Εκδήλωση ΣΕΒ: Η Κυβερνοασφάλεια στην εποχή της Τεχνητής Νοημοσύνης

Η Τεχνητή Νοημοσύνη αλλάζει τους κανόνες της κυβερνοασφάλειας – Η διοίκηση των επιχειρήσεων καλείται να αναλάβει ενεργό ρόλο

Η Τεχνητή Νοημοσύνη μεταβάλλει ριζικά και το τοπίο των κυβερνοαπειλών, καθιστώντας την κυβερνοασφάλεια αναπόσπαστο μέρος της επιχειρησιακής στρατηγικής και της εταιρικής διακυβέρνησης. Αυτό ήταν το κεντρικό μήνυμα της εκδήλωσης που διοργάνωσε πρόσφατα ο ΣΕΒ, με θέμα «Κυβερνοασφάλεια στην εποχή της Τεχνητής Νοημοσύνης», όπου επιχειρηματικά στελέχη είχαν την ευκαιρία να ενημερωθούν για τις σύγχρονες απειλές, τις επιπτώσεις της Τεχνητής Νοημοσύνης στην κυβερνοασφάλεια και τις πρακτικές που απαιτούνται για την αποτελεσματική θωράκιση των οργανισμών, ενώ παρακολούθησαν demos σχετικών λύσεων από ελληνικές τεχνολογικές εταιρείες.

Ο Γενικός Διευθυντής του ΣΕΒ, Γιώργος Χριστόπουλος, υπογράμμισε ότι η κυβερνοασφάλεια δεν αποτελεί πλέον ένα αποκλειστικά τεχνικό ζήτημα, αλλά βρίσκεται στον πυρήνα της επιχειρησιακής λειτουργίας και της εταιρικής διακυβέρνησης. «Καθώς η τεχνητή νοημοσύνη ενσωματώνεται όλο και περισσότερο στις επιχειρησιακές λειτουργίες, δημιουργεί νέες προκλήσεις, αλλά και νέα εργαλεία προστασίας. Η κυβερνοασφάλεια αποτελεί πλέον ευθύνη της διοίκησης και πρέπει να βρίσκεται στο επίκεντρο της στρατηγικής κάθε επιχείρησης», σημείωσε. Παράλληλα, τόνισε ότι το νέο ευρωπαϊκό κανονιστικό πλαίσιο, με την οδηγία NIS2 και τον AI Act, ενισχύει ακόμη περισσότερο τον ρόλο των διοικήσεων στη διαχείριση των κυβερνοκινδύνων, ενώ επηρεάζει ολόκληρη την εφοδιαστική αλυσίδα και όχι μόνο τις επιχειρήσεις που υπάγονται άμεσα στις σχετικές υποχρεώσεις.

Κεντρικός ομιλητής της εκδήλωσης ήταν ο Γιώργος Μπαλαφούτης, Director of Security CSU, Technical Strategy Excellence της Microsoft, ο οποίος παρουσίασε τον τρόπο με τον οποίο η Τεχνητή Νοημοσύνη αξιοποιείται πλέον τόσο από τους επιτιθέμενους όσο και από τις επιχειρήσεις που επιδιώκουν να ενισχύσουν την άμυνά τους. Όπως ανέφερε χαρακτηριστικά, «Το κυβερνοέγκλημα είναι πλέον η τρίτη μεγαλύτερη “οικονομία” στον κόσμο, και η τεχνητή νοημοσύνη επιταχύνει δραματικά τόσο τις επιθέσεις όσο και την άμυνα. Η αποτελεσματική κυβερνοασφάλεια δεν είναι υπόθεση μόνο των τεχνικών ομάδων: απαιτεί ουσιαστική συνεργασία μεταξύ διοίκησης, τεχνικών ομάδων και κάθε εργαζομένου, από τη διακυβέρνηση και χρήση των εργαλείων AI που ήδη τρέχουν στα συστήματά μας έως την επιβεβαίωση κάθε απρόσμενης εντολής πληρωμής μέσω δεύτερου, ανεξάρτητου καναλιού, καθώς τα deepfakes είναι πλέον μη διακριτά από την πραγματικότητα. Όταν όλοι γνωρίζουν τον ρόλο τους, ο κίνδυνος και η πιθανή ζημιά από ένα περιστατικό μειώνονται δραστικά.»

