Με στόχο την καλύτερη κατανόηση του τοπίου και τη συζήτηση πρακτικών παραδειγμάτων εφαρμογής της Τεχνητής Νοημοσύνης στην κυβερνοασφάλεια των επιχειρήσεων, ο ΣΕΒ διοργάνωσε εργαστήριο με τίτλο «Κυβερνοασφάλεια στην εποχή του AI».
Τη συζήτηση άνοιξε η διευθύντρια Τεχνολογίας & Ψηφιακού Μετασχηματισμού του ΣΕΒ, Μάγκυ Αθανασιάδη.
«Επιχειρήσεις που πλέον μπορούμε να τις ονομάζουμε ως AI First έχουνε δει περίπου 2 έως 6 φορές ψηλότερη συνολική απόδοση μετόχων έναντι των ανταγωνιστών τους, ενώ 2 ώρες απελευθερώνονται από κάθε εργαζόμενο κάθε μέρα για πιο αποδοτικές εργασίες. Στο προηγούμενο εργαστήριο η Accenture μας έδειξε ότι εάν σήμερα ξεκινούσαν οι ελληνικές επιχειρήσεις να υιοθετούν Τεχνητή Νοημοσύνη με συστηματικό τρόπο, τότε μέσα στα επόμενα δέκα χρόνια θα μπορούσαμε να πετύχουμε 6 έως 8% αύξηση του ΑΕΠ της χώρας, ενώ κάθε χρόνο που καθυστερούμε χάνουμε 0,5% από αυτήν την αύξηση».
«Επιχειρήσεις που πλέον μπορούμε να τις ονομάζουμε ως AI First έχουνε δει περίπου 2 έως 6 φορές ψηλότερη συνολική απόδοση μετόχων έναντι των ανταγωνιστών τους, ενώ 2 ώρες απελευθερώνονται από κάθε εργαζόμενο κάθε μέρα για πιο αποδοτικές εργασίες. Στο προηγούμενο εργαστήριο η Accenture μας έδειξε ότι εάν σήμερα ξεκινούσαν οι ελληνικές επιχειρήσεις να υιοθετούν Τεχνητή Νοημοσύνη με συστηματικό τρόπο, τότε μέσα στα επόμενα δέκα χρόνια θα μπορούσαμε να πετύχουμε 6 έως 8% αύξηση του ΑΕΠ της χώρας, ενώ κάθε χρόνο που καθυστερούμε χάνουμε 0,5% από αυτήν την αύξηση».
Το AI ως όπλο στα χέρια των χάκερ
Και συμπλήρωσε πως «Τεχνητή Νοημοσύνη χρησιμοποιούν και οι κυβερνοεπιτιθέμενοι. Σήμερα, με Τεχνητή Νοημοσύνη μπορεί ένας χάκερ να στέλνει χιλιάδες fishing emails μέσα σε λίγα λεπτά και μάλιστα με το ύφος και τον τρόπο που χρησιμοποιεί ο προϊστάμενός μας, προκειμένου να μας παραπλανήσουν. Το 87% των επιθέσεων το 2025 ήταν AI driven, ενώ η Microsoft έχει αναφέρει ότι περίπου 600 εκατομμύρια επιθέσεις δέχονται μόνο οι πελάτης της κάθε μέρα. Σε αντιδιαστολή δυστυχώς οι επιχειρήσεις δεν έχουν την κατάλληλη προετοιμασία, μόνο το 4% των επιχειρήσεων σε παγκόσμιο επίπεδο είναι θωρακισμένες για αυτές τις σύγχρονες απειλές, ενώ στην Ευρώπη αυτό το ποσοστό μειώνεται ακόμα περισσότερο, πάει στο 3%».
