«Θα ξεπεράσουν τα 20 τρισ. δολάρια οι κυβερνοεπιθέσεις το 2025»
Σε μία εποχή που οι κυβερνοαπειλές εξελίσσονται ραγδαία και το νομικό πλαίσιο γίνεται ολοένα και πιο απαιτητικό, οι επιχειρήσεις οφείλουν να συμβαδίζουν με τις συνεχώς αυξανόμενες απαιτήσεις και ευρωπαϊκές οδηγίες προκειμένου να επιτύχουν την ενίσχυση της κυβερνοασφάλειας.
Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, o μη κερδοσκοπικός φορέας που στοχεύει στη δημιουργία ενός πεδίου σκέψης, ανταλλαγής ιδεών και συνεργασίας μεταξύ όλων των εμπλεκομένων μερών, προωθώντας το όραμα μιας κοινωνίας με ασφάλεια στον κυβερνοχώρο, διοργάνωσε εκδήλωση με τίτλο «NIS2,CRA & DORA – Beyond Compliance».
Θεσμικοί, ακαδημαϊκοί και στελέχη της αγοράς μέσα από τις τοποθετήσεις τους ανέλυσαν τους ευρωπαϊκούς κανονισμούς, το το νέο αναδυόμενο τοπίο απειλών που οδηγείται από την AI, ενώ παρουσίασαν αποτελεσματικές πρακτικές αντιμετώπισης διαφόρων περιστατικών.
Μεγάλες οι προκλήσεις που έρχονται
Για τον ρυθμιστικό και το συντονιστικό ρόλο του ENISA μίλησε ο Μιχάλης Μπλέτσας, Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, απευθύνοντας κάλεσμα στις επιχειρήσεις να επενδύσουν προς αυτή την κατεύθυνση καθώς οι προκλήσεις που θα υπάρξουν στο μέλλον είναι μεγάλες. Δεν πρέπει να βλέπουν το cybersecurity ως κόστος, αλλά ως επένδυση, ήταν το κεντρικό μήνυμα.
«Το cybersecurity είναι σαν τα σκουπίδια, κανείς δεν θέλει να ασχοληθεί μαζί τους αλλά, ούτε και να τα βλέπει στην πόρτα του. Η κυβερνοασφάλεια ανεβαίνει στις προτεραιότητες, μπαίνουν αυστηρότερες τεχνικές προδιαγραφές και ανοίγει το πεδίο επίβλεψης. Κάτι τέτοιο επιτρέπει να ομογενοποιηθούν οι απαιτήσεις από χώρα σε χώρα. Έχουμε πολύ δουλειά μπροστά μας το πρώτο σχέδιο των εφαρμοστικών νόμων είναι έτοιμο και η προθεσμία που έχει δοθεί από την Ευρωπαϊκή Ένωση είναι στις 18 Οκτωβρίου».
Στο ίδιο μήκος κύματος και ο Ευάγγελος Ουζούνης, Head of Policy Development Unit, ENISA, ο οποίος αναγνώρισε πως η Ευρώπη είναι ιδιαίτερα παραγωγική την τελευταία πενατετία στο θέμα της κυβερνοασφάλειας, με την χώρα μας να κάνει αργά αλλά σταθερά βήματα προόδου στο συγκεκριμένο κομμάτι.
«Ορισμένοι κλάδοι, όπως για παράδειγμα αυτός των τραπεζών, δίνουν μεγαλύτερη έμφαση και σκοράρουν ψηλότερα συγκριτικά με κάποιους άλλους στο πεδίο του cybersecurity. Υπάρχει μία σχετική εμπειρία σε θέματα αναφοράς συμβάντων. Η Ελλάδα πρέπει να συμμορφωθεί με τους ευρωπαϊκούς κανονισμούς. Η εκτίμηση είναι ότι από τους 80 φορείς θα φτάσουμε τους 2.000, όταν όμως στη Γερμανία ο αριθμός τους ανέρχεται σε 25.000».
Πρόσθεσε πως μόνο δύο χώρες της Ε.Ε. έχουν καταφέρει να περάσουν από τα κοινοβούλια τους την νομοθεσία για το cybersecurity, γεγονός που δείχνει ότι η Ελλάδα δεν είναι ουραγός όπως μας έχει συνηθίσει κατά το παρελθόν.
«Ήδη δημιουργείται πεδίο συνεργασίας μεταξύ των αρχών και ο ENISA λειτουργεί ως γέφυρα επικοινωνίας. Ο πόλεμος στην Ουκρανία έφερε στην επιφάνεια το θέμα συνεργασίας μεταξύ των κρατών μελών. Δημιουργήθηκαν μεν επιτυχημένοι μηχανισμοί, αλλά πρέπει να μονιμοποιηθούν σε ανώτερο επίπεδο. Η κυβερνοασφάλεια βρίσκεται κοντά σε ευαίσθητα θέματα που έχουν να κάνουν με την εθνική κυριαρχία. Ίσως θα ήταν σκόπιμο να δημιουργηθεί μηχανισμός stress test όπως συνέβη και με τις τράπεζες».