Στην εκδήλωση τονίστηκε ότι η χρήση εφαρμογών παραγωγικής Τεχνητής Νοημοσύνης από τους εργαζόμενους εξελίσσεται ήδη μέσα στις επιχειρήσεις, γεγονός που καθιστά αναγκαία τη θέσπιση σαφών πολιτικών και διαδικασιών για την ασφαλή αξιοποίησή τους. Τα στοιχεία που παρουσιάστηκαν αποτυπώνουν το μέγεθος της πρόκλησης:

  • Το μέσο κόστος παραβίασης δεδομένων, παγκοσμίως, ανέρχεται σε 4,44 εκατομμύρια δολάρια ανά περιστατικό.
  • Λιγότερο από 1 λεπτό από τη στιγμή του click σε phishing link, χρειάζονται οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ένα κωδικό, με κόστος δημιουργίας των κακόβουλων emails $200 το μήνα.
  • Οι εργαζόμενοι και οι συνεργαζόμενες εταιρείες εμφανίζονται ως οι πιο αδύναμοι κρίκοι στην αλυσίδα προστασίας του οργανισμού, με 6 στα 10 περιστατικά ασφαλείας να οφείλονται στον ανθρώπινο παράγοντα, και 30% των παραβιάσεων να ξεκινούν από τρίτους όπως προμηθευτές, συνεργάτες και πελάτες.

Σε πρακτικό επίπεδο, η διοικητική ομάδα (C-level) μίας εταιρείας οφείλει να είναι ενημερωμένη για σημαντικά θέματα που αφορούν στη προετοιμασία και στο σχέδιο ετοιμότητας της ομάδας κυβερνοασφάλειας:

  • Ποιος είναι ο χρόνος εντοπισμού και απόκρισης ενός περιστατικού (MTTD/MTTR).
  • Πότε δοκιμάστηκε επαναφορά από backup κρίσιμων δεδομένων.
  • Ποιοι προμηθευτές/συνεργάτες έχουν πρόσβαση στα δεδομένα μας.
  • Ποιο είναι το σχέδιο απόκρισης και ποιος παίρνει αποφάσεις σε στιγμές κρίσης.
  •  Τι εξασφάλιση προσφέρει το σύστημα πρόσβασης χρηστών και αντιγράφων ασφαλείας
  • Ποια δεδομένα είναι ευαίσθητα, πού βρίσκονται, και τι από αυτά μπορεί να “δει” ένα AI εργαλείο σήμερα.
  • Ποιοι AI agents έχουν πρόσβαση στα συστήματά μας, με ποια δικαιώματα και ποιος είναι υπεύθυνος για τις πράξεις τους.

Η προετοιμασία είναι εξαιρετικά σημαντική για την ασφάλεια μιας επιχείρησης. Οι σημαντικότερες πρακτικές συμβουλές συνοψίζονται στα εξής:

  • Η απειλή αφορά όλους: Κάθε οργανισμός είναι στόχος. Oι μικρομεσαίες επιχειρήσεις βρίσκονται εξίσου στην πρώτη γραμμή.
  • Το AI αποτελεί ένα εργαλείο με δυνατότητες, αλλά και κινδύνους: Πρέπει να αξιοποιηθεί υπεύθυνα στην άμυνα, με επίγνωση ότι τις ίδιες δυνατότητες αξιοποιούν και οι επιτιθέμενοι.
  • Επένδυση στους ανθρώπους: Η συνεχής εκπαίδευση, η χρήση MFA (multi-factor authentication), οι προσομοιώσεις και η επαλήθευση ταυτότητας ενισχύουν την κουλτούρα ασφάλειας και καθιστούν τους εργαζόμενους ενεργό μέρος της άμυνας.
  •  Προετοιμασία για τις προκλήσεις του quantum computing: Η εξέλιξη των κβαντικών υπολογιστών μπορεί να καταστήσει ευάλωτα τα σημερινά συστήματα κρυπτογράφησης, απαιτώντας έγκαιρη μετάβαση σε κβαντικά ανθεκτικές λύσεις (Post-Quantum Cryptography).

Η εκδήλωση ολοκληρώθηκε με ζωντανές επιδείξεις σύγχρονων λύσεων κυβερνοασφάλειας, παρουσιάζοντας πρακτικά παραδείγματα αντιμετώπισης επιθέσεων που αξιοποιούν τεχνητή νοημοσύνη και αναδεικνύοντας ότι η ασφαλής υιοθέτηση της AI αποτελεί πλέον κρίσιμο παράγοντα για τη διατήρηση της ανταγωνιστικότητας των επιχειρήσεων. Οι συμμετέχοντες ενημερώθηκαν για νέες μορφές επιθέσεων που αξιοποιούν τεχνολογίες AI, για πρακτικές που πρέπει να εφαρμόζουν για την αντιμετώπισή τους, καθώς και για τη σημασία της συνεχούς εκπαίδευσης του ανθρώπινου δυναμικού.

