Scott Woodgate (Microsoft) στο Fortune Greece: «Η ψηφιακή ασφάλεια είναι ομαδικό σπορ»
Αποστολή στην Πράγα
Με πάνω από επτά στις δέκα κυβερνοεπιθέσεις παγκοσμίως να στοχεύουν μικρές και μεσαίες επιχειρήσεις για το 2023, η κατάσταση στην Ελλάδα δείχνει ότι υπάρχει δρόμος ακόμη που πρέπει να διανύσουμε, ούτως ώστε να καταστούν οι εταιρείες και οι δημόσιοι οργανισμοί της χώρας μας επαρκώς προστατευμένοι από τους κυβερνοεγκληματίες.
Τουναντίον, παρατηρούμε, με βάση τα τελευταία στοιχεία του ΣΕΒ, ότι το 43% των ελληνικών επιχειρήσεων δεν διαθέτει αυτή τη στιγμή ευρύτερο σχέδιο πρόληψης/αντιμετώπισης κυβερνοεπιθέσεων, παρότι υπάρχει ευρεία αποδοχή πως η θωράκιση σε θέματα κυβερνοασφάλειας ενισχύει, μεταξύ άλλων, την εικόνα και τη φήμη της επιχείρησης.
Επιπλέον, από το 57% των επιχειρήσεων που διαθέτει σχέδιο πρόληψης, βλέπουμε ότι είναι περισσότερο ενεργές οι επιχειρήσεις άνω των 50 εργαζομένων (85%), ενώ 7 στις 10 επιχειρήσεις (πάλι από το 57%) δεν έχουν διοργανώσει τον τελευταίο χρόνο κάποια σχετική εκπαίδευση του προσωπικού τους – και πάλι, οι μεγαλύτερες επιχειρήσεις είναι αυτές που σε μεγαλύτερο βαθμό διοργανώνουν σχετικά σεμινάρια εκπαίδευσης, είτε αυτοτελώς είτε σε συνεργασία με κάποιον φορέα.
Την κρισιμότητα αυτής ακριβώς της πρόνοιας για την ψηφιακή προστασία επιχειρήσεων και δημόσιων οργανισμών, καθώς και τα συγκριτικά οφέλη της συνεργασίας μεταξύ όλων των εμπλεκόμενων μελών, φώτισε το κλειστό δημοσιογραφικό briefing της Microsoft που πραγματοποιήθηκε στις αρχές Οκτωβρίου στην Πράγα.
Όπως τόνισε στο Fortune Greece ο Scott Woodgate, Γενικός Διευθυντής Ασφάλειας της Microsoft, η μεγάλη εικόνα αναφορικά με την ψηφιακή ασφάλεια των επιχειρήσεων και ευρύτερα των οργανισμών σε ιδιωτικό και δημόσιο τομέα, επιτάσσει μια πολυσυλλεκτική συνεργασία. «Είναι εξαιρετικά σημαντικό να συνεργαστούμε και με τις κυβερνήσεις αλλά ακόμη και με ανταγωνιστικές σε εμάς επιχειρήσεις, ούτως ώστε να αποκτήσουμε τις βέλτιστες δυνατές πληροφορίες από όλο το οικοσύστημα της ψηφιακής ασφάλειας. Μόνο μέσω μιας συλλεκτικής αμυντικής συμμαχίας θα εξασφαλίσουμε ένα καλύτερο αμυντικό σύστημα», είπε χαρακτηριστικά.
Στο πλαίσιο των μέτρων που έλαβε η Microsoft με αφορμή τις μεγάλες εκλογικές αναμετρήσεις του 2024 (ευρωεκλογές, αμερικανικές εκλογές, κ.ά.) αλλά και πολύ σημαντικά αθλητικά γεγονότα, όπως ήταν οι φετινοί Ολυμπιακοί Αγώνες, συναντάμε πρωτοβουλίες σαν την επέκταση των εργαλείων Διασφάλισης Περιεχομένου για τη χρήση τους από πολιτικά κόμματα και μέσα ενημέρωσης στις ΗΠΑ. Ιδιαίτερα για το λεπτό ζήτημα των deepfakes, η Microsoft ανέπτυξε ειδικά εργαλεία αναγνώρισης των ψεύτικων εικόνων που παρήχθησαν μέσω Τεχνητής Νοημοσύνης. Επιπλέον, όπως συμπλήρωσε ο Scott Woodgate, το κέντρο παρακολούθησης και ανάλυσης ψηφιακών απειλών της Microsoft (MTAC), επικεντρώθηκε στον εντοπισμό ρωσικών ψηφιακών απειλών κατά τη διάρκεια των φετινών Ολυμπιακών Αγώνων στο Παρίσι, εκδίδοντας μάλιστα έναν συνοπτικό οδηγό για το πώς θα προετοιμάζονταν κατάλληλα οι φορείς για αυτό το ενδεχόμενο.
Ενόψει των επερχόμενων αμερικανικών εκλογών, ο Scott Woodgate κατέγραψε στο Fortune Greece τις ενέργειες στις οποίες έχει ήδη προχωρήσει η Microsoft, για να αντιμετωπίσει διαφόρου είδους ψηφιακών απειλών.
Πιο συγκεκριμένα:
1. Το Κέντρο Ανάλυσης Απειλών (MTAC): Η ειδική ομάδα της MS εντοπίζει, αξιολογεί και σταματά ψηφιακές απειλές με στόχο τις εκλογές.
