Χ. Ονουφρίου, Odyssey: Φιλοσοφία μας, η συνεχής βελτίωση

Συνέντευξη στον Σωκράτη Ιωακείμ    Φωτογραφίες: Δημήτρης Βαττής

Ο CEO της ODYSSEY Χρίστος Ονουφρίου, σε συνέντευξη του στο Forbes, αναδεικνύει τα συγκριτικά πλεονεκτήματα της έναντι του ανταγωνισμού και αποκαλύπτει τους μελλοντικούς σχεδιασμούς της εταιρείας.

Eίκοσι χρόνια χρόνια στο πηδάλιο της Odyssey, πως βιώσατε αυτό το ταξίδι;

Ξεκινήσαμε στο τομέα της κυβερνοασφάλειας πριν 20 χρόνια, σε ένα τομέα τότε άγνωστο στον περισσότερο κόσμο, με το διαδίκτυο να βρίσκεται ακόμη σε νηπιακή μορφή. Στόχος μας ήταν να παρέχουμε εξειδικευμένες και ολιστικές υπηρεσίες ανίχνευσης και διαχείρισης κινδύνου στην ασφάλεια πληροφοριών, διασφαλίζοντας έτσι την βιωσιμότητα και εξέλιξη των οργανισμών.  Όραμα μας, να παρέχουμε κάτι καινοτόμο και πρωτοποριακό που να προσφέρει πραγματική αξία στους πελάτες μας, παραμένοντας πάντα ένα βήμα μπροστά από την εποχή και το συνεχώς μεταβαλλόμενο τοπίο απειλών.

Ωθούμενοι, λοιπόν, από σχετικές γνώσεις και εμπειρίες, αντιληφθήκαμε πως η εκτεταμένη χρήση της τεχνολογίας, τόσο για προσωπικούς όσο και για επαγγελματικούς λόγους, θα έφερνε μαζί της μια σειρά από ψηφιακούς κινδύνους, οι οποίοι με κάποιον τρόπο θα έπρεπε να αντιμετωπιστούν. Επιπλέον, συνειδητοποιώντας τις ανάγκες που δημιουργούσαν τα εκάστοτε μεταβαλλόμενα κανονιστικά πλαίσια αλλά και την εδραίωση του τομέα της Ασφάλειας Πληροφοριών στο εξωτερικό. Το να δραστηριοποιούμαστε σε ένα τομέα που αλλάζει με τρομερά γρήγορους ρυθμούς, που απαιτεί συνεχώς νέες προτάσεις, καινοτόμα προϊόντα και λύσεις που μπορούν να υποστηρίξουν τους οργανισμούς στην στρατηγική τους για κυβερνοανθεκτικότητα, μας κρατάει σε συνεχή εγρήγορση. Η επέκταση μας σε νέες αγορές,  νέες χώρες με διαφορετική ιστορία και πολιτιστική κληρονομιά αλλά και η συνεχής αύξηση του ανθρώπινου δυναμικού, που μας εμπιστεύονται και τους εμπιστευόμαστε, αποτελεί μια ευχάριστη πρόκληση. Βλέποντας την εταιρεία που ξεκίνησε με λιγοστά άτομα να μεγαλώνει και αφουγκραζόμενος τον παλμό των ανθρώπων που είναι μαζί μας σε αυτό το ταξίδι, είναι κάτι που σε εμπνέει και ταυτόχρονα σε προκαλεί να εξελίσσεσαι κι εσύ.

Ποιοι είναι οι μελλοντικοί  στόχοι  της εταιρείας σας;

Πρωτίστως, κάθε εταιρεία οφείλει την ανάπτυξη της στους υπαλλήλους της, ιδίως όταν σε κατατάσσουν για δεύτερη συνεχή χρονιά ως Great Place To Work, αλλά και στους πελάτες που την εμπιστεύονται. Με ευθύνη και γνώμονα το ανθρώπινο δυναμικό και  τους πελάτες μας, σχεδιάζουμε τους μελλοντικούς μας στόχους και αναπτυσσόμαστε.

