Cyber Security Conference

Tο πρώτο συνέδριο Cyber Security της KPMG ολοκληρώθηκε στις 8 Οκτωβρίου

8/10/2019 9:00:00 π.μ.

  • Cyber Security Conference: The Era of Constant Vigilance

    Tο πρώτο συνέδριο Cyber Security της KPMG ολοκληρώθηκε στις 8 Οκτωβρίου

Ανασκόπηση

Ανασκόπηση

Cyber Security Conference
The era of constant vigilance
8 Οκτωβρίου 2019, Ξενοδοχείο Grand Hyatt Athens

Σημαντικές ανακοινώσεις για κρίσιμες υποδομές και το ρυθμιστικό πλαίσιο κυβερνοασφάλειας στο Cyber Security Conference της KPMG

 Με απόλυτη επιτυχία πραγματοποιήθηκε το συνέδριο

Με τους πλέον θετικούς οιωνούς λανσαρίστηκε το Cyber Security Conference της KPMG, την Τρίτη 8 Οκτωβρίου, καθώς, από το βήμα του ανακοίνωσε ο Υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερρακάκης ότι εξέδωσε την απαιτούμενη από το νόμο 4577/2018 υπουργική απόφαση οποία εναρμονίζει το ρυθμιστικό πλαίσιο της χώρας μας για την προστασία των κρίσιμων υποδομών με την ευρωπαϊκή οδηγία NIS. Ο Κυριάκος Πιερρακάκης επικύρωσε τη σημασία που αποδίδει η κυβέρνηση στο θέμα της κυβερνοασφάλειας, επισημαίνοντας «πολλές χώρες έχουν αντιληφθεί στην πράξη τι σημαίνει η απουσία πολιτικής για την προστασία των κρίσιμων υποδομών. Μια επίθεση φθείρει την εμπιστοσύνη του κοινού στις πολιτειακές υποδομές, στους θεσμούς και στην ίδια την δημοκρατία. Έχουμε πολύ δρόμο να διανύσουμε».

 Διαβάστε περισσότερα στο Δελτίο Τύπου

 Κατεβάστε το Post Event report

 Δείτε τις Παρουσιάσεις

 

Xορηγοί: Εncode, Genesis Pharma, Obrela Security Industries
Tιμητική Υποστήριξη: HADPP, Homo Digitalis, ISACA, (ISC)2 Hellenic Chapter, OWASP Greek Chapter

Ομιλητές

Ομιλητές

Κυριάκος Πιερρακάκης

  • Yπουργός Επικρατείας και Ψηφιακής Διακυβέρνησης
Read more

Daniel Domscheit-Berg

  • Network security expert, πρώην εκπρόσωπος των WikiLeaks στη Γερμανία και συγγραφέας του βιβλίου “Inside Wikileaks”.
Read more

Achiad Alter

  • Cyber Security Expert
Read more

Thom Langford

  • Founder of (TL)2 Security-ex CISO of Publicis Groupe
Read more

Katrin Nyman Metcalf

  • Adjunct Professor of Communications Law, Tallinn University of Technology, Estonia and Programme Director Research and Legal Issues, Estonian e-Governance Academy.
Read more

Βασίλης Βασιλόπουλος

  • DPO της ΕΡΤ
Read more

Στέφανος Βιτωράτος

  • Αντιπρόεδρος, Homo Digitalis
Read more

Πάνος Δημητρίου

  • co-Founder and CTO, ENCODE
Read more

Καθηγητής Κωνσταντίνος Μασσέλος

  • Πρόεδρος, ΕΕΤΤ
Read more

Ευάγγελος Ουζούνης

  • Ηead of ENISA’s Secure Infrastructure and Services Unit
Read more

Κωνσταντίνος Πανάγος

  • Corporate Security, Risk & Compliance, VODAFONE
Read more

Γιώργος Πατσής

  • Founder and CEO, Obrela Security Industries
Read more

Δημήτρης Πατσός

  • Πρόεδρος, (ISC)2 Hellenic Chapter
Read more

Κατερίνα Ραπτάκη

  • Διευθύντρια Πληροφορικής και Τηλεπικοινωνιών, Όμιλος Ναυτιλιακών εταιρείων Navios
Read more

Παναγιώτης Σκύρλας

  • Διευθυντής Ασφάλειας Πληροφοριών και Κανονιστικής Συμμόρφωσης, Stoiximan-Betano και Αντιπρόεδρος του Ινστιτούτου Ελέγχου Πληροφοριακών Συστημάτων
Read more

Γιώργος Σωτηρόπουλος

  • CISO, Praxia Bank
Read more

Σπύρος Τάσσης

  • Δικηγόρος LLM, Πρόεδρος ΕΠΠΔΙ, co-chair IAPP Greek KnowledgeNet chapter
Read more
Δελτίο Τύπου

