What happened ?
Δεν ξέρω αν έχει ενημερωθεί η Ελληνική μικρό-μεσαία επιχειρηματική κοινότητα για ένα πολύ σημαντικό νομοσχέδιο που αναμένεται να κατατεθεί προς ψήφιση τις επόμενες ημέρες και πιο συγκεκριμένα το νομοσχέδιο για την κυβερνοασφάλεια
Πρόκειται για μια οδηγία (NIS2) που υποχρεώνει όλες τις επιχειρήσεις να «θωρακιστούν» κατά των κυβερνοεπιθέσεων με στόχο να μειωθεί το κόστος του cybercrime για τις επιχειρήσεις και την οικονομία
Σύμφωνα με αναλυτές, το 2023 το έγκλημα στον κυβερνοχώρο παγκοσμίως ξεπέρασετα 10 τρισεκατομμύρια δολάρια. Ακόμα πιο ανησυχητικό είναι το εύρημα της έρευνας σύμφωνα με το οποία το 50% των επιχειρήσεων δεν έχει τις διαδικασίες ώστε να γνωρίζει τα τρωτά του σημεία και να προστατευτεί επαρκώς.
Ποιοι περιλαμβάνονται στην Οδηγία
Ειδικότερα η Οδηγία NIS2 αφορά τις μικρομεσαίες επιχειρήσεις (έως 250 εργαζομένους με κύκλο εργασιών έως 250 εκατ. ευρώ ή τις μεγάλες επιχειρήσεις που δραστηριοποιούνται σε συγκεκριμένους τομείς (Ενέργειας, Υγείας, Τηλεπικοινωνιών, ICT, Data Centers κλπ.)
Τα πρόστιμα
Σε περιπτώσεις ελλιπών μέτρων κυβερνοασφάλειας το νομοσχέδιο προβλέπει πρόστιμα που φθάνουν έως 10 εκατ. ευρώ ή 2% του τζίρου των επιχειρήσεων (παγκοσμίως)
Οι κυβερνοεπιθέσεις
Διαστάσεις χιονοστιβάδας παίρνουν οι κυβερνοεπιθέσεις και στην Ελλάδα δημιουργώντας κινδύνους σε εταιρείες και δημόσιους φορείς και σε κάποιες περιπτώσεις σημαντικές οικονομικές ζημιές άμεσες και έμμεσες (brand name). Είχαμε πρόσφατη εμπειρία με συνεργάτη μας η εταιρεία του οποίου παρότι έχει χτίσει οικοσύστημα με τις απαραίτητες διαδικασίες και έχει θωρακιστεί τεχνικά με δυνατές τεχνολογίες, εν τούτοις ήταν αρκετή μια παράβλεψη ενός υπαλλήλου της εταιρείας για να προκύψει σοβαρό θέμα data breach. Ακόμα και οι πιο εξελιγμένες τεχνολογίες δεν είναι πάντοτε ικανές να σώσουν την κατάσταση αν το προσωπικό και οι συνεργάτες μιας επιχείρησης δεν έχουν εκπαιδευτεί και δεν είναι «υποψιασμένοι»
Το πρόβλημα είναι σημαντικό και δυστυχώς στην Ελλάδα δεν έχει τύχει ακόμα της απαραίτητης προσοχής από την επιχειρηματική κοινότητα…