Ο Διευθύνων Σύμβουλος της Sphynx, Καθηγητής Γιώργος Σπανούδακης, συμμετείχε στο Cyber Intelligence Summit 2026, σε μια συζήτηση υψηλού επιπέδου σχετικά με την ασφάλεια στον κυβερνοχώρο, τη συμμόρφωση με τους κανονισμούς και την ανθεκτικότητα σε ένα ταχέως εξελισσόμενο περιβάλλον απειλών. Η συζήτηση ανέδειξε μια κεντρική αλλαγή που αντιμετωπίζουν σήμερα οι οργανισμοί: η ασφάλεια στον κυβερνοχώρο δεν είναι πλέον μια στατική άσκηση συμμόρφωσης, αλλά μια συνεχής κοινωνικοτεχνική πρόκληση.
Ένα βασικό θέμα που ανέδειξε ο κ. Σπανουδάκης ήταν η ανάγκη να επανεξεταστεί ο τρόπος με τον οποίο οι οργανισμοί προσεγγίζουν τις δεξιότητες και την εκπαίδευση. Τόνισε ότι οι επιχειρήσεις είναι σύνθετα συστήματα που αποτελούνται από ανθρώπους, διαδικασίες και τεχνολογία — και ότι οι απειλές προκύπτουν ακριβώς από τις αλληλεξαρτήσεις μεταξύ τους. Τα γενικά προγράμματα εκπαίδευσης τύπου «checkbox» μπορεί να καλύπτουν βραχυπρόθεσμες απαιτήσεις, όμως αποτυγχάνουν να χτίσουν μακροπρόθεσμη ανθεκτικότητα. Αντίθετα, η εκπαίδευση πρέπει να προσαρμόζεται στο πραγματικό τοπίο απειλών κάθε οργανισμού και να αξιολογείται βάσει του αντίκτυπού της στην πραγματική συμπεριφορά και στη χρήση των συστημάτων, συμβάλλοντας συλλογικά στο να γίνεται ο οργανισμός πιο ανθεκτικός απέναντι στις απειλές. Σύμφωνα με τον κ.Σπανουδάκη, η εξέλιξη της εκπαίδευσης περνάει μέσα απο την αξιοποιήση της ΤΝ στη διαδικασία αλλά και την σύγκλιση των λύσεων Εκπαίδευσης που χρησιμοποιεί ο οργανισμός, με τις λύσεις Ασφάλειας και Διαχείρισης Κινδύνου (Security & Risk Management) που θα δίνουν προσαρμοσμένες και ουσιαστικές λύσεις πάνω στις ιδιαίτερες απαιτήσεις του.
Όσον αφορά τις μετρήσεις για την αξιολόγηση του ρίσκου, ο κ. Σπανούδακης επανέλαβε οτι δεν υπάρχει μια καθολική προσέγγιση που να ταιριάζει σε όλου τους οργανισμους. Οι ουσιαστικές παράμετροι πρέπει να γίνονται συνεχώς, να βασίζονται σε πραγματικά στοιχεία από συστήματα και συμπεριφορά χρηστών τα οποία ερμηνεύονται και αξιολογούνται στο συγκεκριμένο επιχειρησιακό πλαίσιο κάθε επιχείρησης. Επίσης τόνισε ότι σε ένα περιβάλλον πολλαπλών λύσεων και προμηθευτών, ο συνδυασμός δεδομένων από διαφορετικές πλατφόρμες και περιβάλλοντα οφείλε να ενσωματώνει όλα τα στοιχεία με τεχνικά όρθό τρόπο και όχι απλοϊκούς μέσους όρους.
Αξιολογώντας τις εξελίξεις για τα επόμενα 1-2 χρόνια, ο κ. Σπανούδακης υπογράμμισε ότι η επίδραση της οδηγίας NIS2 δεν έχει ακόμη γίνει πλήρως αντιληπτή από την αγορά, αλλά ήδη αλλάζει τους κανόνες του παιχνιδιού, επιβάλλοντας τη συνεχή αξιολόγηση των κινδύνων και επεκτείνοντας την ευθύνη στην αλυσίδα εφοδιασμού. Σε συνδυασμό με τον επικείμενo Cyber Resilience Act, διαμορφώνονται ένα περιβάλλον όπου η αυτοματοποίηση, η διαφάνεια και η συνεχής διασφάλιση δεν είναι πλέον προαιρετικές, αλλά θεμελιώδεις για την ανθεκτικότητα στον κυβερνοχώρο.
Ready to build your path to Cyber Resilience?
Explore our Security & Training Solutions