Στη συνέχεια πήρε τον λόγο ο γενικός διευθυντής του ΣΕΒ, Γιώργος Χριστόπουλος, τονίζοντας αρχικά ότι η κυβερνοασφάλεια αφορά τους πάντες. «Νομίζω ότι πριν λίγα χρόνια δύσκολα θα γινότανε μια τέτοια εκδήλωση στον ΣΕΒ. Το συγκεκριμένο ζήτημα θα θεωρείτο κάτι αυστηρώς τεχνικό, αλλά νομίζω πλέον καταλαβαίνουμε όλοι ότι με τη χρήση του cloud, με την ψηφιοποίηση των διαδικασιών, με τη διασύνδεση συστημάτων πλέον η κυβερνοασφάλεια είναι ουσιαστικά στον πυρήνα της επιχειρησιακής στρατηγικής και δεν μπορεί να αντιμετωπίζεται ως κάτι που αφορά μόνο μια κλειστή ομάδα μέσα σε μια επιχείρηση», υποστήριξε και συμπλήρωσε πως «όσον αφορά το εύρος των απειλών, σύμφωνα με μελέτες, το μέσο data breach έχει κόστος 4,4 εκατ. παγκοσμίως, στην Αμερική είναι πολύ πιο πάνω, είναι γύρω στα 10 εκατ.
Πολλαπλασιαστής δυνατοτήτων
Ο κ. Χριστόπουλος παρουσίασε την Τεχνητή Νοημοσύνη ως πολλαπλασιαστή δυνατότητων, τόσο για τους hackers, όσο και τους υπεύθυνους ασφαλείας. «Όσον αφορά την Τεχνητή Νοημοσύνη, καθώς αυτή μπαίνει πιο πολύ στη λειτουργία των επιχειρήσεων δημιουργεί και νέες εστίες απειλής. Πολλαπλασιάζει δηλαδή τα entry points για επίθεση, δημιουργεί νέες κατηγορίες απειλών αλλά παράλληλα μας δίνει πιο ισχυρά εργαλεία για την αντιμετώπιση αυτών των απειλών. Έχουμε τη δυνατότητα να επεξεργαζόμαστε περισσότερα δεδομένα πολύ πιο γρήγορα από ο,τι θα μπορούσε οποιοσδήποτε άνθρωπος».
Μετά τις δύο αυτές εισαγωγικές τοποθετήσεις, τον λόγο πήραν οι:
- Γιώργος Μπαλαφούτης, Director, Security CSU Technical Strategy Excellence της Microsoft
- Σταύρος Κηρύκος – CEO & Co-Founder της Mind The Hack
- Δημήτρης Μπουγιούκας – Senior Vice President of Training της Hack The Box
- Μιχάλης Οικονομάκης – Commercial Director της Sphynx
- Παναγιώτης Σαρηγιαννίδης – Co-founder της MetaMind Innovations
Γιώργος Μπαλαφούτης, Director, Security CSU Technical Strategy Excellence - Microsoft
«Ο στόχος για σήμερα είναι να φύγετε με κάποιες βασικές ερωτήσεις που πρέπει να κάνετε στην τεχνική ομάδα σας. Προφανώς το αναμενόμενο κοινό εδώ είναι μη τεχνικό, αλλά είναι άνθρωποι που παίρνουν αποφάσεις. Και για να μπορέσετε να πάρετε αποφάσεις, πρέπει να ξέρετε τι να ρωτήσετε. Όπως δεν είναι λογιστές οι CEOs ή οι CFOs ή οι CIOs μιας εταιρείας, αλλά ξέρουν να μιλήσουν με έναν ορκωτό λογιστή και μπορούν να διαβάσουν έναν ισολογισμό ενδεχομένως, το αντίστοιχο θέλουμε να κάνουμε και για το security.

Αν θεωρήσουμε ότι πάμε να υπολογίσουμε όλο το κόστος του κυβερνοεγκλήματος, δηλαδή πόσο στοιχίζει σε κλεμμένη πνευματική ιδιοκτησία, σε λύτρα που πληρώθηκαν, σε χαμένη παραγωγικότητα, σε κόστος επαναφοράς, και το συγκρίνουμε αυτό με το ΑΕΠ διάφορων χωρών, μετά την Αμερική και την Κίνα, θα ήταν η τρίτη μεγαλύτερη χώρα.

Ο αριθμός αυτός ήταν 8 τρισ. πριν 1,5 χρόνο. Είναι 15% ο ρυθμός αύξησης για το κόστος κυβερνοεγκλήματος. Αυτό δείχνει ότι υπάρχει πολύ μεγάλο κίνητρο για τους επιτιθέμενους και υπάρχει πολύ μεγάλη ανάγκη να αποφύγετε κοστοβόρα, πολύ ακριβά λάθη».
