Δεδομένα και Κυβερνοασφάλεια: Χτίζοντας αξιοπιστία και εμπιστοσύνη

    -Θέμα – ρεπορτάζ
    ΠΑΝΕΛ 7 - 1ο Συνέδριο Αποφοίτων του ΟΠΑ
    Λύκου Γεωργία, Καπέλλας Αντώνης, Σωτηρίου Παναγιώτης
    ΤΕΥΧΟΣ 61ο - ΦΕΒΡΟΥΑΡΙΟΣ 2026 (σελ. 20) -Θέμα – ρεπορτάζ

    ΑΦΙΕΡΩΜΑ - 1ο Συνέδριο Αποφοίτων του ΟΠΑ

    ΠΑΝΕΛ 7: Δεδομένα και Κυβερνοασφάλεια: Χτίζοντας αξιοπιστία και εμπιστοσύνη

     

    1ο Συνέδριο Αποφοίτων του ΟΠΑ - Η συντονίστρια του πάνελ Ελένη Στεργίου, ο κ. Γκρίτζαλης, ο κ. Καπέλλας, ο κ. Σωτηρίου και η κυρία Λύκου

    Η συντονίστρια του πάνελ Ελένη Στεργίου, ο κ. Γκρίτζαλης, ο κ. Καπέλλας, ο κ. Σωτηρίου και η κυρία Λύκου

    Σε έναν ψηφιακό κόσμο αυξανόμενης πολυπλοκότητας, τα δεδομένα αποτελούν στρατηγικό κεφάλαιο και η κυβερνοασφάλεια προϋπόθεση εμπιστοσύνης. Η πρόκληση δεν αφορά πλέον μόνο την πρόληψη επιθέσεων, αλλά την ικανότητα οργανισμών και υποδομών να αντέχουν, να προσαρμόζονται και να ανακάμπτουν. Στο πάνελ με θέμα «Δεδομένα και Κυβερνοασφάλεια», ο Δημήτρης Γκρίτζαλης, Καθηγητής του Τμήματος Πληροφορικής του ΟΠΑ, η Γεωργία Λύκου, Προϊστάμενη του Τμήματος Κανονισμών & Εποπτείας Προστασίας Περιβάλλοντος στην Αρχή Πολιτικής Αεροπορίας, ο Αντώνης Καπέλλας, Group Information Security Officer στο Kariera Group και ο Παναγιώτης Σωτηρίου, Chief Technology Officer στην ADACOM, υποστήριξαν ότι η κυβερνοασφάλεια δεν είναι τεχνολογικό ζήτημα, αλλά ζήτημα κουλτούρας, ηγεσίας και συντονισμένης δράσης. Όπως τονίστηκε, μόνο όταν η ασφάλεια ενσωματώνεται από τον σχεδιασμό και συνδέεται με τον άνθρωπο, την εκπαίδευση και την εμπιστοσύνη, μπορεί να λειτουργήσει ως σύμμαχος της καινοτομίας και της βιώσιμης ψηφιακής ανάπτυξης.

     

    ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΕ ΕΝΑΝ ΜΕΤΑΒΑΛΛΟΜΕΝΟ ΨΗΦΙΑΚΟ ΚΟΣΜΟ
    Προκλήσεις, ευκαιρίες και κουλτούρα προστασίας

    Της Δρος ΓΕΩΡΓΙΑΣ ΛΥΚΟΥ, Διεύθυνση Ασφάλειας από Έκνομες Ενέργειες και Προστασίας Περιβάλλοντος της Αρχής Πολιτικής Αεροπορίας

    Της Δρος ΓΕΩΡΓΙΑΣ ΛΥΚΟΥ,
    Διεύθυνση Ασφάλειας από Έκνομες Ενέργειες και Προστασίας Περιβάλλοντος της Αρχής Πολιτικής Αεροπορίας

     

    Η κυβερνοασφάλεια αποτελεί πλέον θεμελιώδη παράμετρο της εύρυθμης λειτουργίας των σύγχρονων κοινωνιών. Η ψηφιοποίηση των επιχειρήσεων, των δημόσιων υπηρεσιών και της εκπαίδευσης δημιουργεί σημαντικές ευκαιρίες ανάπτυξης, αλλά ταυτόχρονα αυξάνει τους κινδύνους που προκύπτουν από τον κυβερνοχώρο. Η προστασία των ψηφιακών υποδομών και ιδιαίτερα κρίσιμων υποδομών, όπως ενέργεια, μεταφορές και τηλεπικοινωνίες, δεν είναι μόνο τεχνικό ζήτημα, αλλά κρίσιμο στοιχείο οικονομικής σταθερότητας, θεσμικής αξιοπιστίας και κοινωνικής συνοχής.