Η εταιρεία μας την παρούσα στιγμή παρέχει υπηρεσίες σε πελάτες σε 35 χώρες με γραφεία σε Κύπρο, Ελλάδα, Σαουδική Αραβία και Ηνωμένο Βασίλειο. 

Στοχεύουμε στην περαιτέρω επέκταση, έχοντας ήδη αναγνωρίσει στρατηγικά ποιες αγορές μας ενδιαφέρουν μελλοντικά. Όσο παρατηρούμε το πεδίο απειλών να διευρύνεται, τόσο προσπαθούμε να βγαίνουμε εκτός των ορίων μας.  Στόχος μας η περαιτέρω εξάπλωσή μας στην Ευρώπη και η είσοδος μας στην αγορά των ΗΠΑ.

Συνεχίζουμε να καινοτομούμε στο ClearSkies™ Threat & Vulnerability Management Platform για να παραμείνουμε σχετικοί και να διατηρήσουμε την θέση μας στις ηγετικές πλατφόρμες του είδους στην διεθνή αρένα. Είμαστε οπαδοί του Cloud, μιας και από την αρχή το ClearSkies™ ήταν υπηρεσία στο Cloud.  Σήμερα το Cloud είναι παντού και μέρος της στρατηγικής μας είναι να χρησιμοποιούμε την εμπειρία και τις γνώσεις μας για να συνεισφέρουμε στην ασφαλή μετάβαση των πελατών μας στο Cloud, όπως επίσης να έχουν το ίδιο επίπεδο ασφάλειας πληροφοριών στο Cloud όπως είχαν όταν τα συστήματα ήταν στους φυσικούς τους χώρους.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΕΝΑΝΤΙ ΑΝΤΑΓΩΝΙΣΜΟΥ

Τι είναι αυτό που σας ξεχωρίζει από άλλες εταιρείες του χώρου;

Ο κάθε οργανισμός πορεύεται με τον δικό του τρόπο.  Εμείς είμαστε περήφανοι γιατί είμαστε ο μεγαλύτερος, και πιθανώς ο παλαιότερος, οργανισμός στην ευρύτερη περιοχή με ξεκάθαρη εξειδίκευση και 20ετή εμπειρία στην κυβερνοασφάλεια.

Έχουμε 140 συναδέλφους σε τέσσερις χώρες, με ποσοστό 70% να είναι εξιδεικευμένοι μηχανικοί, σύμβουλοι και αναλυτές, στην κυβερνοασφάλεια.

Λόγω και της φύσης του αντικειμένου μας, ένας από τους βασικούς μας στόχους αποτελεί η στενή συνεργασία με τους πελάτες μας για να πετύχουμε την προστασία τους από τις κυβερνοεπιθέσεις, την έγκαιρη ανταπόκριση και κυβερνοανθεκτικότητα στην περίπτωση μιας επιτυχημένης επίθεσης.

Το τι αξιολογούν, αναγνωρίζουν και αξιώνουν οι πελάτες και οι συνεργάτες μας από μας, είναι η προσέγγιση 360 στην ασφάλεια πληροφοριών, η εμπειρία μας στο χώρο και η εμπιστοσύνη που δημιουργείται.  Οι μεγαλύτεροι οργανισμοί στον ευρύτερο Ελληνικό χώρο μας εμπιστεύονται για χρόνια, και τους ευχαριστούμε, την ίδια στιγμή που η ευθύνη αυτής της εμπιστοσύνης μας ωθεί να εξελίσσουμε τις υπηρεσίες μας και να προσαρμοζόμαστε στις πραγματικές ανάγκες και κινδύνους που ελλοχεύουν για τους πελάτες μας.

