Η πρόσφατη συζήτησή μου στο SBS Greek, στο γνωστό ραδιοφωνικό σταθμό της Αυστραλίας με τον Στέργο Καστελλορίου, στο πλαίσιο της σειράς Decode: Complex topics simply explained, ήταν μια ευκαιρία να μιλήσουμε για κάτι που συχνά αντιμετωπίζεται λανθασμένα ως καθαρά τεχνικό θέμα.
Η αλήθεια είναι ότι η κυβερνοασφάλεια ξεκινά από τον άνθρωπο. Δεν αφορά μόνο μεγάλες επιχειρήσεις, τμήματα IT ή εξειδικευμένους αναλυτές ασφαλείας. Αφορά κάθε πολίτη, κάθε επαγγελματία και κάθε οργανισμό που χρησιμοποιεί email, cloud υπηρεσίες, social media και online τραπεζικές συναλλαγές.
Εκπομπή Decode - SBS Greek - Ραδιοφωνικός σταθμός Αυστραλίας
Σειρά Decode: Complex topics simply explained
Θέμα επεισοδίου Η κυβερνοασφάλεια ξεκινά από τον άνθρωπο
Διάρκεια Περίπου 22 λεπτά
Αρχική πηγή SBS Radio interview
Στη συνέντευξη ανέδειξα μια βασική αρχή που επιβεβαιώνεται καθημερινά μέσα από πραγματικά περιστατικά: οι περισσότερες κυβερνοαπειλές δεν ξεκινούν από κάποιο «μαγικό» τεχνικό κενό, αλλά από τη συμπεριφορά, την απροσεξία, την άγνοια ή την ψευδή αίσθηση ασφάλειας. Ένα email phishing, ένας αδύναμος κωδικός, μια πρόχειρη έγκριση πρόσβασης ή η απουσία σωστής εκπαίδευσης αρκούν για να ανοίξουν την πόρτα σε πολύ σοβαρές επιπτώσεις.
Αυτός είναι και ο λόγος που πιστεύω πως η κυβερνοασφάλεια δεν πρέπει να παρουσιάζεται μόνο ως τεχνολογική υποδομή, αλλά ως κουλτούρα λειτουργίας. Οι σωστές διαδικασίες, η εκπαίδευση των ανθρώπων, η συνέπεια στη λήψη αποφάσεων και η κατανόηση του ρίσκου είναι εξίσου σημαντικά με τα firewalls, τα EDR εργαλεία και τις τεχνικές άμυνες. Όταν ο ανθρώπινος παράγοντας ενισχύεται, ενισχύεται ουσιαστικά και η συνολική ανθεκτικότητα ενός οργανισμού.
Η κυβερνοασφάλεια δεν είναι θέμα μόνο τεχνολογίας. Είναι θέμα νοοτροπίας, ευθύνης και καθημερινής συμπεριφοράς.
Ένα ακόμη κρίσιμο σημείο της συζήτησης ήταν ότι η επίγνωση δεν πρέπει να ενεργοποιείται μόνο μετά από ένα περιστατικό. Η προετοιμασία οφείλει να προηγείται της κρίσης. Είτε μιλάμε για μικρές επιχειρήσεις είτε για μεγαλύτερους οργανισμούς, η αξία βρίσκεται στην πρόληψη, στη σαφή κατανομή ρόλων, στα δοκιμασμένα πλάνα απόκρισης και στην ικανότητα να αναγνωρίζουμε έγκαιρα τα προειδοποιητικά σημάδια.
Για εμένα, αυτή η δημόσια συζήτηση έχει ιδιαίτερη σημασία, γιατί βοηθά να περάσει το μήνυμα της κυβερνοασφάλειας έξω από τον στενό τεχνικό κύκλο και να φτάσει στην κοινωνία, στους επαγγελματίες και στις διοικήσεις επιχειρήσεων. Όσο πιο νωρίς κατανοήσουμε ότι η ασφάλεια είναι ευθύνη όλων, τόσο πιο αποτελεσματικά μπορούμε να χτίσουμε ανθεκτικά ψηφιακά περιβάλλοντα.
Άκουσε τη συνέντευξη
Αν θέλεις να ακούσεις ολόκληρη τη συνέντευξη από την αρχική δημοσίευση, μπορείς να τη βρεις εδώ: Mike Mingos: Cybersecurity starts with people στο SBS Radio.