    Οι επιχειρήσεις καλούνται να διασφαλίσουν την αξιόπιστη χρήση των δεδομένων τους χωρίς να περιορίζουν την καινοτομία. Η ενσωμάτωση της ασφάλειας από το στάδιο του σχεδιασμού (security by design) και η υιοθέτηση αρχών μηδενικής εμπιστοσύνης (zero trust) αποτελούν θεμέλια ενίσχυσης της εμπιστοσύνης και της βιώσιμης ανάπτυξης των οργανισμών. Όταν η κυβερνοασφάλεια λειτουργεί προληπτικά, διευκολύνει – και δεν εμποδίζει – τον ψηφιακό μετασχηματισμό.

    Η σημαντικότερη απειλή για τις κρίσιμες υποδομές προκύπτει από τον συνδυασμό οργανωμένων κυβερνοεγκληματικών ομάδων, κρατικά υποστηριζόμενων επιθέσεων και συστημικών αδυναμιών στον σχεδιασμό και τη λειτουργία των ψηφιακών συστημάτων. Κακόβουλες επιθέσεις τύπου λυτρισμικού (ransomware, απαίτηση καταβολής λύτρων για επανάκτηση πρόσβασης σε δεδομένα), επιθέσεις στην εφοδιαστική αλυσίδα, και στοχευμένες παρεμβάσεις σε ψηφιακά συστήματα ελέγχου μπορούν να διακόψουν ζωτικές υπηρεσίες και να κλονίσουν την εμπιστοσύνη των πολιτών. Για τα κράτη, ο κυβερνοχώρος έχει εξελιχθεί σε πεδίο γεωπολιτικής αντιπαράθεσης, με στόχο κρίσιμες υποδομές και ευαίσθητα δεδομένα.

    Σε αυτό το πλαίσιο, η έννοια της κυβερνοπροστασίας εξελίσσεται προς την κυβερνοανθεκτικότητα (cyber resilience). Δεν αρκεί πλέον η πρόληψη των επιθέσεων, αλλά απαιτείται η ικανότητα των οργανισμών να αντέχουν, να προσαρμόζονται και να αποκαθιστούν τη λειτουργία τους γρήγορα μετά από μια κυβερνοεπίθεση. Αυτό προϋποθέτει σχεδιασμό ασφάλειας από το στάδιο της αρχιτεκτονικής, συνεχή αξιολόγηση κινδύνων, εφεδρικά συστήματα, σχέδια επιχειρησιακής συνέχειας και τακτικές ασκήσεις ετοιμότητας.

    Σε ευρωπαϊκό επίπεδο, πρωτοβουλίες όπως η αναθεώρηση της Οδηγίας NIS (Network and Information Security Directive) αναδεικνύουν τη σημασία της ανθεκτικότητας των κρίσιμων οντοτήτων. Η Ελλάδα έχει σημειώσει πρόοδο στην εναρμόνιση με το σχετικό πλαίσιο, ωστόσο απαιτείται περαιτέρω επένδυση σε ανθρώπινο δυναμικό, τεχνογνωσία και διατομεακή συνεργασία, ιδιαίτερα για φορείς κρίσιμων υποδομών. Η πρόκληση πλέον δεν είναι μόνο η συμμόρφωση, αλλά η ουσιαστική και καθημερινή εφαρμογή των πολιτικών ασφάλειας. Ο ψηφιακός μετασχηματισμός, αν και αυξάνει την επιφάνεια επίθεσης, προσφέρει ταυτόχρονα και προηγμένα εργαλεία άμυνας. Η αυτοματοποίηση, η ανάλυση δεδομένων και οι λύσεις βασισμένες στην τεχνητή νοημοσύνη αναμένεται να κυριαρχήσουν, μαζί με αρχιτεκτονικές μηδενικής εμπιστοσύνης και ολοκληρωμένα συστήματα ανίχνευσης και απόκρισης σε απειλές. Ωστόσο, η τεχνολογία από μόνη της δεν επαρκεί. Η κυβερνοανθεκτικότητα είναι πρωτίστως ζήτημα κουλτούρας, ηγεσίας και συντονισμένης δράσης. Η ενίσχυση της συνεργασίας μεταξύ κράτους, παρόχων κρίσιμων υπηρεσιών και ακαδημαϊκής κοινότητας αποτελεί βασική προϋπόθεση για έναν ασφαλή και ανθεκτικό ψηφιακό κόσμο.