Αυτή η φιλοσοφία της συνεχούς αναζήτησης για βελτίωση και πρόοδο, μας οδήγησε στην δημιουργία του ClearSkies™ το 2010.  Η  πλατφόρμα αυτή, ένα εξολοκλήρου δημιούργημα της Odyssey, προσφέρει ορατότητα σε πραγματικό χρόνο της κατάστασης ετοιμότητας σχετικά με την ασφάλεια ενός οργανισμού. Εδώ θα ήθελα να αναφέρω ότι το ClearSkies™ αναγνωρίστηκε το 2021 από τον κορυφαίο οίκο αξιολόγησης τεχνολογιών Gartner, σαν ένα από τα 20 καλύτερα SIEM στον κόσμο.

Τελικά, ανταγωνιστής μας δεν είναι άλλο από την Odyssey του χτες και του σήμερα, την οποία προσπαθούμε να εξελίσσουμε, καινοτομώντας και προσφέροντας αξία στους πελάτες μας μέσα από την γνώση και την εμπειρία ολόκληρης της ομάδας των Odysseans.

ΚΛΙΜΑΚΩΣΗ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΩΝ

Η πανδημία του κορωνοϊού αλλά και ο πόλεμος στην Ουκρανία έχουν εξασκήσει πίεση σε όλο το φάσμα της οικονομίας, έχουν επηρεάσει και τους σχεδιασμούς της εταιρείας σας;

Η οικονομία είναι άμεσα εξαρτώμενη και συνυφασμένη με γεωπολιτικές αλλαγές, και όπως είναι φυσικό κάθε εταιρεία του εσωτερικού ή εξωτερικού επηρεάστηκε από τα δύο αυτά γεγονότα. Η πανδημία έφερε στις κυβερνήσεις και στις εταιρείες μια βίαιη επιτάχυνση στην υιοθέτηση του ψηφιακού μετασχηματισμού και την εδραίωση της κατ’ οίκον εργασίας, αναγκάζοντας πολλούς οργανισμούς να μεταφέρουν τη λειτουργία τους στο Cloud ή να επεκτείνουν την ψηφιακή τους περίμετρο.  Αυτές οι αλλαγές φυσικά διεύρυναν το πεδίο δράσης για κυβερνοεπιθέσεις και μάλιστα σε μια περίοδο που οι πλείστοι οργανισμοί αντιμετώπιζαν οικονομικές στενώσεις και συμπίεση του κύκλου εργασιών τους.  Δηλαδή από την μια έπρεπε να επενδύσουν σε ψηφιακό μετασχηματισμό για να επιβιώσουν και από την άλλη η αγορά είχε συρρικνωθεί.

Ο παρών πόλεμος, πέραν από τις θύμισες της τραγικότητας και της προσφυγιάς που μας φέρνει για την Κύπρο,  έχει το μοντέρνο χαρακτηριστικό ότι δεν στηρίζεται μόνο στην ισχύ των όπλων αλλά πρόκειται και για έναν ψηφιακό πόλεμο με σειρά κυβερνοεπιθέσεων.  Σε τέτοιες συνθήκες οι κυβερνοεπιθέσεις έχουν ως στόχο την «αρπαγή» χρήσιμων πληροφοριών μεταξύ των εμπλεκομένων αλλά και τη δυσλειτουργία των κρίσιμων υποδομών της εκάστοτε χώρας.

Πιο συγκεκριμένα, από τα τέλη Φεβρουαρίου έχει παρατηρηθεί κλιμάκωση στον αριθμό των αναφερόμενων κυβερνοεπιθέσεων εναντίον κρατών, οργανισμών αλλά και του γενικού πληθυσμού των χωρών που εμπλέκονται στον πόλεμο. Η εν λόγω γεωπολιτική κατάσταση, ανέδειξε την έμφαση που πρέπει να δίνεται από τα κράτη και τους οργανισμούς στην προστασία και την διαχείριση της πληροφορίας και των δεδομένων, όπως επίσης, και  στην κυβερνοανθεκτικότητα, δηλαδή την δυνατότητα προσαρμογής, αποτελεσματικής αντοχής και ανάκαμψης απέναντι σε κυβερνοεπιθέσεις.