Δελτίο Τύπου

Σημαντικές ανακοινώσεις για κρίσιμες υποδομές και το ρυθμιστικό πλαίσιο κυβερνοασφάλειας στο Cyber Security Conference της KPMG

Με απόλυτη επιτυχία πραγματοποιήθηκε το συνέδριο

Με τους πλέον θετικούς οιωνούς λανσαρίστηκε το Cyber Security Conference της KPMG, την Τρίτη 8 Οκτωβρίου, καθώς, από το βήμα του ανακοίνωσε ο Υπουργός Ψηφιακής Διακυβέρνησης Κυριάκος Πιερρακάκης ότι εξέδωσε την απαιτούμενη από το νόμο 4577/2018 υπουργική απόφαση οποία εναρμονίζει το ρυθμιστικό πλαίσιο της χώρας μας για την προστασία των κρίσιμων υποδομών με την ευρωπαϊκή οδηγία NIS. Ο Κυριάκος Πιερρακάκης επικύρωσε τη σημασία που αποδίδει η κυβέρνηση στο θέμα της κυβερνοασφάλειας, επισημαίνοντας «πολλές χώρες έχουν αντιληφθεί στην πράξη τι σημαίνει η απουσία πολιτικής για την προστασία των κρίσιμων υποδομών. Μια επίθεση φθείρει την εμπιστοσύνη του κοινού στις πολιτειακές υποδομές, στους θεσμούς και στην ίδια την δημοκρατία. Έχουμε πολύ δρόμο να διανύσουμε».

Στη στοχοποίηση των κρίσιμων υποδομών αναφέρθηκε και η καθηγήτρια Katrin Nyman Metcalf, Διευθύντρια Προγραμμάτων Έρευνας  και νομικών θεμάτων στο e-governance academy της Εσθονίας, λέγοντας χαρακτηριστικά ότι «μόνο μικρά παιδιά χάνουν τον χρόνο τους “χακάροντας” websites». Μιλώντας για τις προδιαγραφές ψηφιακής ασφάλειας στην «ανοιχτή» ψηφιακή κοινωνία της Εσθονίας, τόνισε ότι η προστασία των δεδομένων βασίζεται στο “interoperability” και σε ένα ισχυρό σύστημα ταυτοποίησης και “identity management”.

«Ο ψηφιακός μετασχηματισμός απαιτεί και την ωριμότητά μας σε θέματα κυβερνοασφάλειας», τόνισε ο Δρ. Ευάγγελος Ουζούνης, Επικεφαλής της μονάδας Secure Infrastructure and Services του ENISA, ενώ δεν παρέλειψε να αναφερθεί και στην ανάγκη για συνεργασία ιδιωτικού και δημοσίου τομέα στην ψηφιακή ασφάλεια.

Αναφερόμενος στις επικείμενες αλλαγές του ελληνικού ρυθμιστικού πλαισίου για την κυβερνοασφάλεια, ο Στέφανος Βιτωράτος, Αντιπρόεδρος της Homo Digitalis στάθηκε στην αναβάθμιση του ρόλου της ΑΔΑΕ και της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ, καθώς και στην ανάγκη για διεύρυνση του αντικειμένου της Εθνικής Αρχής Κυβερνοασφάλειας.

Εκπροσωπώντας το ελληνικό παράρτημα του (ISC)2, ο Δρ. Δημήτριος Πατσός αναφέρθηκε στις δεξιότητες και εξειδικεύσεις που απαιτούνται για τη στελέχωση ομάδων cyber security αλλά και πιθανές λύσεις για την επιμόρφωση περισσότερων νέων σε θέματα κυβερνοασφάλειας, προς όφελος της αγοράς αλλά και της εθνικής οικονομίας. Η αγαστή συνεργασία κυβέρνησης, πανεπιστημίων και αγοράς δίνει σημαντική ώθηση σε θέματα ανάπτυξης των εθνικών αγορών κυβερνοασφάλειας, σύμφωνα με τον Achiad Alter, Ιδρυτή της μονάδας Cyber Security του Israel Export Institute.

«Ψηφιακή ηθική» και Κυβερνοασφάλεια

Μια εξόχως φιλοσοφική διάσταση στο θέμα της κυβερνοασφάλειας έδωσε ο «αποστάτης της Wikileaks» και keynote speaker του συνεδρίου Daniel Domscheit Berg, υπογραμμίζοντας ότι «οι εταιρείες βρίσκονται υπό καθεστώς πίεσης να λανσάρουν ψηφιακά προϊόντα στην αγορά, χωρίς να έχουν λάβει υπόψιν την πολυπλοκότητα του περιβάλλοντος και τις απαιτήσεις ασφάλειας αυτών». Τόνισε δε ότι «η διαρροή δεδομένων και οι παραβιάσεις έχουν τη βάση τους σε θέματα εκπαίδευσης και παιδείας πάνω στο πώς διαθέτουμε τα δεδομένα μας».