    Δεδομένα και Κυβερνοασφάλεια

    Του ΑΝΤΩΝΗ ΚΑΠΕΛΛΑ, Group Information Security Officer στο Kariera Group

    Του ΑΝΤΩΝΗ ΚΑΠΕΛΛΑ,
    Group Information Security Officer στο Kariera Group

     

    Στον ψηφιακό κόσμο που ζούμε, τα δεδομένα αφηγούνται ιστορίες: ποιοι είμαστε, πώς εργαζόμαστε, τι χρειάζονται οι οργανισμοί για να εξελιχθούν. Δεν είναι απλώς αρχεία σε έναν διακομιστή, είναι η βάση πάνω στην οποία χτίζεται η εμπειρία κάθε πολίτη και πελάτη. Γι’ αυτό η κυβερνοασφάλεια δεν αφορά μόνο ειδικούς ή τεχνολογίες, αλλά ανθρώπους, σχέσεις και εμπιστοσύνη. Όταν οι χρήστες νιώθουν ασφαλείς, συμμετέχουν ενεργά και δημιουργούν αξία. Στο Kariera Group αυτή η αρχή μεταφράζεται σε πρακτικές που προστατεύουν την ιδιωτικότητα και στηρίζουν την ανοιχτή, ειλικρινή επικοινωνία.

    Καθώς αρκετές υπηρεσίες γίνονται ψηφιακές, η καθημερινότητα απλοποιείται, όμως πολλαπλασιάζονται οι προκλήσεις. Ένα λάθος κλικ, μια κακή ρύθμιση ή μια παραπλανητική καμπάνια μπορεί να έχει σημαντικές συνέπειες. Η προστασία των δεδομένων δεν είναι θέμα φόβου, αλλά φροντίδας: μικρά, σταθερά βήματα που μειώνουν τον κίνδυνο, χωρίς να περιορίζουν τη δημιουργικότητα. Πολιτικές που εξηγούνται καθαρά, διαδικασίες που γίνονται κατανοητές και εργαλεία σχεδιασμένα με «ασφάλεια από την αρχή» βοηθούν οργανισμούς και ανθρώπους να κινούνται με αυτοπεποίθηση στον ψηφιακό κόσμο.

    Τα πρότυπα και τα κανονιστικά πλαίσια προσφέρουν έναν κοινό δρόμο. Όταν συνδυάζονται με εκπαίδευση και συνεργασία, μετατρέπονται από υποχρέωση σε ευκαιρία βελτίωσης. Η τακτική αξιολόγηση κινδύνων, η διαφάνεια στις αποφάσεις και η υπεύθυνη διαχείριση περιστατικών καλλιεργούν την ωριμότητα.

    Την ίδια στιγμή, νέες τεχνολογίες όπως η τεχνητή νοημοσύνη υπόσχονται ταχύτερη ανίχνευση απειλών και πιο έξυπνη απόκριση. Όμως η τεχνολογία έχει νόημα μόνο όταν υπηρετεί ανθρώπινες ανάγκες, όπως η καθοδήγηση και η προστασία, χωρίς περιττή πολυπλοκότητα. Τελικά, τα δεδομένα και η κυβερνοασφάλεια συναντώνται σε ένα κοινό σημείο· στο δικαίωμα όλων να χρησιμοποιούν τις ψηφιακές υπηρεσίες χωρίς φόβο. Με σεβασμό στον χρήστη, με επένδυση στη γνώση και με έμφαση στη συνεργασία, η προστασία παύει να είναι εμπόδιο και γίνεται σύμμαχος. Η πορεία προς ένα ασφαλές αύριο ξεκινά από καθημερινές επιλογές και διαφανείς πρακτικές. Το παράδειγμα του Kariera Group δείχνει ότι όταν η τεχνολογία συναντά ξεκάθαρες αξίες, χτίζεται μακροχρόνια σχέση με τους χρήστες, καλλιεργείται υπευθυνότητα μέσα στις ομάδες και δημιουργούνται υπηρεσίες που σέβονται τον άνθρωπο σε κάθε ψηφιακή αλληλεπίδραση.

    ΔΕΔΟΜΕΝΑ ΚΑΙ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ:
    Από την τεχνολογία στην κουλτούρα

    Του ΠΑΝΑΓΙΩΤΗ ΣΩΤΗΡΙΟΥ, Chief Technology Officer στην ADACOM

    Του ΠΑΝΑΓΙΩΤΗ ΣΩΤΗΡΙΟΥ,
    Chief Technology Officer στην ADACOM

     

    Στον σημερινό κυβερνοχώρο, η κυβερνοασφάλεια δεν είναι πλέον αποκλειστικά τεχνολογικό ζήτημα. Είναι θέμα κουλτούρας, στρατηγικής και ετοιμότητας. Η μεγαλύτερη απειλή για οργανισμούς και κράτη δεν προέρχεται μόνο από μεμονωμένα κακόβουλα λογισμικά, αλλά από οργανωμένα και συχνά κρατικά υποστηριζόμενα οικοσυστήματα επιθέσεων. Επιθέσεις τύπου ransomware-as-a-service (υπηρεσία λυτρισμικού), supply chain attacks (επιθέσεις στην αλυσίδα εφοδιασμού) και η αξιοποίηση της τεχνητής νοημοσύνης για phishing (ηλεκτρονικό ψάρεμα) και social engineering (κοινωνική μηχανική) δημιουργούν ένα περιβάλλον όπου η ταχύτητα και η πολυπλοκότητα ξεπερνούν τις παραδοσιακές άμυνες.

