Θέματα ηθικής και κουλτούρας, νέοι κίνδυνοι και τάσεις, κανονιστικές και νομοθετικές εξελίξεις και φυσικά το μέλλον του επαγγέλματος του εσωτερικού ελεγκτή βρέθηκαν στο επίκεντρο του ετήσιου Συνεδρίου του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδας (IIA Greece).
Ο Μιχάλης Μπλέτσας, διοικητής Εθνικής Αρχής Κυβερνοασφάλειας και διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ, έκανε λόγο για την επερχόμενη αύξηση του επιπέδου κυβερνοασφάλειας της χώρας, με τη δημιουργία του κατάλληλου λειτουργικού πλαισίου, αλλά και τη συμμόρφωση σε αυτό.
Σύμφωνα με τον ίδιο, η ασφάλεια είναι μια αλυσιδωτή διαδικασία, η οποία χρειάζεται εκπαίδευση σε σχέση και με την τεχνητή νοημοσύνη και τα deep fakes, για τα οποία υπάρχει, ακόμα πολύς δρόμος να καλυφθεί.
Κατά τον ίδιο, το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για όλους, παρ’ όλα αυτά δεν είναι τόσο εύκολη η λειτουργία τους.
Πρόσθεσε ότι οι μεγάλες κυβερνοεπιθέσεις συμβαίνουν γιατί πολλές οντότητες δεν μπορούν να αναβαθμίσουν τα συστήματά τους, καθώς για αρκετούς, ειδικά στο Δημόσιο, δεν υπάρχουν χρήματα για να το πράξουν αυτό.
Ομως σε συνεργασία με το αρμόδιο υπουργείο, υπάρχουν χρηματοδοτικά προγράμματα που μπορούν να τους βοηθήσουν να αναβαθμίσουν τον εξοπλισμό τους.
Στη νέα οδηγία, συμπλήρωσε, υπάρχουν αυξημένες απαιτήσεις αναφορών και αν υπάρχει κάποιο θέμα κυβερνοασφάλειας, θα πρέπει να αναφερθεί άμεσα.
Ωστόσο, όπως δήλωσε ο διοικητής, οι περισσότερες κυβερνοεπιθέσεις στην Ελλάδα δεν αναφέρονται, καθώς οι φορείς δεν αντιλαμβάνονται ότι έχουν υποστεί επίθεση.
Σε αυτό το πλαίσιο, η κυβερνοασφάλεια και η συμμόρφωση σε αυτή είναι πλέον ευθύνη του Δ.Σ. μιας εταιρείας, άρα είναι πολύ σημαντικός ο ρόλος σε αυτό και του εσωτερικού ελεγκτή, την ώρα που υπάρχει ανάγκη για μεγαλύτερη κατανόηση των απειλών των θυτών και των κινήτρων τους για τις επιθέσεις, για μια ολιστική εικόνα για τη διόρθωση των αστοχιών.
