«Η κυβερνοασφάλεια ως πυλώνας ανάπτυξης και ανταγωνιστικού πλεονεκτήματος»

Ο Γεώργιος. Παπακυριακόπουλος ανέλαβε εξαρχής τη δημιουργία του τμήματος Κυβερνοασφάλειας της Skroutz, της μεγαλύτερης πλατφόρμας ηλεκτρονικού εμπορίου στην Ελλάδα, αναλαμβάνοντας τον ρόλο ενός από τους νεότερους Chief Information Security Officers στη χώρα και στελεχώνοντάς το εξ’ ολοκλήρου από την αρχή.
Στο πλαίσιο του ρόλου του, χάραξε μια ολιστική στρατηγική κυβερνοασφάλειας και διαχείρισης κινδύνου για τον οργανισμό καθώς και συνέβαλε αποφασιστικά σε τεχνικές υλοποιήσεις και διαδικασίες που αναμόρφωσαν συνολικά την ψηφιακή υποδομή της εταιρείας σε σύντομο χρονικό διάστημα. Ενδεικτικά αναφέρουμε:

* Λάνσαρε το πιο πρωτοποριακό και επιτυχημένο πρόγραμμα Bug Bounty στην Ελλάδα για τη γρήγορη εύρεση ευπαθειών και τη δημιουργία ενός μεγάλου community ειδικών κυβερνοασφάλειας που συνεισφέρουν ενεργά στη Skroutz έχοντας εντοπίσει ήδη παραπάνω από 130 ευπάθειες.

* Ανέλαβε βασικό ρόλο τόσο στην αρχιτεκτονική σχεδίαση όσο και στην τεχνική εκτέλεση μιας από τις μεγαλύτερες μεταφορές IT υποδομής στο Public Cloud, σχεδιάζοντας από την αρχή τις διαδικασίες και τις τεχνικές προδιαγραφές ασφαλείας με έμφαση σε Cloud τεχνολογίες και υλοποιώντας τους απαραίτητους τεχνικούς ελέγχους σε όλο τον κύκλο ζωής του λογισμικού της εταιρείας.

* Αναμόρφωσε τη συνολική εμπειρία χρήσης, πρόσβασης και ασφάλειας των εταιρικών IT συστημάτων, υλοποιώντας μια από τις πρώτες ολοκληρωμένες αρχιτεκτονικές Zero Trust Access στην Ελλάδα, πλήρως εναρμονισμένη με τα διεθνή πρότυπα ασφαλείας παρέχοντας δυνατότητες ασφαλούς remote access σε πάνω από 100 υπηρεσίες.

* Υλοποίησε και διαχειρίζεται μια πλήρως αυτοματοποιημένη υποδομή για ανάλυση συμβάντων ασφαλείας και άμεση αντιμετώπιση απειλών, συνδυάζοντας τεχνολογίες XDR & Cloud αλλά και υλοποιώντας ειδικές τεχνικές λύσεις βασισμένες στο τεχνολογικό προφίλ του οργανισμού.

* Δημιούργησε ένα ολοκληρωμένο πρόγραμμα εκπαίδευσης προσωπικού και μηχανικών σχετικά με βέλτιστες πρακτικές κυβερνοασφάλειας, προστασίας προσωπικών δεδομένων και πληροφοριών, με διαδραστικά σεμινάρια και προσομοιώσεις πραγματικών επιθέσεων.

* Δημιούργησε μια ολιστική διαδικασία αξιολόγησης και διαχείρισης κινδύνου εφοδιαστικής αλυσίδας της εταιρείας για όλα τα τρίτα μέρη παροχής IT υπηρεσιών και προϊόντων, ορίζοντας τις πολιτικές και τις διαδικασίες που διέπουν όλες τις εμπορικές συμφωνίες αλλά και την αντιμετώπιση συμβάντων κυβερνοασφάλειας.

* Έφερε την κυβερνοασφάλεια στο προσκήνιο της εταιρείας ως βασικό πυλώνα ανάπτυξης και διαφοροποίησης ως προς τον ανταγωνισμό, υλοποιώντας σειρά ενεργειών για να εναρμονιστεί η εταιρεία με τα διεθνή πρότυπα και κανονισμούς ασφάλειας (NIST CSF, NIS2, GDPR, PCI-DSS).