Μπορείτε να παρακολουθήσετε την εκδήλωση εδώ

Ο ΣΕΒ ευχαριστεί τους χορηγούς για τη συμβολή τους στην επιτυχία της εκδήλωσης και τη στήριξή τους στην προσπάθεια ενημέρωσης των ελληνικών επιχειρήσεων για τα οφέλη της ΤΝ και της στρατηγικής προσέγγισής της.

Μεγάλος Χορηγός: EUROBANK Digital Academy
Χορηγοί: Coca-Cola Τρία Έψιλον, Grant Thornton, ΤΙΤΑΝ, COSMOTE

ΣΕΒ σύνδεσμος επιχειρήσεων και βιομηχανιών
Πληροφορίες

Γενικά για τα Cookies

Θεωρούμε σημαντικό να ξέρετε ποια είναι τα cookies που χρησιμοποιούνται στην ιστοσελίδα μας και για ποιούς λόγους αυτά χρησιμοποιούνται. Στόχος μας είναι η σωστή ενημέρωση και προστασία σας αλλά και η καλύτερη εμπειρία από την επίσκεψη σας στην ιστοσελίδα μας.

Έτσι χρησιμοποιούμε cookies για την καλύτερη δυνατή λειτουργίας της, τη σωστή περιήγηση σας, τη σύνδεση και τη μετακίνηση στις σελίδες καθώς και για την παροχή διαφημιστικού περιεχομένου βασιζόμενο στα ενδιαφέροντα και τις ανάγκες σας. Επίσης, τα cookies χρησιμοποιούνται για να αναλύσουμε πώς οι επισκέπτες χρησιμοποιούν τον ιστότοπο μας, πώς περιηγούνται ή αν αντιμετωπίζουν κάποιο πρόβλημα για να μπορέσουμε να το διορθώσουμε. Όλες οι πληροφορίες που συλλέγονται από αυτά τα cookies είναι ανώνυμες και χρησιμοποιούνται μόνο για να βελτιώσουμε τη δομή και το περιεχόμενο του ιστοτόπου.

Τα cookies είναι μικρά κομμάτια πληροφορίας (αρχεία), με τη μορφή απλού κειμένου, που αποθηκεύονται στον υπολογιστή σας (ή σε άλλες συσκευές με πρόσβαση στο διαδίκτυο, όπως ένα smartphone ή tablet) όταν επισκέπτεστε διάφορες σελίδες στο διαδίκτυο. Τα Cookies δεν προκαλούν κάποια βλάβη στον ηλεκτρονικό σας υπολογιστή, αλλά ούτε και στα αρχεία που φυλάσσονται σε αυτόν. Χωρίς αυτά, οι προσωπικές σας προτιμήσεις θα ήταν αδύνατον να αποθηκευτούν και κάθε φορά που θα μπαίνατε σε μία ιστοσελίδα, θα ήταν σαν να μπαίνατε για πρώτη φορά. Τα cookies είναι απόλυτα ασφαλή και δεν αποθηκεύουν διευθύνσεις email ή αριθμούς τηλεφώνου.

 

Ποια Cookies χρησιμοποιούνται;

Η ιστοσελίδα μας όπως και όλες οι ιστοσελίδες, για να λειτουργήσει ομαλά και να εξυπηρετήσει στο μέγιστο τον χρήστη, χρησιμοποιεί cookies. Στα επόμενα tabs αναλύουμε τις τέσσερις κατηγορίες που χρησιμοποιούνται

X

    Στοιχεία εταιρίας

    Επωνυμία επιχείρησης*

    Tαχ. δ/νση διοίκησης

    Κλάδος οικονομικής δραστηριότητας*

    Έτος ίδρυσης

    Αριθμός εργαζομένων

    Κέρδη τριών (3) τελευταίων ετών (προ φόρων)

    Σύνολο ενεργητικού τελευταίου έτους

    Αρμόδιος επικοινωνίας

    Oνοματεπώνυμο*

    Email

    Τηλ

    X

      Το όνομά σας *

      Το επίθετό σας *

      Email *

      Τηλέφωνο επικοινωνίας

      To μήνυμά σας

      Μόλις υποβάλετε το ερώτημά σας, ένα μέλος της ομάδας μας θα έρθει σε επαφή μαζί σας το συντομότερο δυνατό.
      Είμαστε αφοσιωμένοι στο ιδιωτικό σας απόρρητο. Μάθετε πώς φροντίζουμε τα δεδομένα σας στην πολιτική απορρήτου μας.

      X

        Στοιχεία εταιρίας

        Επωνυμία επιχείρησης*

        Tαχ. δ/νση διοίκησης

        Κλάδος οικονομικής δραστηριότητας*

        Έτος ίδρυσης

        Αριθμός εργαζομένων

        Κύκλος εργασιών τελευταίου έτους

        Αρμόδιος επικοινωνίας

        Oνοματεπώνυμο*

        Email

        Τηλ