Bitdefender | NIS 2 η συμμόρφωση απαιτεί κατανόηση και εργαλεία

Μια συντονισμένη προσπάθεια άμυνας των κρατών έναντι στο Κυβερνοέγκλημα

Μόλις ένα καλοκαίρι μας χωρίζει από την επίσημη ημερομηνία εφαρμογής της Ευρωπαϊκής ντιρεκτίβας NIS 2, μέχρι τον Οκτώβριου του 2024. Ένας κανονισμός, ο οποίος έρχεται να διευρύνει εκείνον που τέθηκε σε ισχύ το 2016, και αποτελεί μια κοινοτική πρωτοβουλία της Ευρώπης, να βοηθήσει τα κράτημέλη και τις επιχειρήσεις που δραστηριοποιούνται στην εμβέλειά της, να αναπτύξουν ισχυρές γραμμές άμυνας έναντι της ραγδαίας εξέλιξης του κυβερνοεγκλήματος, για την διασφάλιση των οικονομικών τους δεδομένων.

Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr

Την προηγούμενη πενταετία, 89% των επιχειρήσεων ανέφερε πως αντιμετώπισε συμβάν που σχετιζόταν με supply chain attack. Οι προβλέψεις του Gartner προειδοποιούν πως μέχρι το 2025, το 45% των οργανισμών παγκοσμίως αναμένεται να έρθει αντιμέτωπο με επιθέσεις που αφορούν software και εφοδιαστική αλυσίδα. Παράλληλα, οι προβλέψεις ειδικών, τοποθετούν το κόστος από το κυβερνοέγκλημα στα $10,5 τρις παγκοσμίως. Το World Economic Forum περιλαμβάνει τις Κυβερνοεπιθέσεις στο top 5 των απειλών για το 2024, ενώ στην 2^η θέση βρίσκεται η δυνητική παραπληροφόρηση από AI. Καθώς η ταχύτατη διείσδυση των ΤΠΕ και τα οφέλη τους στην οικονομική και κοινωνική ζωή, αναδεικνύουν την Κυβερνοασφάλεια σε στρατηγικής σημασίας ζήτημα, τα παραπάνω στοιχεία είναι μερικοί από τους λόγους που οδήγησαν το Ευρωπαϊκό Κοινοβούλιο στον νέο κανονισμό NIS2, που αφορά σε μια συντονισμένη προσπάθεια άμυνας των κρατών απέναντι στο κυβερνοέγκλημα.

Στις αρχές του έτους, το Υπουργείο Ψηφιακής Διακυβέρνησης έθεσε σε δημόσια διαβούλευση σχέδιο νόμου που προβλέπει τη σύσταση Νομικού Προσώπου Δημοσίου Δικαίου, την «Εθνική Αρχή Κυβερνοασφάλειας», με σκοπό την εναρμόνιση, τον συγχρονισμό και την συνεργασία για την συμμόρφωση της χώρας στον κανονισμό σε επίπεδο κυβερνητικό, κρατικό και επιχειρησιακό. Ο NIS2, αναμένεται να αυξήσει τους εποπτευόμενους φορείς από 70 σε 2000 για την Ελλάδα.

Τι αλλάζει στο NIS2 & ποιους αφορά

Καθώς η αρχική οδηγία NIS επικεντρώθηκε στη διασφάλιση των endpoints και στην ανάπτυξη των γενικών κανόνων ασφάλειας, το NIS2 έχει πιο ολιστική προσέγγιση για το σύνολο της υποδομής αλλά και των επικοινωνιών μεταξύ εταιρικών οντοτήτων για τον περιορισμό των supply chain συμβάντων. Επικεντρώνεται σε ευθυγράμμιση της ασφάλειας μεταξύ αγοραστών, πωλητών, προμηθευτών, επιχειρηματικών εταίρων και ρυθμιστικών αρχών, και απαιτεί στρατηγική συνεργασία αυτών για την εξασφάλιση της συμμόρφωσης.

Το NIS2 έχει τρεις γενικούς στόχους:

1. 1. Αύξηση του επιπέδου ανθεκτικότητας στον κυβερνοχώρο
2. 2. Εφαρμογή μέτρων ασφαλείας και ρυθμιστικών πλαισίων σε όλα τα επίπεδα του οργανισμού με ευθύνη και συμμετοχή της διοίκησης
3. 3. Βελτίωση του επιπέδου επίγνωσης της κατάστασης και της ικανότητας προετοιμασίας και ανταπόκρισης σε συμβάν

Αλλάζοντας τον τρόπο αξιολόγησης ως προς το τί είναι σημαντικό και κρίσιμο, οι μέχρι πρότινος 15 κλάδοι διευρύνονται και εντάσσουν στο NIS2 περισσότερες από 166.000 επιχειρήσεις στην Ευρώπη, χωρίζοντάς τες σε Κρίσιμες & Σημαντικές Υποδομές, όπου συμπεριλαμβάνονται επιχειρήσεις με>50 άτομα προσωπικό και >=10 εκ. τζίρο.

