1 Δεκεμβρίου, 2024

Imerida

Ο εκσυγχρονισμός της κυβερνοασφάλειας στην Ελλάδα με την εφαρμογή της οδηγίας NIS 2


Περισσότεροι από 2.000 φορείς του δημόσιου και του ιδιωτικού τομέα θα κληθούν να συμμορφωθούν με τους κανονισμούς της NIS 2, της πιο πρόσφατης οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια, το 2025. Ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλης Μπλέτσας, τόνισε ότι σε περίπτωση μη συμμόρφωσης θα μπορούν να επιβληθούν κυρώσεις, όπως διοικητικά πρόστιμα και προσωρινή αναστολή πιστοποίησης για σχετικές υπηρεσίες.

Μέχρι τώρα, την ευθύνη για την κυβερνοασφάλεια φέρουν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων. Ωστόσο, με τη νέα οδηγία, η ευθύνη αυτή μεταφέρεται στη διοίκηση των εταιρειών. «Η κυβερνοασφάλεια είναι ένα ομαδικό σπορ και απαιτεί τη συνεργασία όλων των φορέων» υπογράμμισε ο Μπλέτσας, προσθέτοντας ότι προγραμματίζεται η δημιουργία εθνικής ομάδας απόκρισης περιστατικών, σε συνεργασία με το ΓΕΕΘΑ και την ΕΥΠ, η οποία αναμένεται να είναι έτοιμη το 2025.

Η οδηγία NIS 2 απαιτεί από τους οργανισμούς και τις επιχειρήσεις την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας. Οι οργανισμοί του δημόσιου και του ιδιωτικού τομέα πρέπει να αναφέρουν περιστατικά εντός 24 ωρών από την ανίχνευσή τους. Η παράλειψη αναφοράς μπορεί να οδηγήσει σε κυρώσεις, όπως πρόστιμα που μπορεί να φτάσουν τα 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών της επιχείρησης.

Η οδηγία (ΕΕ) 2022/2555 εστιάζει στην προστασία σημαντικών δικτύων και συστημάτων πληροφορικής από κυβερνοαπειλές και στοχεύει στην ενοποίηση της προσέγγισης στην κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση. Περιλαμβάνει όλες τις επιχειρήσεις που απασχολούν από 50 έως 250 άτομα και έχουν κύκλο εργασιών από 10 έως 250 εκατ. ευρώ, καθώς και μεγάλες επιχειρήσεις σε κρίσιμους τομείς όπως η Δημόσια Διοίκηση, η Διαχείριση Υπηρεσιών ΤΠΕ, τα τρόφιμα και η χημική βιομηχανία.

Οι οργανισμοί θα πρέπει να εφαρμόσουν πολιτικές και διαδικασίες για την ανάλυση κινδύνου και την ασφάλεια των πληροφοριακών συστημάτων, καθώς και να διαχειρίζονται περιστατικά και τη συνέχεια επιχειρησιακών διαδικασιών μετά από τυχόν καταστροφές. Το σχετικό νομοσχέδιο είναι σε δημόσια διαβούλευση και αναμένεται να ψηφιστεί μέχρι το τέλος του έτους.

Πηγή: newsbeast.gr

Share: Facebook Twitter Linkedin