Προς μια ενιαία προσέγγιση για την προστασία του κυβερνοχώρου: Ανάλυση και συστάσεις της κορυφαίας εταιρείας κυβερνοασφάλειας
ESET Hellas
Ως κορυφαία εταιρεία κυβερνοασφάλειας, η ESET χαιρετίζει την έγκριση της Οδηγίας για τα Συστήματα Δικτύων και Πληροφοριών 2 (NIS2) ως ένα θετικό βήμα προς την κατεύθυνση της ενοποιημένης νομοθεσίας για την προστασία του κυβερνοχώρου σε ολόκληρη την Ευρωπαϊκή Ένωση.
Κατανοώντας τα Κύρια Χαρακτηριστικά
Η νέα οδηγία, η οποία βασίζεται στην προηγούμενη οδηγία NIS του 2016, στοχεύει στην ενίσχυση της ανθεκτικότητας της κυβερνοασφάλειας επιβάλλοντας αυστηρότερες απαιτήσεις σε ένα ευρύτερο φάσμα οντοτήτων.
Συγκεκριμένα, η οδηγία NIS2 διευρύνει το πεδίο εφαρμογής των κανονισμών για την κυβερνοασφάλεια ώστε να συμπεριλάβει ένα ευρύτερο φάσμα τομέων σε σύγκριση με την προηγούμενη οδηγία NIS1. Ενώ η NIS1 κάλυπτε τομείς όπως η υγειονομική περίθαλψη, οι ψηφιακές υποδομές, οι μεταφορές, η παροχή νερού, οι πάροχοι ψηφιακών υπηρεσιών, οι τράπεζες και η ενέργεια, η NIS2 προσθέτει αρκετούς ακόμη τομείς. Σε αυτούς περιλαμβάνονται οι πάροχοι δημόσιων δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών, η διαχείριση λυμάτων και αποβλήτων, η κατασκευή κρίσιμων προϊόντων όπως τα φαρμακευτικά προϊόντα και οι ιατρικές συσκευές, η βιομηχανία τροφίμων, οι ψηφιακές υπηρεσίες όπως οι πλατφόρμες κοινωνικής δικτύωσης και τα κέντρα δεδομένων, ο διαστημικός τομέας, συμπεριλαμβανομένης της αεροδιαστημικής, οι ταχυδρομικές υπηρεσίες και οι υπηρεσίες ταχυμεταφορών, καθώς και η δημόσια διοίκηση.
Βασικές πτυχές της NIS2
Μία από τις βασικές πτυχές της NIS2 που επισημαίνει η ESET είναι η απαίτηση για τους οργανισμούς να αξιολογούν τους κινδύνους κυβερνοασφάλειας και να εφαρμόζουν τα κατάλληλα μέτρα ασφαλείας.
Στο πλαίσιο της NIS2, οι οργανισμοί που καλύπτονται από την οδηγία, ανεξάρτητα από την τοποθεσία τους εντός ή εκτός της ΕΕ, υποχρεούνται να συμμορφώνονται με μέτρα όπως η αξιολόγηση κινδύνων, η διαχείριση κρίσεων, ο σχεδιασμός επιχειρησιακής συνέχειας, η ασφάλεια της αλυσίδας εφοδιασμού, η ασφάλεια δικτύων και συστημάτων πληροφοριών, η χρήση κρυπτογράφησης και οι αποτελεσματικές πολιτικές διαχείρισης κινδύνων. Με την επιβολή αυτών των μέτρων, η NIS2 διασφαλίζει ότι οι οργανισμοί υιοθετούν μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο και είναι καλύτερα προετοιμασμένοι για την αντιμετώπιση πιθανών περιστατικών.
Εστιάζοντας στην αναφορά σημαντικών περιστατικών
Ένα άλλο κρίσιμο στοιχείο της NIS2 στο οποίο εστιάζει η ESET είναι η υποχρέωση αναφοράς σημαντικών περιστατικών. Σύμφωνα με την οδηγία, οι θιγόμενοι οργανισμοί πρέπει να τηρούν τις υποχρεώσεις αναφοράς, οι οποίες προβλέπουν την κοινοποίηση στις εθνικές αρχές εντός 24 ωρών από τη στιγμή που αντιλαμβάνονται ένα περιστατικό κυβερνοασφάλειας, την παροχή επικαιροποιήσεων εντός 72 ωρών και την υποβολή τελικής αξιολόγησης εντός ενός μηνός.
