Περίπου 2.000 φορείς από τον δημόσιο και τον ιδιωτικό τομέα θα κληθούν να συμμορφωθούν με τους κανόνες της οδηγίας NIS 2, της πιο πρόσφατης ευρωπαϊκής νομοθεσίας για την κυβερνοασφάλεια, που αναμένεται να εφαρμοστεί το 2025. Υπογράμμισε χθες ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), Μιχάλης Μπλέτσας, ότι οι οργανισμοί που δεν τηρήσουν τις απαιτήσεις της θα αντιμετωπίσουν σοβαρές συνέπειες, συμπεριλαμβανομένων διοικητικών προστίμων και περιορισμών στις άδειες λειτουργίας τους.
Η NIS 2, η οποία ενσωματώνεται στο ελληνικό δίκαιο, προσθέτει μια σειρά υποχρεώσεων για τους οργανισμούς, μεταξύ των οποίων η αναφορά περιστατικών κυβερνοασφάλειας εντός 24 ωρών από την εντοπισμένη απειλή. Η ευθύνη για την κυβερνοασφάλεια μεταφέρεται από τους υπεύθυνους ασφαλείας της πληροφορικής στη διοίκηση των εταιρειών. Σύμφωνα με στελέχη της ΕΑΚ, η αποτελεσματική συνεργασία είναι κρίσιμη, με στόχο τη δημιουργία μιας εθνικής ομάδας απόκρισης περιστατικών που θα προετοιμαστεί μέχρι το 2025.
Η οδηγία αφορά μια ευρεία γκάμα φορέων, περιλαμβάνοντας οργανισμούς που η διακοπή λειτουργίας τους θα είχε σημαντικές επιπτώσεις στην κοινωνία. Στη λίστα εντάσσονται επιχειρήσεις με αριθμό εργαζομένων από 50 έως 250 και ετήσιο κύκλο εργασιών που κυμαίνεται από 10 έως 250 εκατομμύρια ευρώ, σε τομείς όπως η δημόσια διοίκηση, οι υπηρεσίες ΤΠΕ, η διαχείριση αποβλήτων, καθώς και η βιομηχανία τροφίμων και χημικών προϊόντων.
Επιπλέον, οι οργανισμοί θα υποχρεούνται να εφαρμόσουν μέτρα για τη βελτίωση της κυβερνοασφάλειας, συμπεριλαμβανομένων πολιτικών και διαδικασιών για την ανάλυση κινδύνου, τη διαχείριση περιστατικών και τη διασφάλιση της επιχειρησιακής συνέχειας. Θα πρέπει επίσης να διασφαλίσουν ότι η αλυσίδα εφοδιασμού τους είναι ασφαλής και να υιοθετήσουν πρακτικές για την αξιολόγηση της αποτελεσματικότητας των μέτρων που εφαρμόζουν.
Ο Μπλέτσας τόνισε ότι οι κυρώσεις για μη συμμόρφωση θα είναι αυστηρές και ότι η αναφορά περιστατικών είναι ζωτικής σημασίας για την κατανόηση του τοπίου των κυβερνοεπιθέσεων στη χώρα. Οι κυρώσεις ενδέχεται να περιλαμβάνουν πρόστιμα έως 10 εκατομμύρια ευρώ ή ποσοστό 2% του παγκόσμιου κύκλου εργασιών της εταιρείας.
Η νέα αυτή οδηγία στοχεύει στην ενίσχυση των μηχανισμών ελέγχου και στη βελτίωση της συνολικής ασφάλειας της ηλεκτρονικής υποδομής στην Ελλάδα. Στόχος είναι να προστατευτούν τόσο τα δικαιώματα των πολιτών όσο και οι επιχειρήσεις από τις συνεχώς αυξανόμενες απειλές στον κυβερνοχώρο.
Πηγή: newsbeast.gr
