TM_S2_17

2 27|5|2026 ΣΕΙΡΑ 2 #17 Από την αντίδραση στην πρόβλεψη επιθέσεων Η νέα γενιά του Agentic SIEM Σε μια περίοδο όπου οι κυβερνοαπειλές εξελίσσονται με ταχύ- τατους ρυθμούς και αποκτούν ολοένα μεγαλύτερη πολυπλοκό- τητα, ο τομέας της κυβερνοασφάλειας μεταβαίνει από την πα- ραδοσιακή, αντιδραστική διαχείριση επιθέσεων (“firefighting”) σε πιο προληπτικές και προγνωστικές αμυντικές προσεγγίσεις. Οι συμβατικές πρακτικές προστασίας και οι καθυστερημένοι χρόνοι απόκρισης δεν επαρκούν πλέον για να αντιμετωπίσουν την κλίμακα και την ταχύτητα των σύγχρονων επιθέσεων. Στο πλαίσιο συνεδρίου που διενεργήθηκε πρόσφατα, ο Michael Kondrashin , Cyber Solutions Architect της TrendAI , παρουσί- ασε πώς το Agentic SIEM και οι τεχνολογίες Agentic AI αναδι- αμορφώνουν τόσο τη λειτουργία των ομάδων ασφαλείας όσο και τη συνολική στρατηγική κυβερνοάμυνας των οργανισμών. «Οι οργανισμοί που μέχρι σήμερα βασίζονταν σε μια καθαρά αντιδραστική πολιτική ασφαλείας διαπιστώνουν ότι λειτουρ- γούν μέσα σε έναν διαρκή φαύλο κύκλο. Οι κυβερνοεπιθέσεις εξελίσσονται ταχύτερα από ποτέ, με αποτέλεσμα η αντιμε- τώπιση μιας απειλής, αφού αυτή έχει ήδη εκδηλωθεί, να μην επαρκεί πλέον. Για τον λόγο αυτό, ολοένα περισσότεροι ορ- γανισμοί επενδύουν σε προληπτικές και προγνωστικές πρα- κτικές, αξιοποιώντας προσομοιώσεις και σενάρια επιθέσεων ώστε να προετοιμάζονται εγκαίρως για διαφορετικούς κινδύ- νους», μας εξηγεί ο ίδιος. Η μετάβαση αυτή δεν αφορά μόνο την υιοθέτηση νέων τεχνολογιών, αλλά κυρίως μια βαθύτερη αλλαγή κουλτούρας. Η ασφάλεια ενσωματώνεται πλέον ως στρατηγικό στοιχείο της επιχειρησιακής λειτουργίας, μέσα από στενότερη συνεργασία των ομάδων ασφαλείας με τη διοίκηση, επενδύσεις σε δυνατότητες ανάλυσης δεδομένων και αξιοποίηση εργαλείων Agentic AI. Η πολιτισμική μετατόπιση ξεκινά με στενή συνεργασία των ομάδων και επενδύσεις σε εργαλεία Agentic AI. Αυτά εντοπί- ζουν μοτίβα συμπεριφοράς, ειδοποιούν σε πραγματικό χρόνο και εκτελούν ελεγχόμενα σενάρια προσομοίωσης «κατά πα- ραγγελία», μειώνοντας σημαντικά το λειτουργικό βάρος των ομάδων SOC. Αντί για χρονοβόρους χειροκίνητους ελέγχους, οι οργανισμοί μπορούν πλέον να πραγματοποιούν έξυπνες προσομοιώσεις προσαρμοσμένες στους δικούς τους κινδύ- νους, βελτιώνοντας τόσο τους χρόνους απόκρισης όσο και τις πιθανές απώλειες. Παράλληλα, η αυξημένη εξάρτηση από τον αυτοματισμό, τα αρχικά κόστη επένδυσης, οι ανάγκες εκπαί- δευσης και η εύρεση εξειδικευμένων επαγγελματιών αποτε- λούν σημαντικούς παράγοντες που οι οργανισμοί καλούνται να διαχειριστούν. «Στο επίκεντρο αυτής της νέας προσέγγισης βρίσκεται το Agentic SIEM (Security Information and Event Management). Σχεδιάστηκε για να αντιμετωπίσει βασικές αδυναμίες των παρα- δοσιακών SIEM, όπως η πολυπλοκότητα, το υψηλό κόστος και η υπερφόρτωση ειδοποιήσεων. Μέσω τεχνολογιών τεχνητής νοημοσύνης, το σύστημα λειτουργεί αυτόνομα και προληπτικά, αυτοματοποιώντας χρονοβόρες διαδικασίες και περιορίζοντας