Μιλώντας για τη διάσταση της ηθικής στην Τεχνητή Νοημοσύνη, ο πρόεδρος της Ελληνικής Ένωσης Προστασίας Προσωπικών Δεδομένων και Ιδιωτικότητας, Σπύρος Τάσσης δήλωσε ότι «η ηθική δεν θεσμοθετείται με έναν νόμο. Όμως οι “καθαρές” -ελέω GDPR- βάσεις δεδομένων θέτουν τα εχέγγυα για μια “ηθική” Τεχνητή Νοημοσύνη». Στις προκλήσεις που επιφέρει η Τεχνητή Νοημοσύνη για την

κυβερνοασφάλεια αναφέρθηκε στην παρουσίασή του και ο Δρ. Κωνσταντίνος Μασσέλος, Πρόεδρος της ΕΕΤΤ.

Ακόμα όμως και το ίδιο το σύστημα αντιμετώπισης ψηφιακών απειλών έχει γίνει ιδιαίτερα περίπλοκο: σύμφωνα με τον Πάνο Δημητρίου, co-founder και CTO της ENCODE «αξίζει να σκεφτούμε ότι το cyber insurance έχει οδηγήσει στην αύξηση των επιθέσεων ransomware». Ο ίδιος τόνισε ότι «μόνο η πρόληψη δεν αρκεί»

Προς ένα άλλο πλαίσιο επικοινωνίας για την ψηφιακή ασφάλεια

Σε μια σπάνια (για τα ελληνικά δεδομένα) ειλικρινή συζήτηση για την ψηφιακή ασφάλεια στις ελληνικές επιχειρήσεις, ο DPO της ΕΡΤ Βασίλης Βασιλόπουλος, ο Head of Corporate Security Risk and Compliance της Vodafone Κωνσταντίνος Πανάγος, η Διευθύντρια Πληροφορικής και Τηλεπικοινωνιών  του ομίλου ναυτιλιακών εταιρειών Navios Κατερίνα Ραπτάκη και ο CISO της Praxia Bank Γιώργος Σωτηρόπουλος μίλησαν στον Δρ. Θεόδωρο Στεργίου, Senior Manager της KPMG για την ανάγκη ανοιχτής επικοινωνίας ανάμεσα σε επιχειρήσεις, ανώνυμα ή επώνυμα, για τις απειλές και τα συμβάντα, αλλά και στη σύνδεση ανάμεσα στο risk appetite του οργανισμού και τη διαμόρφωση πολιτικών ασφάλειας. Αναφέρθηκαν εκτενώς στο κομμάτι της εκπαίδευσης των ανθρώπων και στάθηκαν με κριτικό μάτι απέναντι στις «ακριβές» λύσεις ψηφιακής ασφάλειας.

Στο ίδιο μήκος κύματος και ο Παναγιώτης Σκύρλας, Head of Information Security & Compliance και Group DPO της Stoiximan τόνισε ότι η υιοθέτηση της agile μεθοδολογίας καθοδηγεί τις επιλογές επένδυσης στην ψηφιακή ασφάλεια, ώστε οι ομάδες να αποκτούν μόνο τις λύσεις που πραγματικά χρειάζονται.

«Είναι ανάγκη να δούμε την αντιμετώπιση ψηφιακών απειλών και την ψηφιακή ασφάλεια σε real time χρόνο, ώστε να βλέπουμε ολιστικά τα θέματα του security, του trust και του safety σε ένα ενιαίο πλαίσιο», δήλωσε, στο πλαίσιο του συνεδρίου, ο Γιώργος Πατσής, Founder και CEO της Obrela Security Industries.

Το μείζον θέμα της ευαισθητοποίησης των χρηστών για τήρηση των πολιτικών ψηφιακής ασφάλειας αναφέρθηκε πολλές φορές κατά τη διάρκεια του συνεδρίου. Ωστόσο, ο βραβευμένος CISO Thom Langford ανέτρεψε το κλισέ που θέλει τους χρήστες να είναι ο «αδύναμος κρίκος», δηλώνοντας ότι «το security awareness απαιτεί την έλλειψη αλαζονείας και “ξύλινης” γλώσσας, ενώ μπορεί να ωφεληθεί από τη χρήση χιούμορ».

Χορηγοί του συνεδρίου ήταν οι εταιρείες ENCODE, Genesis Pharma και Obrela Security industries.

Post Event Report

Post Event Report

Πατήστε εδώ για να κατεβάσετε το Post Event Report του συνεδρίου

Κύριος Χορηγός Επικοινωνίας

Κύριος Χορηγός Επικοινωνίας

Χορηγοί Επικοινωνίας

Χορηγοί Επικοινωνίας

Κατεβάστε τις παρουσιάσεις
;