Σε έναν ψηφιακό κόσμο αυξανόμενης πολυπλοκότητας, τα δεδομένα αποτελούν στρατηγικό κεφάλαιο και η κυβερνοασφάλεια προϋπόθεση εμπιστοσύνης. Η πρόκληση δεν αφορά πλέον μόνο την πρόληψη επιθέσεων, αλλά την ικανότητα οργανισμών και υποδομών να αντέχουν, να προσαρμόζονται και να ανακάμπτουν.
Στο πάνελ με θέμα «Δεδομένα και Κυβερνοασφάλεια», ο Δημήτρης Γκρίτζαλης, Καθηγητής του Τμήματος Πληροφορικής του ΟΠΑ, η Γεωργία Λύκου, Προϊστάμενη του Τμήματος Κανονισμών & Εποπτείας Προστασίας Περιβάλλοντος στην Αρχή Πολιτικής Αεροπορίας, ο Αντώνης Καπέλλας, Group Information Security Officer στο Kariera Group και ο Παναγιώτης Σωτηρίου, Chief Technology Officer στην ADACOM, υποστήριξαν ότι η κυβερνοασφάλεια δεν είναι τεχνολογικό ζήτημα, αλλά ζήτημα κουλτούρας, ηγεσίας και συντονισμένης δράσης.
Όπως τονίστηκε, μόνο όταν η ασφάλεια ενσωματώνεται από τον σχεδιασμό και συνδέεται με τον άνθρωπο, την εκπαίδευση και την εμπιστοσύνη, μπορεί να λειτουργήσει ως σύμμαχος της καινοτομίας και της βιώσιμης ψηφιακής ανάπτυξης.
Προκλήσεις, ευκαιρίες και κουλτούρα προστασίας
Της Δρος Γεωργίας Λύκου, Διεύθυνση Ασφάλειας από Έκνομες Ενέργειες και Προστασίας Περιβάλλοντος της Αρχής Πολιτικής Αεροπορίας
Η κυβερνοασφάλεια αποτελεί πλέον θεµελιώδη παράµετρο της εύρυθµης λειτουργίας των σύγχρονων κοινωνιών. Η ψηφιοποίηση των επιχειρήσεων, των δηµόσιων υπηρεσιών και της εκπαίδευσης δηµιουργεί σηµαντικές ευκαιρίες ανάπτυξης, αλλά ταυτόχρονα αυξάνει τους κινδύνους που προκύπτουν από τον κυβερνοχώρο. Η προστασία των ψηφιακών υποδοµών και ιδιαίτερα κρίσιµων υποδοµών, όπως ενέργεια, µεταφορές και τηλεπικοινωνίες, δεν είναι µόνο τεχνικό ζήτηµα, αλλά κρίσιµο στοιχείο οικονοµικής σταθερότητας, θεσµικής αξιοπιστίας και κοινωνικής συνοχής.
Οι επιχειρήσεις καλούνται να διασφαλίσουν την αξιόπιστη χρήση των δεδομένων τους χωρίς να περιορίζουν την καινοτομία. Η ενσωμάτωση της ασφάλειας από το στάδιο του σχεδιασμού (security by design) και η υιοθέτηση αρχών μηδενικής εμπιστοσύνης (zero trust) αποτελούν θεμέλια ενίσχυσης της εμπιστοσύνης και της βιώσιμης ανάπτυξης των οργανισμών. Όταν η κυβερνοασφάλεια λειτουργεί προληπτικά, διευκολύνει – και δεν εμποδίζει – τον ψηφιακό μετασχηματισμό.
Η σημαντικότερη απειλή για τις κρίσιμες υποδομές προκύπτει από τον συνδυασμό οργανωμένων κυβερνοεγκληματικών ομάδων, κρατικά υποστηριζόμενων επιθέσεων και συστημικών αδυναμιών στον σχεδιασμό και τη λειτουργία των ψηφιακών συστημάτων. Κακόβουλες επιθέσεις τύπου λυτρισμικού (ransomware, απαίτηση καταβολής λύτρων για επανάκτηση πρόσβασης σε δεδομένα), επιθέσεις στην εφοδιαστική αλυσίδα, και στοχευμένες παρεμβάσεις σε ψηφιακά συστήματα ελέγχου μπορούν να διακόψουν ζωτικές υπηρεσίες και να κλονίσουν την εμπιστοσύνη των πολιτών. Για τα κράτη, ο κυβερνοχώρος έχει εξελιχθεί σε πεδίο γεωπολιτικής αντιπαράθεσης, με στόχο κρίσιμες υποδομές και ευαίσθητα δεδομένα.