Η ESET πιστεύει ότι αυτή η υποχρέωση αναφοράς εξυπηρετεί δύο κύριους σκοπούς: επιτρέπει στις αρχές να παρέχουν υποστήριξη και καθοδήγηση στους επηρεαζόμενους φορείς και επιτρέπει τη συλλογή δεδομένων σχετικά με τις απειλές στον κυβερνοχώρο, τα οποία μπορούν να χρησιμοποιηθούν για τη βελτίωση της συνολικής ανθεκτικότητας της κυβερνοασφάλειας.
Η ESET τονίζει επίσης τη σημασία της επικοινωνίας, της ευαισθητοποίησης και της συλλογικής ανθεκτικότητας κατά την εφαρμογή της NIS2. Η εταιρεία αναγνωρίζει ότι η οδηγία θα επηρεάσει έως και 160.000 οντότητες σε ολόκληρη την ΕΕ και ότι η εφαρμογή της ενδέχεται να απαιτήσει πρόσθετο εξειδικευμένο εργατικό δυναμικό.
Προετοιμασία για τη συμμόρφωση
Τα κράτη μέλη της ΕΕ έχουν προθεσμία έως τις 17 Οκτωβρίου 2024 για να μεταφέρουν την οδηγία στην εθνική τους νομοθεσία. Αυτό σημαίνει ότι οι εταιρείες δεν θα έχουν συγκεκριμένη ημερομηνία συμμόρφωσης έως ότου κάθε κράτος μέλος οριστικοποιήσει την εθνική του νομοθεσία. Η ESET παροτρύνει τις επηρεαζόμενες οντότητες να ξεκινήσουν να εργάζονται για τη συμμόρφωση με τη NIS2 αμέσως, καθώς η έλλειψη συγκεκριμένης προθεσμίας μπορεί να δημιουργήσει προκλήσεις στον προγραμματισμό και την κατανομή πόρων για τις προσπάθειες συμμόρφωσης.
Η Ετοιμότητα των Ελληνικών Επιχειρήσεων: Οι Καθοριστικές Ερωτήσεις της ESET
Παράλληλα, σε μια προσπάθεια να βοηθήσει τις Ελληνικές επιχειρήσεις, η ESET έχει αναρτήσει στο website της 6 ερωτήματα στα οποία μπορούν οι επιχειρήσεις να απαντήσουν για να καταλάβουν εάν κινούνται προς τη σωστή κατεύθυνση. Οι ερωτήσεις αυτές είναι οι εξής:
- Έχετε ενημερωμένο απόθεμα όλου του υλικού και του λογισμικού σας;
- Κάνετε εβδομαδιαίο έλεγχο για νέες ενημερώσεις λογισμικού;
- Γνωρίζετε ποιοι κίνδυνοι συνδέονται με το υλικό και το λογισμικό που χρησιμοποιείτε στην επιχείρησή σας;
- Γνωρίζετε τις νομοθετικές αλλαγές και τους νέους νόμους που συζητούνται;
- Έχετε χαρτογραφήσει πόσους κινδύνους αναλαμβάνει η επιχείρησή σας ψηφιακά και λαμβάνετε τεκμηριωμένες αποφάσεις για να προσδιορίσετε την ετοιμότητά σας να αντιμετωπίσετε αυτούς τους κινδύνους;
- Αξιολογείτε τακτικά εάν τα μέτρα και οι διαδικασίες που απαιτούνται για τον περιορισμό και τον έλεγχο των εντοπισμένων κινδύνων στον κυβερνοχώρο εξακολουθούν να επαρκούν για την προστασία της επιχείρησής σας;
Σύμφωνα με την ESET εάν απαντήσετε και στις 6 ερωτήσεις «ναι» τότε η επιχείρησή σας είναι σε πολύ καλό δρόμο.
Η Δέσμευση της ESET στην Ελλάδα: Υποστήριξη και Ευαισθητοποίηση
Αναφερόμενος στην εφαρμογή της οδηγίας NIS2 από τις ελληνικές επιχειρήσεις, ο Δημήτρης Καραπάνος, Branch Manager της ESET στην Ελλάδα δήλωσε: «H οδηγία NIS2 αποτελεί σημαντικό ορόσημο στις συλλογικές μας προσπάθειες για την ενίσχυση της ασφάλειας στον κυβερνοχώρο σε ολόκληρη την Ευρωπαϊκή Ένωση. Η ESET έχει δεσμευτεί πλήρως να υποστηρίξει τις ελληνικές επιχειρήσεις στο ταξίδι τους προς τη συμμόρφωση με τη NIS2, διασφαλίζοντας ότι εφαρμόζουν ισχυρά μέτρα ασφαλείας και είναι προετοιμασμένες να αντιμετωπίσουν τον εξελισσόμενο κυβερνοχώρο» .
