Ο Ευρωπαϊκός Οργανισμός για την κυβερνοασφάλεια που εδρεύει στην Αθήνα είναι υπεύθυνος για τον συντονισμό των ενεργειών μεταξύ των κρατών μελών ώστε να εφαρμοστεί κάποια κοινή νομοθεσία η οποία θα τους θωρακίσει από τις κυβερνοεπιθέσεις. Ποιες αλλαγές όμως έχουν έρθει στο προσκήνιο και τι σημαίνει αυτό για τις επιχειρήσεις και τους οργανισμούς;
Τι αλλαγές έχουν συμβεί;
Η τεχνητή νοημοσύνη αδιαμφισβήτητα έχει γίνει αναπόσπαστο κομμάτι της καθημερινότητάς μας. Μπορούμε όμως πλέον να πούμε με σιγουριά ότι η ιδιωτική μας ασφάλεια δεν θα γίνει δημόσια με αποτέλεσμα να βρεθεί κάποιος επιτήδειος ο οποίος θα υποκλέψει τα προσωπικά μας δεδομένα;
Προσωπικές πληροφορίες, πέρα ότι μπορεί να διαρρεύσουν με μια λάθος κίνηση κατά την πλοήγησή μας στο κινητό μας, επαφίενται σε οργανισμούς και φορείς οι οποίοι είναι δυνατόν να πέσουν θύματα κυβερνοεπιθέσεων ανά πάσα στιγμή. Για αυτόν ακριβώς το λόγο τα μέτρα για την αντιμετώπιση του φαινομένου αυτού γίνονται όλο και πιο αυστηρά.
Η νέα οδηγία NIS 2
Ο καθορισμός των πρώτων βημάτων για την καταπολέμηση εγκληματικών δραστηριοτήτων στον κυβερνοχώρο έγινε τον Ιούνιο του 2016. Δημιουργήθηκε η λεγόμενη οδηγία NIS και ήταν η πρώτη προσπάθεια της Ευρωπαϊκής Ένωσης για μια ενιαία προσέγγιση των μελών κρατών σχετικά με την κυβερνοασφάλεια.
Το νεότερο βήμα έγινε τον Οκτώβριο με την Ευρωπαϊκή Ένωση να εκδίδει πράξη για την κυβερνοανθεκτικότητα. Η νέα οδηγία NIS2 σχετίζεται με προϊόντα που έχουν ψηφιακά στοιχεία.
Συσκευές όπως smart τηλεοράσεις, κάμερες ασφαλείας, παιχνίδια, ψυγεία και πολλά ακόμη πρέπει να διασφαλιστούν πριν «βγουν» στην αγορά για το ευρύ κοινό. Το νομοσχέδιο αυτό αναμένεται να ψηφισθεί στο τέλος του έτους.
Τι καινούργιο «φέρνει» η οδηγία αυτή;
Η νέα αυτή οδηγία υποχρεώνει διάφορους φορείς και επιχειρήσεις να αναφέρουν περιστατικά κυβερνοασφάλειας. Η αναφορά αυτή θα πρέπει να γίνεται εντός των πρώτων 24 ωρών από τη στιγμή που θα εντοπιστεί η παραβίαση. Ποιος ευθύνεται όμως να κάνει την αναφορά;
Η διοίκηση μια εταιρείας όπως καθόρισαν τα στελέχη της Εθνικής Αρχής Κυβερνοασφάλειας. Παλιότερα την αναφορά έκαναν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων, η ευθύνη όμως μετατέθηκε.
Ποιες επιχειρήσεις επηρεάζονται;
Από τη συγκεκριμένη νομοθεσία επηρεάζεται ένα ευρύ φάσμα επιχειρήσεων. Οτιδήποτε σχετίζεται με βασικές κοινωνικές αλλά και οικονομικές δραστηριότητες θα πρέπει να συμμορφωθούν με την οδηγία NIS2.
Για να μιλήσουμε πιο συγκεκριμένα, επιχειρήσεις με 50 έως και 250 εργαζομένους, που ασχολούνται με τη δημόσια διοίκηση, τις ταχυδρομικές υπηρεσίες, τις εταιρείες διαχείρισης λυμάτων, τις κατασκευαστικές εταιρείες, τους παρόχους ψηφιακών υπηρεσιών, τα τρόφιμα, τον κατασκευαστικό τομέα κλπ.
Οι μικρομεσαίες επιχειρήσεις θεωρείται πως είναι λιγότερο ευάλωτες στις κυβερνοεπιθέσεις. Η ψευδής αυτή αίσθηση προέρχεται από την ιδέα ότι οι κυβερνοεγκληματίες θα στοχεύσουν κυρίως επιχειρήσεις που διαχειρίζονται μεγάλους όγκους ευαίσθητων πληροφοριών.
Στην πραγματικότητα οι μικρομεσαίες επιχειρήσεις είναι πιο συχνώς στόχος καθώς παραμελούν βασικά μέτρα προστασίας και δεν επενδύουν αρκετά στην ασφάλεια των συστημάτων τους. Στις υποχρεώσεις των επιχειρήσεων (μικρών και μεγάλων) υπάγονται οι λήψεις μέτρων κυβερνοασφάλειας και οι αναφορές περιστατικών κυβερνοασφάλειας στην Εθνική Αρχή Κυβερνοασφάλειας.
Συνεχής εξέλιξη της κυβερνοασφάλειας
Στόχος του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας είναι η συνεχής εξέλιξη των μέτρων ασφαλείας αλλά και η εύρεση νέων ώστε ιδιώτες και επιχειρήσεις να είναι ασφαλείς και να μην ανησυχούν για επιθέσεις οι οποίες θέτουν σε κίνδυνο προσωπικά δεδομένα. Στα μέτρα αυτά είναι αναγκαίο να συμμορφώνονται όλοι μιας και δημιουργούνται και το απώτερο καλό όλων!