Στη συνέχεια αναφέρθηκε σε 2 παραδείγματα επιθέσεων, στις οποίες δεν χρησιμοποιήθηκε AI.

Σημείωσε πως 6 στα 10 θέματα ασφαλείας που τίθενται οφείλονται στον ανθρώπινο παράγοντα.
Τι πρέπει να ρωτούν τα μη τεχνικά στελέχη
«Για όλες τις ερωτήσεις θέλω να περιμένετε και να απαιτείτε σε ανθρώπινο κώδικα τις απαντήσεις. Δηλαδή θα πρέπει να μπορεί κάποιος να σας εξηγήσει με απλούς όρους, όχι απλοϊκούς, το τι είναι αυτό που πρέπει να περιμένει κάποιος non-technical.
- Πόσο γρήγορα εντοπίζουμε ένα περιστατικό;
Είναι μια ερώτηση που θα πρέπει να την κάνετε πάντα. Πρέπει να την ξέρετε την απάντηση. Εσείς κάνετε την ερώτηση στο τεχνικό κομμάτι της εταιρείας σας, αυτοί μπορεί να σας δώσουν μια γρήγορη απάντηση, αλλά πίσω από αυτό σημαίνει ότι έχουν ξοδέψει πάρα πολλές ώρες, μέρες, εβδομάδες, βρίσκοντας τα στατιστικά στοιχεία, καταλαβαίνοντας τι πρέπει να γίνει, τι συμβαίνει, ποιες είναι οι τάσεις, και προσαρμόζουν ανάλογα την αντίδρασή τους. Οπότε κάντε εσείς την ερώτηση, κάνοντας την ερώτηση υπενθυμίζετε και στην ομάδα για να μπορέσουν να κοιτάξουν τα MTTD (Mean Time to Detect) and MTTR (Mean Time to Recover/Resolve), ο μέσος χρόνος εντοπισμού και απόκρισης.
- Πότε δοκιμάσατε επαναφορά από backup κρίσιμων δεδομένων;
Σκεφτείτε μια εταιρεία που έχει άπειρα δεδομένα και πρέπει να είναι προστατευμένα και γίνεται κάποιο καταστροφικό γεγονός και χάνονται όλα τα δεδομένα. Δεν αρκεί μόνο να λες ότι έκανες backup.Πρέπει να το έχεις δοκιμάσει, να δουλεύει και να δουλεύει και γρήγορα. Η επαναφορά να μην είναι κάτι που θα πάρει εβδομάδες, να είναι κάτι που θα γίνει πολύ πιο γρήγορα.
- Ποιοι προμηθευτές/συνεργάτες έχουν πρόσβαση στα δεδομένα μας;
Λέγεται sudo supply chain attack. Όταν ένας επιτιθέμενος, ένας κυβερνοεγκληματίας πάει στον προμηθευτή σας και αποκτήσει πρόσβαση στα δεδομένα και στο περιβάλλον του προμηθευτή, κατ’ επέκταση έχει πρόσβαση και σε εσάς. Είναι προφανές αυτό όταν το συζητάμε, αλλά είναι εύκολο να το ξεχάσουμε όταν βρισκόμαστε στην καθημερινότητά μας και τρέχουμε και δεν φτάνουμε για τις ευθύνες τις δικής μας εταιρείας. Πού να θελήσουμε και να ξοδέψουμε ενέργεια πάνω στις ευθύνες των άλλων οργανισμών; Και όμως, αυτό είναι απαραίτητο.