Σε αυτό το πλαίσιο, η έννοια της κυβερνοπροστασίας εξελίσσεται προς την κυβερνοανθεκτικότητα (cyber resilience). Δεν αρκεί πλέον η πρόληψη των επιθέσεων, αλλά απαιτείται η ικανότητα των οργανισμών να αντέχουν, να προσαρμόζονται και να αποκαθιστούν τη λειτουργία τους γρήγορα μετά από μια κυβερνοεπίθεση. Αυτό προϋποθέτει σχεδιασμό ασφάλειας από το στάδιο της αρχιτεκτονικής, συνεχή αξιολόγηση κινδύνων, εφεδρικά συστήματα, σχέδια επιχειρησιακής συνέχειας και τακτικές ασκήσεις ετοιμότητας.
Σε ευρωπαϊκό επίπεδο, πρωτοβουλίες όπως η αναθεώρηση της Οδηγίας NIS (Network and Information Security Directive) αναδεικνύουν τη σημασία της ανθεκτικότητας των κρίσιμων οντοτήτων. Η Ελλάδα έχει σημειώσει πρόοδο στην εναρμόνιση με το σχετικό πλαίσιο, ωστόσο απαιτείται περαιτέρω επένδυση σε ανθρώπινο δυναμικό, τεχνογνωσία και διατομεακή συνεργασία, ιδιαίτερα για φορείς κρίσιμων υποδομών. Η πρόκληση πλέον δεν είναι μόνο η συμμόρφωση, αλλά η ουσιαστική και καθημερινή εφαρμογή των πολιτικών ασφάλειας.
Ο ψηφιακός μετασχηματισμός, αν και αυξάνει την επιφάνεια επίθεσης, προσφέρει ταυτόχρονα και προηγμένα εργαλεία άμυνας. Η αυτοματοποίηση, η ανάλυση δεδομένων και οι λύσεις βασισμένες στην τεχνητή νοημοσύνη αναμένεται να κυριαρχήσουν, μαζί με αρχιτεκτονικές μηδενικής εμπιστοσύνης και ολοκληρωμένα συστήματα ανίχνευσης και απόκρισης σε απειλές. Ωστόσο, η τεχνολογία από μόνη της δεν επαρκεί. Η κυβερνοανθεκτικότητα είναι πρωτίστως ζήτημα κουλτούρας, ηγεσίας και συντονισμένης δράσης. Η ενίσχυση της συνεργασίας μεταξύ κράτους, παρόχων κρίσιμων υπηρεσιών και ακαδημαϊκής κοινότητας αποτελεί βασική προϋπόθεση για έναν ασφαλή και ανθεκτικό ψηφιακό κόσμο.
***
Δεδομένα και Κυβερνοασφάλεια
Του Αντώνη Καπέλλα, Group Information Security Officer στο Kariera Group
Στον ψηφιακό κόσμο που ζούµε, τα δεδοµένα αφηγούνται ιστορίες: ποιοι είµαστε, πώς εργαζόµαστε, τι χρειάζονται οι οργανισµοί για να εξελιχθούν. Δεν είναι απλώς αρχεία σε έναν διακοµιστή, είναι η βάση πάνω στην οποία χτίζεται η εµπειρία κάθε πολίτη και πελάτη. Γι’ αυτό η κυβερνοασφάλεια δεν αφορά µόνο ειδικούς ή τεχνολογίες, αλλά ανθρώπους, σχέσεις και εµπιστοσύνη. Όταν οι χρήστες νιώθουν ασφαλείς, συµµετέχουν ενεργά και δηµιουργούν αξία. Στο Kariera Group αυτή η αρχή µεταφράζεται σε πρακτικές που προστατεύουν την ιδιωτικότητα και στηρίζουν την ανοιχτή, ειλικρινή επικοινωνία.
