Στο πλαίσιο της BEYOND 2026 και κατά την πρώτη ημέρα της έκθεσης, ο Κωνσταντίνος Κουμίδης, Ιδρυτής και Principal Consultant της NOVUM CYBER, μίλησε στην κάμερα του InfoCom.gr για τον τρόπο με τον οποίο οι οργανισμοί καλούνται να προσεγγίσουν τη συμμόρφωση, την κυβερνοασφάλεια και τη διαχείριση κινδύνου σε ένα περιβάλλον διαρκώς αυξανόμενων κανονιστικών απαιτήσεων.
Ο κ. Κουμίδης έθεσε στο επίκεντρο ένα ερώτημα που, όπως ανέφερε, χρειάστηκε να απαντήσει και ο ίδιος όταν είχε την ευθύνη της κυβερνοασφάλειας σε μια ρυθμιζόμενη ψηφιακή τράπεζα. «Το ερώτημα δεν είναι αν είστε συμμορφωμένοι. Το πραγματικό ερώτημα είναι: αν συμβεί κάτι αύριο, θα έχετε τον έλεγχο;», σημείωσε, υπογραμμίζοντας ότι η ουσιαστική ετοιμότητα ενός οργανισμού κρίνεται στην πράξη και όχι μόνο μέσα από πιστοποιήσεις ή επιμέρους πολιτικές.
Όπως εξήγησε, πολλές επιχειρήσεις διαθέτουν σήμερα πλήθος πιστοποιήσεων και δεσμεύσεων συμμόρφωσης — με πρότυπα και κανονισμούς όπως ISO 27001, GDPR, NIS2 και DORA — τα οποία όμως συχνά διαχειρίζονται διαφορετικές ομάδες και διαφορετικοί σύμβουλοι. Μια τέτοια αποσπασματική προσέγγιση, σημείωσε, αυξάνει την πολυπλοκότητα και το κόστος, χωρίς να εξασφαλίζει πραγματικό έλεγχο.
Σύμφωνα με τον ίδιο, πίσω από όλα τα κανονιστικά πλαίσια και τα πρότυπα βρίσκεται τελικά ένα κοινό ερώτημα: μπορεί κάποιος να σας εμπιστευτεί; Η εμπιστοσύνη, όπως είπε, αφορά τα δεδομένα των ανθρώπων, τα χρήματά τους και τα συστήματα από τα οποία εξαρτώνται. Όταν οι υποχρεώσεις, οι έλεγχοι και οι διαδικασίες παραμένουν διάσπαρτα σε διαφορετικά σημεία του οργανισμού, η πραγματική εικόνα του κινδύνου δεν μπορεί να είναι ακριβής.
Ο κ. Κουμίδης τόνισε ότι η εμπιστοσύνη εξελίσσεται πλέον σε ανταγωνιστικό πλεονέκτημα. Σε αυτό το πλαίσιο, η NOVUM CYBER προτείνει μια ενιαία προσέγγιση στη διακυβέρνηση, τον κίνδυνο και τη συμμόρφωση, με τη λογική «ένας συνεργάτης, ένα πλαίσιο»: ένα ενιαίο πλαίσιο που χαρτογραφεί και συγκεντρώνει υποχρεώσεις και δικλείδες ασφαλείας, ώστε ένας έλεγχος να μπορεί να καλύπτει περισσότερες από μία κανονιστικές απαιτήσεις.
«Όταν προκύπτει μια νέα ρύθμιση, αρκεί να τη χαρτογραφήσουμε στο υπάρχον πλαίσιο — και έτσι βρισκόμαστε ήδη σε ένα ικανοποιητικό σημείο», σημείωσε. Με αυτό το μοντέλο, οι οργανισμοί περιορίζουν την διπλή δουλειά, μειώνουν την πολυπλοκότητα και αποκτούν καθαρότερη εικόνα της έκθεσής τους σε κινδύνους.
Ο ίδιος συνόψισε την προσέγγιση σε τρεις βασικούς στόχους, που αποτυπώνονται και στο μότο της εταιρείας — Clarity. Compliance. Control. (Σαφήνεια. Συμμόρφωση. Έλεγχος.). Η σαφήνεια προκύπτει όταν ο οργανισμός αποκτά μία ενιαία πηγή αλήθειας, δηλαδή μια καθαρή, ενοποιημένη εικόνα της έκθεσής του σε κίνδυνο. Η συμμόρφωση αντιμετωπίζεται ως παράγοντας αξίας και όχι ως τυπική υποχρέωση: «Αν δραστηριοποιείστε σε ρυθμιζόμενη αγορά ή είστε πάροχος που εξυπηρετεί ρυθμιζόμενη οντότητα, η συμμόρφωση δεν είναι προαιρετική· είναι πλεονέκτημα», ανέφερε.
