσία σαφώς καθορισμένων ρόλων και αρμοδιοτήτων δυσχεραίνει τη λήψη έγκαιρων αποφάσεων. Συχνά εμπλέκονται πολλές ομάδες, συμπεριλαμβανομένων εξωτερικών συνεργατών ή προμηθευτών, χωρίς επαρκή κεντρικό συντονισμό. Αυτό μπορεί να οδηγήσει σε σύγχυση σχετικά με το ποιος έχει την ευθύνη λήψης αποφάσεων, καθώς και σε απώλεια ή παρερμηνεία κρίσιμων πληροφοριών.

Οι λανθασμένες τεχνικές ενέργειες στα αρχικά στάδια μπορεί επίσης να οδηγήσουν σε καταστροφή σημαντικών αποδεικτικών στοιχείων, δυσχεραίνοντας τόσο τη διερεύνηση του περιστατικού όσο και την αποτελεσματική αποκατάσταση των συστημάτων.

Τι είδους υπηρεσίες προσφέρετε σε Επιχειρήσεις και Οργανισμούς; 

Στην EY προσφέρουμε ένα ευρύ φάσμα Υπηρεσιών Κυβερνοασφάλειας, με στόχο να βοηθάμε Οργανισμούς και επιχειρήσεις να προστατεύουν κρίσιμα συστήματα και δεδομένα, να διαχειρίζονται αποτελεσματικά τους κυβερνοκινδύνους και να δημιουργούν ανθεκτικά ψηφιακά περιβάλλοντα.

Οι υπηρεσίες μας καλύπτουν από τη στρατηγική και τον μετασχηματισμό έως την προηγμένη ανίχνευση απειλών, την απόκριση σε περιστατικά και την αποκατάσταση. Εξειδικευόμαστε σε τομείς όπως η διαχείριση ταυτότητας και πρόσβασης (IAM), η προστασία δεδομένων, η ασφάλεια στο cloud και η κανονιστική συμμόρφωση.

Δίνουμε ιδιαίτερη έμφαση στις επιπτώσεις νέων τεχνολογιών, όπως η Τεχνητή Νοημοσύνη, η Ανάλυση Δεδομένων και το Διαδίκτυο των Πραγμάτων (IoT). Συνδυάζουμε γνώση του κλάδου, καινοτόμες τεχνολογίες και ένα παγκόσμιο δίκτυο ειδικών, βοηθώντας τους Οργανισμούς να απλοποιούν τους ελέγχους, να ενισχύουν τη διαχείριση κινδύνου και να ενσωματώνουν την κυβερνοασφάλεια στις λειτουργίες τους. Με αυτόν τον τρόπο μπορούν να διαχειρίζονται την πολυπλοκότητα και να αξιοποιούν την καινοτομία, διασφαλίζοντας τη συνέχεια των επιχειρήσεων και την εμπιστοσύνη στην ψηφιακή εποχή.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

«Υπάρχει κίνδυνος να χαθούν έσοδα και να ενισχυθεί η παραοικονομία»