Καθώς αρκετές υπηρεσίες γίνονται ψηφιακές, η καθημερινότητα απλοποιείται, όμως πολλαπλασιάζονται οι προκλήσεις. Ένα λάθος κλικ, μια κακή ρύθμιση ή μια παραπλανητική καμπάνια μπορεί να έχει σημαντικές συνέπειες. Η προστασία των δεδομένων δεν είναι θέμα φόβου, αλλά φροντίδας: μικρά, σταθερά βήματα που μειώνουν τον κίνδυνο, χωρίς να περιορίζουν τη δημιουργικότητα. Πολιτικές που εξηγούνται καθαρά, διαδικασίες που γίνονται κατανοητές και εργαλεία σχεδιασμένα με «ασφάλεια από την αρχή» βοηθούν οργανισμούς και ανθρώπους να κινούνται με αυτοπεποίθηση στον ψηφιακό κόσμο.
Τα πρότυπα και τα κανονιστικά πλαίσια προσφέρουν έναν κοινό δρόμο. Όταν συνδυάζονται με εκπαίδευση και συνεργασία, μετατρέπονται από υποχρέωση σε ευκαιρία βελτίωσης. Η τακτική αξιολόγηση κινδύνων, η διαφάνεια στις αποφάσεις και η υπεύθυνη διαχείριση περιστατικών καλλιεργούν την ωριμότητα.
Την ίδια στιγμή, νέες τεχνολογίες όπως η τεχνητή νοημοσύνη υπόσχονται ταχύτερη ανίχνευση απειλών και πιο έξυπνη απόκριση. Όμως η τεχνολογία έχει νόημα μόνο όταν υπηρετεί ανθρώπινες ανάγκες, όπως η καθοδήγηση και η προστασία, χωρίς περιττή πολυπλοκότητα.
Τελικά, τα δεδομένα και η κυβερνοασφάλεια συναντώνται σε ένα κοινό σημείο· στο δικαίωμα όλων να χρησιμοποιούν τις ψηφιακές υπηρεσίες χωρίς φόβο. Με σεβασμό στον χρήστη, με επένδυση στη γνώση και με έμφαση στη συνεργασία, η προστασία παύει να είναι εμπόδιο και γίνεται σύμμαχος. Η πορεία προς ένα ασφαλές αύριο ξεκινά από καθημερινές επιλογές και διαφανείς πρακτικές. Το παράδειγμα του Kariera Group δείχνει ότι όταν η τεχνολογία συναντά ξεκάθαρες αξίες, χτίζεται μακροχρόνια σχέση με τους χρήστες, καλλιεργείται υπευθυνότητα μέσα στις ομάδες και δημιουργούνται υπηρεσίες που σέβονται τον άνθρωπο σε κάθε ψηφιακή αλληλεπίδραση.
***
Δεδομένα και Κυβερνοασφάλεια: Από την τεχνολογία στην κουλτούρα
Του Παναγιώτη Σωτηρίου, Chief Technology Officer στην ADACOM
Στον σημερινό κυβερνοχώρο, η κυβερνοασφάλεια δεν είναι πλέον αποκλειστικά τεχνολογικό ζήτηµα. Είναι θέµα κουλτούρας, στρατηγικής και ετοιµότητας. Η µεγαλύτερη απειλή για οργανισµούς και κράτη δεν προέρχεται µόνο από µεµονωµένα κακόβουλα λογισµικά, αλλά από οργανωµένα και συχνά κρατικά υποστηριζόµενα οικοσυστήµατα επιθέσεων. Επιθέσεις τύπου ransomware-as-a-service (υπηρεσία λυτρισµικού), supply chain attacks (επιθέσεις στην αλυσίδα εφοδιασµού) και η αξιοποίηση της τεχνητής νοηµοσύνης για phishing (ηλεκτρονικό ψάρεµα) και social engineering (κοινωνική µηχανική) δηµιουργούν ένα περιβάλλον όπου η ταχύτητα και η πολυπλοκότητα ξεπερνούν τις παραδοσιακές άµυνες.