Το τρίτο στοιχείο είναι ο έλεγχος. Σε περίπτωση συμβάντος, εξήγησε, ένα ενιαίο πλαίσιο επιτρέπει στον οργανισμό να εντοπίσει γρήγορα ποιος δικλείδα ασφαλείας απέτυχε, να κατανοήσει τι πήγε λάθος και να προχωρήσει σε διορθωτικές ενέργειες. Έτσι, η συμμόρφωση μετατρέπεται από στατική διαδικασία σε λειτουργικό μηχανισμό ανθεκτικότητας.
Η NOVUM CYBER, η νέα εταιρική ταυτότητα της ICON Advisory, είναι μια boutique συμβουλευτική εταιρεία Διακυβέρνησης, Διαχείρισης Κινδύνου και Συμμόρφωσης (GRC), που δραστηριοποιείται στο σημείο τομής της κυβερνοασφάλειας, της ιδιωτικότητας και της διακυβέρνησης της Τεχνητής Νοημοσύνης. Υποστηρίζει ρυθμιζόμενους και αναπτυσσόμενους οργανισμούς — από τράπεζες, fintechs και ιδρύματα ηλεκτρονικού χρήματος έως παρόχους τεχνολογίας και ΤΠΕ — με υπηρεσίες που καλύπτουν την κυβερνοασφάλεια και την ψηφιακή ανθεκτικότητα, την ιδιωτικότητα και την προστασία δεδομένων, τον έλεγχο και τη διασφάλιση ΤΠ (IT audit & assurance) και τη διακυβέρνηση της Τεχνητής Νοημοσύνης, με τη στήριξη του NOVUM Academy, της εκπαιδευτικής της πλατφόρμας.
Η προσέγγιση της εταιρείας είναι πρακτική και καθοδηγείται από έμπειρα στελέχη (senior-led), με στόχο κάθε κανονιστικό πλαίσιο να εντάσσεται σε μια ενιαία αρχιτεκτονική διακυβέρνησης. Η NOVUM CYBER χτίζει ένα ενιαίο μοντέλο διακυβέρνησης, ένα ενιαίο μητρώο κινδύνων και ένα ενιαίο πλαίσιο δικλείδων ελέγχου, τα οποία αντιστοιχίζει στα πρότυπα και τους κανονισμούς— DORA, NIS2, GDPR, EU AI Act, ISO 27001, ISO 42001 και SOC 2. Σε αρκετές περιπτώσεις, αναλαμβάνει και τον ρόλο του εξωτερικού (fractional) CISO ή Υπευθύνου Προστασίας Δεδομένων (DPO), ενσωματώνοντας διαρκείς ικανότητες στους οργανισμούς.
Επικεφαλής της εταιρείας είναι ο ιδρυτής της, Κωνσταντίνος Κουμίδης, με καριέρα που εκτείνεται στη συμβουλευτική των Big 4, σε ηγετικούς ρόλους ασφάλειας στον τραπεζικό τομέα και στη συμμόρφωση Πληροφορικής στον κλάδο της τεχνολογίας — περισσότερα από 15 χρόνια στην κυβερνοασφάλεια, τη διαχείριση κινδύνου και τη συμμόρφωση.
Για τη NOVUM CYBER, η ασφάλεια, η συμμόρφωση και η διασφάλιση της Τεχνητής Νοημοσύνης δεν αποτελούν τυπικές διαδικασίες, αλλά εργαλεία επιχειρησιακής ανθεκτικότητας, εμπιστοσύνης και ανάπτυξης. Όπως προκύπτει από την τοποθέτηση του Κωνσταντίνου Κουμίδη, το ζητούμενο για τις επιχειρήσεις δεν περιορίζεται στην κάλυψη των υποχρεώσεών τους, αλλά αφορά την ικανότητά τους να αποδείξουν, την κρίσιμη στιγμή, ότι έχουν πραγματικό έλεγχο.