Πώς η Bitdefender σας βοηθά να επιτύχετε συμμόρφωση

Ο NIS2 φέρνει μια σειρά από πλαίσια συμμόρφωσης και θέτει σε αξιολόγηση την ετοιμότητα του οργανισμού όταν δεχθεί μια επίθεση, προσθέτοντας νομικές & οικονομικές συνέπειες σε περίπτωση που δεν είχε μεριμνήσει για την αποφυγή του συμβάντος.

Μια σύνοψη αυτών περιλαμβάνει :

1. Εντοπισμό των κρίσιμων σημείων της υποδομής
2. Ανάπτυξη στρατηγικής Risk Management
3. Εφαρμογή κατάλληλων πολιτικών ασφαλείας
4. Έλεγχο του configuration
5. Εφαρμογή ισχυρών passwords
6. Έλεγχος στοιχείων προσβάσιμων από τους χρήστες
7. Ανάπτυξη διαδικασίας Incident Response
8. Εφαρμογή συχνών ελέγχων ασφαλείας
9. Εκπαίδευση προσωπικού
10. Αξιολόγηση third-party ρίσκου
11. Έλεγχο δικαιωμάτων
12. ‘Έλεγχο ευπαθειών
13. Έλεγχο μη εξουσιοδοτημένων αλλαγών
14. Έλεγχο και απομάκρυνση unsupported εφαρμογών και εξοπλισμού
15. Πολιτική χρήσης κρυπτογραφίας
16. Πολλαπλό έλεγχο ταυτοποίησης
17. H/W &S/W Inventory
18. Έλεγχο δικαιωμάτων διαχειριστών
19. Ασφάλεια περιμέτρου
20. Εφαρμογή πολιτικής για την χρήση των mobiles

  Η Bitdefender, παγκόσμιος Ηγέτης στον χώρο της Κυβερνοασφάλειας, εξελίσσει συνεχώς τις λύσεις της και βοηθά οργανισμούς κι επιχειρήσεις να ανταποκριθούν επιτυχώς στις σύγχρονες προκλήσεις. Το portfolio GravityZone, απευθύνεται σε επιχειρήσεις κάθε μεγέθους και προσφέρει τα εργαλεία στις εξειδικευμένες ομάδες ασφαλείας, αλλά και σε μικρότερες εταιρείες, περιορίζοντας το κόστος απόκτησης, συντήρησης και διαχείρισης. Με ενσωματωμένο Risk Management σε όλες τις εκδόσεις Endpoint Security, οι διαχειριστές έχουν τον έλεγχο για Misconfigurations, Vulnerabilities και Misbehaviors των χρηστών, ενώ με το Patch Management addon, μπορεί να αυτοματοποιηθεί η διαδικασία Patching για +2.5k third-party applications ανεξαρτήτως λειτουργικού. Το Full Disk Encryption, κάνει εύκολη την διαχείριση ισχυρής κρυπτογραφίας για Windows και MaCOS. Η έκδοση Enterprise, πέρα από την θωράκιση και την πρόληψη,  περιλαμβάνει ισχυρούς μηχανισμούς Threat Hunting, βασισμένους στο μεγαλύτερο Intelligence Network. Με αυτοματοποίηση, κατανοητή πληροφόρηση και αναλυτικά reports, το GravityZone Enterprise μειώνει τα κόστη κάνοντας τις ομάδες ασφαλείας πιο αποδοτικές, ενώ προσφέρεται και με υπηρεσία MDR 24x7 Monitoring στις επιχειρήσεις που δεν διαθέτουν εξειδικευμένες ομάδες. Προσθέτοντας το XDR, ο διαχειριστής μπορεί να έχει ολοκληρωμένο live monitoring στα τυφλά σημεία της υποδομής, προστατεύοντας Network, Cloud, Identity και τις Productive εφαρμογές. Η  λύση CSPM+ επιτρέπει έγκαιρες διορθώσεις σε κάθε cloud περιβάλλον. Το Integrity Monitoring, διασφαλίζει πως καμία κρίσιμη ή μη εξουσιοδοτημένη αλλαγή δεν θα περάσει απαρατήρητη. Το Mobile Threat Detection επιτρέπει έλεγχο του ρίσκου εις βάθος, ενώ με το προφίλ BYOD, επιτυγχάνεται συμμόρφωση και με το GDPR. Το GravityZone προσφέρει Θωράκιση-Πρόληψη-Εντοπισμό και Απόκριση για κάθε μέρος της υποδομής σας εξασφαλίζοντας συμμόρφωση στις απαιτήσεις του NIS2, ενώ τα Offensive Services της Bitdefender μπορούν να σας βοηθήσουν να αναδείξετε τα κενά ασφαλείας του οργανισμού και να τα διορθώσετε.

Επικοινωνήστε με τους συμβούλους ασφαλείας της Bitdefender, και ενημερωθείτε για τις λύσεις που ταιριάζουν στις δικές σας ανάγκες .

Επικοινωνία : info@bitdefender.gr | 215-5353030 | www.bitdefender.gr