    Σε αυτό το πλαίσιο, η αξιόπιστη και ασφαλής χρήση των δεδομένων προϋποθέτει τόσο τεχνολογικές λύσεις όσο και αλλαγή νοοτροπίας. Αρχές όπως το Zero Trust (Αρχιτεκτονική μηδενικής εμπιστοσύνης ή Μοντέλο μηδενικής εμπιστοσύνης), η κρυπτογράφηση σε όλο τον κύκλο ζωής των δεδομένων και η αυτοματοποίηση της διαχείρισης κινδύνων αποτελούν βασικά θεμέλια. Παράλληλα, η καινοτομία δεν πρέπει να αναστέλλεται: cloud, AI και advanced analytics (υπολογιστικό νέφος, τεχνητή νοημοσύνη και προηγμένη ανάλυση δεδομένων) μπορούν να συνυπάρχουν με την ασφάλεια, όταν αυτή ενσωματώνεται εξ αρχής στον σχεδιασμό (security by design και privacy by design). Η υιοθέτηση λύσεων όπως Data Classification (ταξινόμηση δεδομένων), Data Loss Prevention (DLP) (πρόληψη απώλειας δεδομένων), Information Rights Management (IRM) (διαχείριση δικαιωμάτων πληροφορίας) και Data Security Posture Management (DSPM) (διαχείριση στάσης ασφάλειας δεδομένων) αποκτά στρατηγική σημασία. Οι τεχνολογίες αυτές προσφέρουν ορατότητα στα κρίσιμα δεδομένα, στον τρόπο χρήσης τους και στους πιθανούς κινδύνους, μειώνοντας δραστικά τις πιθανότητες διαρροής ή κακόβουλης εκμετάλλευσης. Όταν συνδυάζονται με ώριμη κουλτούρα κυβερνοασφάλειας, μετατρέπουν τη συμμόρφωση από παθητική υποχρέωση σε ενεργό επιχειρησιακό πλεονέκτημα.

    Σε ευρωπαϊκό επίπεδο, πρωτοβουλίες όπως το NIS2 (οδηγία NIS 2 για την ασφάλεια δικτύων και πληροφοριών) και το GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) ενισχύουν το ρυθμιστικό πλαίσιο, ενώ και στην Ελλάδα έχει σημειωθεί πρόοδος. Ωστόσο, παραμένει ανάγκη για μεγαλύτερη επιχειρησιακή ωριμότητα, καλύτερο συντονισμό και ουσιαστική επένδυση σε εξειδικευμένο ανθρώπινο δυναμικό. Η συμμόρφωση από μόνη της δεν αρκεί· απαιτείται πραγματική επιχειρησιακή ετοιμότητα. Τα επόμενα χρόνια, θα κυριαρχήσουν λύσεις όπως XDR (εκτεταμένη ανίχνευση και απόκριση), SOAR (ορχήστρωση, αυτοματοποίηση και απόκριση ασφάλειας), AI-driven threat detection (ανίχνευση απειλών με χρήση τεχνητής νοημοσύνης), confidential computing (εμπιστευτικός υπολογισμός), identity-centric security (ασφάλεια με επίκεντρο την ταυτότητα) και data centric security architectures (αρχιτεκτονικές ασφάλειας με επίκεντρο τα δεδομένα). Πάνω από όλα όμως, καθοριστικός παράγοντας επιτυχίας θα είναι η καλλιέργεια κουλτούρας κυβερνοασφάλειας μέσα από εκπαίδευση, συνεχή ευαισθητοποίηση και ηγετική δέσμευση.

    Στην ADACOM, πιστεύουμε ότι η κυβερνοασφάλεια και η προστασία των δεδομένων δεν αποτελούν πλέον τεχνική επιλογή – αλλά θεμέλιο εμπιστοσύνης για τη βιώσιμη ψηφιακή ανάπτυξη και την ανταγωνιστικότητα των οργανισμών.
     

    Επιστροφή στο ΤΕΥΧΟΣ 61ο – ΦΕΒΡΟΥΑΡΙΟΣ 2026