- Υπάρχει σχέδιο απόκρισης και ποιος παίρνει αποφάσεις σε στιγμές κρίσης;
Μπορεί να είναι πολύ εύκολο να πεις ότι θα είναι ο CISO ή η CISO που θα απαντήσει άμα είναι Δευτέρα το πρωί, αλλά τι θα συμβεί εάν ο άνθρωπος αυτός είναι σε διακοπές, είναι offline, είναι Σάββατο 2 η ώρα το πρωί; Δηλαδή, το σχέδιο αυτό είναι δοκιμασμένο; Είναι ελεγμένο; Ξέρουν όλοι τι πρέπει να κάνουν για να μην ψάχνουν εκείνη τη στιγμή να ανακαλύψουν ποιες είναι οι ανάγκες;
- Πόση κάλυψη έχουμε σε MFA, EDR και δοκιμασμένα backups;
MFA, Multi Factor Authentication, το δεύτερο στοιχείο για να μπορέσουμε να ξέρουμε ότι πιο πιθανό είναι να είναι αυτός ο άνθρωπος και όχι κάποιος που τον υποδύεται. EDR, Endpoint Detection and Response, είναι ουσιαστικά τι έχεις πάνω στα laptop, τι έχεις πάνω στα κινητά για να μπορέσεις να προστατευτούν και αν δεις τι συμβαίνει σε αυτές τις συσκευές. Και δοκιμασμένα backups. Η απάντηση εδώ πέρα δεν είναι «έχουμε» ή «δεν έχουμε κάλυψη» ή «100%» ή «όχι», πρέπει να ακούσετε κάποιο στατιστικό, να σας πει κάποιος «94% έχουμε κάλυψη σε MFA». Και μετά η επόμενη ερώτηση είναι «το υπόλοιπο 6% γιατί». Είναι γιατί είναι κάποιο παλιό σύστημα το οποίο την άλλη εβδομάδα θα το αφαιρέσουμε τελείως και θα το απομονώσουμε ή είναι γιατί κάποιες ομάδες IT τους δυσκολεύει το MFA; Οπότε ξαφνικά ένας άνθρωπος που έχει πάρα πολύ πρόσβαση σε πολλά δεδομένα γίνεται αδύναμος κρίκος επειδή δεν έχει MFA για διευκόλυνση. Οπότε αυτό το 6% του παραδείγματος είναι πολύ σημαντικό να καταλάβετε ποιος είναι.
- Ξέρουμε ποια δεδομένα μας είναι ευαίσθητα, πού βρίσκονται και τι από αυτά μπορεί να «δει» ένα AI εργαλείο σήμερα;
Έχουμε κάνει απογραφή των ψηφιακών δεδομένων της εταιρείας; Ξέρουμε ποια είναι τα πιο σημαντικά δεδομένα δίχως τα οποία η εταιρεία δεν μπορεί να επιβιώσει; Ξέρουμε πού είναι αποθηκευμένα, πώς προστατεύονται εκεί πέρα. Ώστε να μην μπορεί να τα δει το LLM το οποίο ενδεχομένως σκανάρει το περιβάλλον μας.
- Ποιοι AI agents έχουν πρόσβαση στα συστήματά μας, με ποια δικαιώματα και ποιος είναι υπεύθυνος για τις πράξεις τους;
AI Agents, agentic AI που συζητάμε πολύ συχνά. Ποιος είναι αυτός που έχει ευθύνη για να μπορέσουμε να ξέρουμε τι πρόσβαση έχουν, τι ενέργειες κάνουν».
Χρήστης, από αδύναμος κρίκος, σύμμαχος
«Δεν πρέπει να τρομάξουμε τους χρήστες, δεν πρέπει να τους κάνουμε να φοβούνται να αναφέρουν κάτι. Αν κάνουν λάθος, πρέπει να σας το πουν αμέσως. Πρέπει να ενημερώσουν το τεχνικό τμήμα αμέσως για να μπορέσει να υπάρξει δράση. Δεν πρέπει να τιμωρείται ο χρήστης ο οποίος αναφέρει ότι έκανε λάθος. Αντίθετα, πρέπει να το επιβραβεύουμε αυτό. Λέμε για τον αδύναμο κρίκο, αντί ο χρήστης να είναι ο αδύναμος κρίκος, μπορούμε να κάνουμε τον χρήστη να είναι σύμμαχος και να είναι αυτός που θα ειδοποιήσει ότι εκεί έχουμε πρόβλημα».