2. Συνεργασία με κυβερνήσεις: Η MS συνεργάζεται στενά με αμερικανικούς κυβερνητικούς φορείς για να μοιραστεί πληροφορίες που αφορούν τις ψηφιακές απειλές.
3. ElectionGuard: Το λογισμικό ανοιχτού κώδικα που σχεδιάστηκε για να διαφυλάσσει την ασφάλεια της εκλογικής διαδικασίας. Επιτρέπει στους ψηφοφόρους να επιβεβαιώνουν ότι η ψήφος τους καταμετρήθηκε σωστά, ενισχύοντας την διαφάνεια της εκλογικής διαδικασίας.
4. Εργαλεία Διασφάλισης Περιεχομένου: H MS παρέχει εργαλεία για τη βοήθεια των εκλογικών επιτελείων να εκτελέσουν με ασφάλειας τις προεκλογικές τους καμπάνιες, ενώ οι εκλογικές αρχές διασφαλίζουν παράλληλα τον έλεγχο επί της διαδικασίας.
Όπως σημειώνει ο Scott Woodgate, οι αριθμοί των επικίνδυνων ψηφιακών περιστατικών που καταγράφει η Microsoft, έχουν αυξηθεί δραματικά. «Στην Microsoft έχουμε δει περίπου 8 τρισ. σήματα [ψηφιακών απειλών] από όλες τις δικές μας πλατφόρμες», απάντησε σε ερώτηση για την κατάσταση που έχει διαμορφωθεί φέτος με τόσες κρίσιμες γεωπολιτικές εξελίξεις σε όλο τον πλανήτη. «Η συνεργασία μας με την Crowdstrike αποτελεί την ουσία του ποιοι είμαστε σαν εταιρεία. Διότι η ψηφιακή ασφάλεια είναι ομαδικό σπορ. Είμαστε μια πλατφόρμα, αλλά και ένας παράγοντας ασφάλειας, και για αυτόν τον λόγο οφείλουμε να σκεφτόμαστε πιο ανοιχτά από όλους τους άλλους», κατέληξε ο Γενικός Διευθυντής Ασφάλειας της Microsoft.
Κατά την παρουσίασή του στην Πράγα, ο Scott Woodgate στάθηκε στο γεγονός ότι η Microsoft διαθέτει αυτή τη στιγμή περισσότερους από 34.000 εργαζόμενους πάνω στον τομέα της ψηφιακής ασφάλειας σε όλο τον κόσμο, ενώ δεν παρέλειψε να εντάξει στη συζήτηση τις μεγάλες αλλαγές που φέρνει στον τομέα η εξέλιξη των εργαλείων Τεχνητής Νοημοσύνης. «Η Παραγωγική Τεχνητή Νοημοσυνη είναι ένα ακόμη απίστευτο επίπεδο καινοτομίας. Πλέον οι χάκερ δεν χακάρουν, απλώς συνδέονται», είπε χαρακτηριστικά με στόχο να τονίσει πώς αλλάζει εντελώς το τοπίο στις κυβερνοεπιθέσεις από τα GenAI εργαλεία. «Γινόμαστε μάρτυρες της επόμενης μεγάλης αλλαγής, με τη νέα εποχή της ΤΝ να μην είναι απλώς μια τεχνολογική εξέλιξη από επιχειρηματικής άποψης, αλλά ένα συναρπαστικό κύμα αλλαγής που επηρεάζει ολόκληρη τη γενιά μας, διαμορφώνει κάθε άτομο, κάθε επιχείρηση, κάθε οργανισμό και κλάδο».
Μιλώντας για το ζήτημα της ασφάλειας των δεδομένων, ο Scott Woodgate σημείωσε ότι «η Microsoft λειτουργεί με γνώμονα την εμπιστοσύνη. Τα δεδομένα είναι δικά σας και όχι δικά μας […] Η Microsoft δεν εκπαιδεύει ούτε εμπλουτίζει τα foundational models χωρίς την άδεια του κατόχου των δεδομένων. Επιπλέον οι πελάτες μας είναι προστατευμένοι με βάση τις δεσμεύσεις περί πνευματικής ιδιοκτησίας όποτε χρησιμοποιούν υπηρεσίες Copilot και Azure open AI».
Επιπλέον, όπως είπε ο Γενικός Διευθυντής Ασφάλειας της Microsoft, η εταιρεία διαθέτει 80 διαφορετικά εργαλεία ασφάλειας στη διάθεσή των οργανισμών για να την ψηφιακή τους προστασία, ενώ «ανιχνεύει περισσότερους από 300 παράγοντες μοναδικών απειλών, συμπεριλαμβανομένων 160 παραγόντων κρατικής προέλευσης, 50 ομάδων ransomware και εκατοντάδες ακόμη άλλες οντότητες».
Αξίζει να σημειωθεί ότι το κυβερνοέγκλημα αποτελεί την τρίτη μεγαλύτερη οικονομία του πλανήτη, με τά τις ΗΠΑ και την Κίνα, σύμφωνα με τα στοιχεία του Παγκόσμιου Οικονομικού Φόρουμ. Με βάση τα δεδομένα από Cubersecurity Venture, υπολογίζεται ότι το συνολικό κόστος των κυβερνοπιθέσεων έφτασε για το 2023 τα 8 τρισ. δολάρια, ενώ το 2025 προβλέπεται να πάει στα 10,5 τρισ. δολάρια.
