Του Βασίλη Ταλαμαγκα
Ο νέος νόμος για την κυβερνοασφαλεια που ενσωματώνει την ΟΔΗΓΙΑ 2022-2557 (NIS2) περί κυβερνοασφάλειας της Ευρωπαϊκής Ένωσης , θέτει ως σκοπό τη βελτίωση της ασφάλειας σε κρίσιμους τομείς, ορίζοντας κοινά επίπεδα και μηχανισμούς.
Ο νόμος απευθύνεται σε δημόσιους και ιδιωτικούς φορείς όπως ενδεικτικά: φορείς δημόσιας διοίκησης, περιφέρειες, ΟΤΑ, εταιρίες ενέργειας, μεταφορές, τράπεζες, πάροχοι υγείας, πάροχοι ψηφιακών υπηρεσιών κ.λπ, ενώ προβλέπονται αυστηρές κυρώσεις και πρόστιμα σε περίπτωση μη σχεδιασμού & εφαρμογής των σχετικών μέτρων που τίθενται.
Παράλληλα ορίζει την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ως αρμόδια και εποπτεύουσα αρχή για την Κυβερνοασφάλεια, όπως και για την επιβολή των κυρώσεων που προβλέπονται στις περιπτώσεις μή συμμόρφωσης.
Ο νόμος προβλέπει την υποχρέωση συμμόρφωσης των φορέων που εντάσσονται, με μια σειρά από δράσεις που πρέπει να γίνουν (καταγραφή και ανάλυση υφιστάμενου εξοπλισμού και διαδικασιών του φορέα, εκτίμηση επικινδυνότητας, σχέδιο ασφάλειας για τη συμμόρφωση, εκπαίδευση προσωπικού, υλοποίηση του σχεδίου κλπ), δράσεις που απαιτούν τεχνική εξειδίκευση και τεχνογνωσία, καθώς και συμβουλευτική και εκπαίδευση.
Η ασφάλεια στον κυβερνοχώρο είναι πλέον μια από τις πιο σημαντικές προκλήσεις που αντιμετωπίζουν οι σύγχρονες επιχειρήσεις. Η Ευρωπαϊκή Ένωση, αντιλαμβανόμενη την αυξανόμενη απειλή από τις κυβερνοεπιθέσεις και την ανάγκη για ενισχυμένη προστασία έχει θεσπίσει τη νέα οδηγία NIS2. Αυτή η νομοθεσία έχει σχεδιαστεί για να ενισχύσει το επίπεδο κυβερνοασφάλειας σε όλα τα κράτη μέλη και να προστατεύσει τις επιχειρήσεις από τις αυξανόμενες απειλές στον κυβερνοχώρο.
Η νέα οδηγία NIS2 απαιτεί άμεση συμμόρφωση από όλες τις εταιρείες με πάνω από 50 άτομα προσωπικό ή με ετήσιο τζίρο άνω των 10 εκατομμυρίων ευρώ αλλιώς θα βρεθούν αντιμέτωπες με βαριά πρόστιμα και άλλες κυρώσεις.
Οι εταιρίες και οι οργανισμοί καλούνται να εφαρμόσουν λύσεις που θα επιτρέπουν την ταχεία ανίχνευση και αντιμετώπιση των κυβερνοαπειλών, διασφαλίζοντας ότι οι επιχειρησιακές τους δραστηριότητες δεν θα διαταραχθούν.
Σε ένα πολύπλοκο διεθνές περιβάλλον τα θέματα της κυβερνοασφαλειας είναι πρωταρχικής σημασίας για ολες τις επιχειρήσεις και αναμφίβολα πρέπει να αντιμετωπιστούν με την δέουσα σοβαρότητα .
Περα όμως από την αρχή κυβερνοασφαλειας πολλές μικρές επιχειρήσεις διαμαρτύρονται για έλλειψη τεχνογνωσίας , θέλοντας να προχωρήσουν την διαδικασία της αλλαγής απαρχαιωμένων συστημάτων τους , τα οποία όμως κοστίζουν .
Στις δύσκολες εποχές που περνάμε η κυβέρνηση πρέπει να σταθεί στην πλευρά των επιχειρήσεων με «οικονομική γενναιότητα», ανεξαρτήτως αν είναι εξω από τα κριτήρια που βάζει η οδηγία , αλλιώς οι όποιες αλλαγές γίνουν με το κόστος να το επωμίζονται μόνο οι επιχειρήσεις , οδηγούν αυτές σε μια ακόμα δύσκολη ατραπό.
Το παράδειγμα αλλων Ευρωπαϊκών κρατων που ενσωμάτωσαν την οδηγία και στήριξαν και τις μικρότερες επιχειρήσεις τους δείχνει τον δρόμο και για την Ελλάδα .