Σταύρος Κηρύκος, CEO & Co-Founder - Mind The Hack
«Η Mind The Hack είναι μία εταιρεία κυβερνοασφάλειας που στην ουσία έχει αναπτύξει μία πλατφόρμα που κάνει συνεχόμενο έλεγχο κυβερνοασφάλειας σε υποδομές πολύ μεγάλων πελατών real time και με τη βοήθεια του AI. Και ο σκοπός είναι να προτεραιοποιήσει και να δείξει ποιος είναι ο πραγματικός κυβερνοκίνδυνος. Όπως είπε ο κ. Μπαλαφούτης, οι επιθέσεις είναι πάρα πολλές και συνεχόμενες. Το έχετε βιώσει. Εστίασε, βέβαια, περισσότερο στον ανθρώπινο παράγοντα και ότι στοχεύουν εκεί. Υπάρχει και άλλος ένας κόσμος που είναι οι αδυναμίες των ίδιων των συστημάτων που βρίσκουν οι κακόβουλο hackers. Δηλαδή δεν είναι μόνο τα phising που προσπαθούν να παραπλανήσουν έναν χρήστη, είναι και οι αδυναμίες των ίδιων των συστημάτων που τις εκμεταλλεύονται. Αυτές οι αδυναμίες είναι περίπου 2.500 τον μήνα.

Φανταστείτε πόσο γρήγορα βγαίνουν. Από τη μία έχεις χιλιάδες αδυναμίες και από την άλλη έχεις έναν οργανισμό που συνεχώς αλλάζει. Αυτός ο συνδυασμός δημιουργεί ενδεχόμενα μονοπάτια επίθεσης που μπορεί να κάνει κάποιος και να φτάσει μέχρι τα συστήματά σου πολύ βαθιά, εκεί που η επιχείρηση θα έχει πραγματικό πρόβλημα, και αν φτάσει σε δεδομένα που δεν θα ήθελες να φτάσει.
Λόγω και της έλευσης του ΑΙ, οι αδυναμίες είναι περισσότερες τώρα και είναι πιο εύκολα εκμεταλλεύσιμες, δηλαδή γίνονται πολύ πιο εύκολα επιθέσεις. Όπως είναι αυτόματες οι περισσότερες επιθέσεις, πρέπει να υπάρχει και ένας αυτόματος τρόπος να δούμε αν αυτές οι επιθέσεις real time μας επηρεάζουν, μας χακάρουνε και μέχρι που φτάνουνε.
Εμείς αυτό έχουμε αναπτύξει. Το έχουμε αναπτύξει εδώ. Είμαστε μία λύση ελληνική. Έχουμε φτιάξει μία πλατφόρμα που στην ουσία αυτοματοποιεί όλη τη διαδικασία του penetration testing, να δει μια εταιρεία αν μπορεί να χακαριστεί με τις νέες τεχνικές που υπάρχουν και με τις νέες αδυναμίες real time, σε όλα της τα συστήματα. Και ο σκοπός δεν είναι να το δει μόνο, είναι να της δείξει και πώς ακριβώς μπορεί να γίνει αυτό, αλλά να οδηγήσει και τι πραγματικό ρίσκο έχει και από business criticality. Έχουμε ξεκινήσει από το 2023, απευθυνόμαστε σε μεγάλους και μεσαίους οργανισμούς. Τώρα είμαστε σε μία φάση που βγαίνουμε εκτός Ελλάδος».
Δημήτρης Μπουγιούκας, Senior Vice President of Training – Hack The Box
«Όλοι οι ρόλοι στην κυβερνοασφάλεια είναι επαγγέλματα υψηλού διακυβεύματος. Και στα επαγγέλματα υψηλού διακυβεύματος η ανάπτυξη ικανοτήτων δεν μπορεί να επιτευχθεί απλά με παθητική μεταφορά γνώσης, αλλά μόνο μέσα από μία συνεχή βιωματική εξάσκηση και μάλιστα εξάσκηση η οποία είναι διασυνδεδεμένη με τις εξελίξεις στον συγκεκριμένο κλάδο.