Σίγουρα είμαστε σε εγρήγορση καθώς τα γεγονότα έχουν επηρεάσει σοβαρά την οικονομία και την κοινωνία.  Στο παρόν, τόσο τα βραχυπρόθεσμα και μεσοπρόθεσμα σχέδιά μας όσο και το μακροπρόθεσμο όραμα μας δεν επηρεάστηκαν σε μεγάλο βαθμό.

Και τα δυο συμβάντα, και ιδίως το δεύτερο έκαναν την παγκόσμια κοινότητα να συνειδητοποιήσει την αναγκαιότητα και τη σημαντικότητα της κυβερνοασφάλειας στην προστασία των πληροφοριακών συστημάτων και στην διατήρηση της ακεραιότητας των υποδομών.

ΨΗΦΙΑΚΟΣ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΣ

Ο ψηφιακός μετασχηματισμός αυξάνει την εξάρτησή μιας επιχείρησης από το οικοσύστημα της πληροφορικής, πόσο απαραίτητη καθιστά το γεγονός αυτό την προστασία των πληροφοριών και των δεδομένων της ;

Η ραγδαία υιοθέτηση του ψηφιακού μετασχηματισμού σαφέστατα βάζει στο επίκεντρο της επιχειρησιακής στρατηγικής μια εταιρείας την αναγκαιότητα της ασφάλειας πληροφοριών. Παραδείγματός χάρη όποιοι οργανισμοί έδωσαν απομακρυσμένη πρόσβαση σε υπαλλήλους και πελάτες σε υπηρεσίες ή πληροφορίες, βρίσκονται πιο εκτεθειμένοι σε κακόβουλες επιθέσεις δεδομένου ότι όσο αυξάνονται τα πληροφοριακά συστήματα μιας επιχείρησης και διευρύνεται η ψηφιακή περίμετρος τόσο δυνητικά εκτείνεται και το πεδίο απειλών.

Το παραπάνω, καθώς και η εξάρτηση από τρίτους παράγοντες, όπως οι υπηρεσίες Cloud, η εδραίωση της τηλεργασίας και η αυξανόμενη ευφυΐα και συχνότητα των επιθέσεων, δημιουργεί μια πολυπλοκότητα στο τεχνολογικό οικοσύστημα, εντείνοντας τους ψηφιακούς κινδύνους.

Καθίσταται, λοιπόν, αναγκαία η εφαρμογή ενός πλαισίου διαχείρισης Κυβερνοασφάλειας που να περιλαμβάνει την εκτίμηση ενδεχόμενων κινδύνων ως παράμετρο της επιχειρησιακής στρατηγικής του οργανισμού.  Η ασφάλεια πληροφοριών έγινε μέρος του επιχειρησιακού ρίσκου που πρέπει κάθε οργανισμός να μετρά.

Η σημασία της αναγκαιότητας για Κυβερνοασφάλεια ενάντια στις ψηφιακές απειλές επισημάνθηκε και στις συνόδους κορυφής G7 και G20, στην ανακοίνωση των στρατηγικών στόχων της Ευρωπαϊκής Ένωσης καθώς και στις επίσημες ατζέντες πολλών κρατών. Ορίζεται ταυτόχρονα και από πλείστα διεθνή κανονιστικά πλαίσια σε τομείς όπως Τραπεζικός, Ασφάλιση, Υγεία, Ναυτιλία κ.α..

Στην Κύπρο, με την ίδρυση της Αρχής Ψηφιακής Ασφάλειας, βλέπουμε να υπάρχει αυξημένη ευαισθησία στην Κυβερνοασφάλεια και Ασφάλεια Πληροφοριών ειδικά στο χώρο των κρίσιμων υποδομών. Πρωτοστάτης και η Κυπριακή Κυβέρνηση, με το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής να ηγείται σημαντικών επενδύσεων στον τομέα της Ασφάλειας Πληροφοριών του κράτους και των πολιτών.