Σε αυτό το πλαίσιο, η αξιόπιστη και ασφαλής χρήση των δεδομένων προϋποθέτει τόσο τεχνολογικές λύσεις όσο και αλλαγή νοοτροπίας. Αρχές όπως το Zero Trust (Αρχιτεκτονική μηδενικής εμπιστοσύνης ή Μοντέλο μηδενικής εμπιστοσύνης), η κρυπτογράφηση σε όλο τον κύκλο ζωής των δεδομένων και η αυτοματοποίηση της διαχείρισης κινδύνων αποτελούν βασικά θεμέλια. Παράλληλα, η καινοτομία δεν πρέπει να αναστέλλεται: cloud, AI και advanced analytics (υπολογιστικό νέφος, τεχνητή νοημοσύνη και προηγμένη ανάλυση δεδομένων) μπορούν να συνυπάρχουν με την ασφάλεια, όταν αυτή ενσωματώνεται εξ αρχής στον σχεδιασμό (security by design και privacy by design).
Η υιοθέτηση λύσεων όπως Data Classification (ταξινόμηση δεδομένων), Data Loss Prevention (DLP) (πρόληψη απώλειας δεδομένων), Information Rights Management (IRM) (διαχείριση δικαιωμάτων πληροφορίας) και Data Security Posture Management (DSPM) (διαχείριση στάσης ασφάλειας δεδομένων) αποκτά στρατηγική σημασία. Οι τεχνολογίες αυτές προσφέρουν ορατότητα στα κρίσιμα δεδομένα, στον τρόπο χρήσης τους και στους πιθανούς κινδύνους, μειώνοντας δραστικά τις πιθανότητες διαρροής ή κακόβουλης εκμετάλλευσης. Όταν συνδυάζονται με ώριμη κουλτούρα κυβερνοασφάλειας, μετατρέπουν τη συμμόρφωση από παθητική υποχρέωση σε ενεργό επιχειρησιακό πλεονέκτημα.
Σε ευρωπαϊκό επίπεδο, πρωτοβουλίες όπως το NIS2 (οδηγία NIS 2 για την ασφάλεια δικτύων και πληροφοριών) και το GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) ενισχύουν το ρυθμιστικό πλαίσιο, ενώ και στην Ελλάδα έχει σημειωθεί πρόοδος. Ωστόσο, παραμένει ανάγκη για μεγαλύτερη επιχειρησιακή ωριμότητα, καλύτερο συντονισμό και ουσιαστική επένδυση σε εξειδικευμένο ανθρώπινο δυναμικό. Η συμμόρφωση από μόνη της δεν αρκεί· απαιτείται πραγματική επιχειρησιακή ετοιμότητα.
Τα επόμενα χρόνια, θα κυριαρχήσουν λύσεις όπως XDR (εκτεταμένη ανίχνευση και απόκριση), SOAR (ορχήστρωση, αυτοματοποίηση και απόκριση ασφάλειας), AI-driven threat detection (ανίχνευση απειλών με χρήση τεχνητής νοημοσύνης), confidential computing (εμπιστευτικός υπολογισμός), identity-centric security (ασφάλεια με επίκεντρο την ταυτότητα) και data-centric security architectures (αρχιτεκτονικές ασφάλειας με επίκεντρο τα δεδομένα). Πάνω από όλα όμως, καθοριστικός παράγοντας επιτυχίας θα είναι η καλλιέργεια κουλτούρας κυβερνοασφάλειας μέσα από εκπαίδευση, συνεχή ευαισθητοποίηση και ηγετική δέσμευση.
Στην ADACOM, πιστεύουμε ότι η κυβερνοασφάλεια και η προστασία των δεδομένων δεν αποτελούν πλέον τεχνική επιλογή – αλλά θεμέλιο εμπιστοσύνης για τη βιώσιμη ψηφιακή ανάπτυξη και την ανταγωνιστικότητα των οργανισμών.
Το άρθρο δημοσιεύθηκε αρχικά στο ένθετο ΟΠΑ News του Οικονομικού Πανεπιστημίου Αθηνών που κυκλοφόρησε με «Το Βήμα της Κυριακής» την Κυριακή 22 Φεβρουαρίου 2026