Σε αυτήν ακριβώς τη διαπίστωση θεμελιώθηκε η εταιρεία μας, η Hack The Box, η οποία μετατρέπει τη μάθηση σε βίωμα και δίνει ένα περιβάλλον σε όλους τους επαγγελματίες κυβερνοασφάλειας να εξελίξουν τις ικανότητές τους μέσα από πραγματικές προκλήσεις και όχι μέσα από παθητικά ή θεωρητικά σενάρια. Αυτό που προσφέρουμε είναι ανάπτυξη δεξιοτήτων κυβερνοασφάλειας, ανάπτυξη εργατικού δυναμικού κυβερνοασφάλειας, πιστοποίηση και επιχειρησιακή ετοιμότητα.

Προσφέροντας περισσότερα από 2.200 εργαστήρια και νέο εκπαιδευτικό υλικό κάθε εβδομάδα, 9 αναγνωρισμένα προγράμματα πιστοποίησης τα οποία είναι συνδεδεμένα με ρόλους και το πρώτο παγκοσμίως αναγνωρισμένο certificate program από το αμερικάνικο υπουργείο Άμυνας, καταφέραμε να έχουμε χτίσει τη μεγαλύτερη κοινότητα επαγγελματιών κυβερνοασφάλειας με 4,3 εκατ. χρήστες στις πλατφόρμες μας, πάνω από 19 εκατ. ώρες εξάσκησης ανά έτος και να χτίσουμε ένα ισχυρό πελατολόγιο, το οποίο αποτελείται από πάνω από 1.500 εταιρείες και οργανισμούς, με σημαντικό ποσοστό εξ αυτών να είναι Fortune 100 επιχειρήσεις. Καλύπτουμε ολόκληρο το φάσμα της εκπαιδευτικής διαδικασίας. Ξεκινάμε με το θεωρητικό υπόβαθρο αλλά το συνδυάζουμε και το συμπληρώνουμε με πολυάριθμα εργαστήρια.
Ο κύκλος κλείνει με την επίσημη πιστοποίηση ανά εκπαιδευόμενο. Τουλάχιστον το 50-65% των καθημερινών tasks των κοινών ρόλων στην κυβερνοασφάλεια μπορεί να ενισχυθεί με τη χρήση AI. Από την υιοθέτηση και την ενσωμάτωση της AI στο δικό μας domain αναγκαστήκαμε να επαναπροσδιορίσουμε ολόκληρο το μοντέλο της επικύρωσης των δεξιοτήτων. Διότι το εκτελεστικό όργανο είναι οι AI agents και δεν είναι ο χειριστής».
Μιχάλης Οικονομάκης, Commercial Director - Sphynx
«Θα σας μιλήσω για κάποιον ελέφαντα στο δωμάτιο. Όταν λέμε attack surface, συνήθως στο μυαλό μας έχουμε κλασσικά ICT συστήματα, δηλαδή servers, PCs, databases,VMs κ.ο.κ. Υπάρχει, όμως, ένας ελέφαντας στο δωμάτιο στο security που είναι οι συσκευές IoT και OT. Υπάρχει μια πληθώρα συσκευών IoT σε παγκόσμιο επίπεδο, 21 δις. συσκευές. Το 50-70% θεωρούνται ευάλωτες. Υπάρχουν 0,8 εκατ. κυβερνοεπιθέσεις σε IoT συσκευές καθημερινά.
Τα κρίσιμα περιβάλλοντα βασίζονται σε συσκευές OT, IoT και συσκευές πεδίου, αυτό που λέμε CPS, που επεκτείνονται πέρα από την τυπική δομή των συστημάτων IT. Τα παραδοσιακά εργαλεία ασφαλείας συχνά παραβλέπουν αυτά τα στοιχεία. Η Sphynx παρέχει μία τεχνολογία την οποία ονομάζουμε device intelligence, που καλύπτει την παρακολούθηση όλων αυτών των συσκευών.

Παρέχει ολοκληρωμένη υποστήριξη. Έχουμε στην database μας πάνω από 800 προμηθευτές, οι οποίοι μας δίνουν feeds και καλύπτουν εκατομμύρια συσκευές. Το device intelligence είναι agentless. Δεν χρειάζεται εγκατάσταση κάποιου agent στη συσκευή. Χρησιμοποιούμε κατεξοχήν AI για την παρακολούθηση ευπαθειών. Κάνουμε βαθμολόγια κινδύνου συσκευής. Δίνουμε πλήρη λίστα ευπαθειών. Δίνουμε δεδομένα End of Life, End of Support, ενημερώσεις firmware, προτάσεις επίλυσης και βελτιωμένη αξιολόγηση ασφαλείας μέσω της Sphynx Security and Privacy Assurance (SPA) Suite.
Στη Sphynx βλέπουμε το Cyber σαν αυτό που λέμε 360 διαχείριση κινδύνου στον κυβερνοχώρο. Δίνουμε δυναμικές αξιολογήσεις ευπάθειας. Το να βρω μια ευπάθεια δεν λέει τίποτα. Τι θα κάνω με αυτήν; Πρέπει να ψάξω τα μοντέλα εκμετάλλευσης, τις ενεργές εκστρατείες και να έχω μια ακριβέστερη βαθμολόγηση ρίσκου και προτεραιότητας. Αξιοποιήσιμη πληροφόρηση, παρέχουμε έλεγχο από δικούς μας αναλυτές, προσαρμογές μέσω AI. Όλο αυτό μπορεί να ενσωματωθεί σε ένα υπάρχον SOC μέσω ενός API».
Παναγιώτης Σαρηγιαννίδης, Co-founder - MetaMind Innovations
«Ένα από τα αντικείμενα που θεραπεύουμε είναι το κομμάτι του Shadow AI. Είναι ένα κομμάτι που αφορά και τεχνικά, δηλαδή πώς μπορούμε να προστατεύσουμε το προσωπικό μας, την εταιρεία μας, τα δεδομένα μας και τη φήμη μας από απειλές που έρχονται από κακή, αλόγιστη χρήση εργαλείων AI από το προσωπικό ή από τους προμηθευτές μας. Το δεύτερο κομμάτι έχει να κάνει με το κομμάτι του περιφερειακού δικτύου, στο οποίο εστιάζουμε λίγο περισσότερο σε φορητές συσκευές. Και το τρίτο είναι ο ανθρώπινος παράγοντας. Πάνω από το 90% των κυβερνοεπιθέσεων πλέον αφορούν ransomware, οπότε ζητούνται λύτρα μέσω κρυπτονομισμάτων, το οποίο ανοίγει τον δρόμο για ακόμη περισσότερες επιθέσεις με τη χρήση Τεχνητής Νοημοσύνης σε όχι απαραίτητα μεγάλους.

Μπορεί δηλαδή τα λύτρα να αφορούν πλέον μικρούς, μεσαίους επιχειρηματίες οι οποίοι κινδυνεύουν απόλυτα στο να χάσουν δεδομένα ή να μείνουν χωρίς επιχειρησιακή οντότητα για κάποιες μέρες ή κάποιους μήνες. Οπότε το CM SOC που δημιουργήσαμε είναι αρθρωτό, έχει κουτάκια, στα οποία χρησιμοποιούμε είτε παραδοσιακές μεθόδους σε πραγματικό χρόνο αποτύπωση του εσωτερικού και του εξωτερικού δικτύου. Είτε αναφορά συμβάντων με παραγωγή εκθέσεων, όπως ανάλυση ρίσκου που απαιτεί η οδηγία NIS2, είτε διασύνδεση με εταιρείες που μπορούν να παρέχουνε ένα ασφαλιστικό πακέτο είτε για προστασία, είτε για αποζημίωση, διασύνδεση με DORA αν μιλάμε για τον τραπεζικό τομέα, και τρία αρθρωτά κουτάκια τα οποία αφορούν Shadow AI, phising και ransomware. Αυτό που είναι σημαντικό είναι να μην πάμε σε μια λογική on/off, δηλαδή “δεν θέλω να χρησιμοποιεί το προσωπικό AI, μπλοκάρετέ το”, γιατί αυτό θα οδηγήσει σε μείωση της παραγωγικότητας. Εμείς ερχόμαστε να φέρουμε το εργαλείο μαζί με την πολιτική ασφαλείας Τεχνητής Νοημοσύνης».
