Στη σύγχρονη ψηφιακή εποχή, όπου οι προκλήσεις σχετικά με τις απειλές στον κυβερνοχώρο ενισχύονται ποσοτικά και εξελίσσονται ποιοτικά, οι όροι κυβερνοασφάλεια και κυβερνο-ανθεκτικότητα συγκλίνουν, αλληλοεπιδρούν και αποτελούν τους δυο βασικούς πυλώνες για την προστασία των οργανισμών.
Η σύνδεση μεταξύ κυβερνοασφάλειας και κυβερνοανθεκτικότητας είναι σήμερα ιδιαίτερα στενή και αμοιβαία ενισχυτική. Για να διατηρηθεί η κυβερνοανθεκτικότητα ενός οργανισμού, η κυβερνοασφάλεια πρέπει να αποτελεί αναπόσπαστο τμήμα της στρατηγικής του. Η προστασία από κυβερνοεπιθέσεις προϋποθέτει την εφαρμογή ασφαλών πρακτικών και τεχνολογικών λύσεων που εξασφαλίζουν την ακεραιότητα και τη διαθεσιμότητα των δεδομένων.
Ταυτόχρονα, οι οργανισμοί πρέπει να αναπτύσσουν σχέδια ανθεκτικότητας που να τους επιτρέπουν να αντιμετωπίσουν και να ανακάμψουν από επιθέσεις με όσο το δυνατόν λιγότερες ανεπιθύμητες συνέπειες. Αυτό περιλαμβάνει τη δημιουργία εφεδρικών συστημάτων, την εκπαίδευση του προσωπικού και την ανάπτυξη σχεδίων ανάκαμψης.
Ο στόχος ενός προγράμματος ανθεκτικότητας στον κυβερνοχώρο είναι να διασφαλίσει την επιχειρηματική συνέχεια, παρά τις προκλήσεις ασφαλείας που εξελίσσονται συνεχώς. Μια καλή στρατηγική σε αυτόν τον τομέα μπορεί να συμβάλλει στη μείωση του αντίκτυπου μιας επίθεσης, διασφαλίζοντας τη συνεχή επιχειρηματική λειτουργία.
Η ανθεκτικότητα στον κυβερνοχώρο συνδυάζει περισσότερες και διαφορετικές μεταξύ τους τεχνολογίες, μέτρα και πρακτικές που παρέχουν πολλαπλά επίπεδα προστασίας και αποκατάστασης από καταστροφές, όπου σε αυτά περιλαμβάνονται μέτρα φυσικής ασφάλειας. Ένας τρόπος για τη βελτιστοποίηση της ανθεκτικότητας στον κυβερνοχώρο είναι η ενθάρρυνση τακτικών αξιολογήσεων κυβερνοασφάλειας για τον εντοπισμό πιθανών τρωτών σημείων και αδυναμιών του οργανισμού. Αυτές οι αξιολογήσεις μπορούν να βοηθήσουν τις εταιρείες να εντοπίσουν τομείς στους οποίους πρέπει να ενισχύσουν την κυβερνοασφάλεια και την ανθεκτικότητά τους. Ένας άλλος τρόπος για τη βελτίωση της ανθεκτικότητας στον κυβερνοχώρο είναι η δημιουργία σχεδίων αντιμετώπισης περιστατικών και η διεξαγωγή τακτικών ασκήσεων για τη δοκιμή αυτών των σχεδίων. Τα σχέδια αντιμετώπισης συμβάντων θα πρέπει να επανεξετάζονται και να ενημερώνονται περιοδικά ενώ σε αντίθεση με την ασφάλεια στον κυβερνοχώρο, η οποία είναι κυρίως ευθύνη των ομάδων πληροφορικής, η ανθεκτικότητα στον κυβερνοχώρο περιλαμβάνει όλους στον οργανισμό.
Σε αυτό το πλαίσιο, αξίζει επίσης να αναφερθούμε και στη νέα ευρωπαϊκή οδηγία CER που προσδιορίζει τους κανόνες για την ενίσχυση της ανθεκτικότητας υποδομών ζωτικής σημασίας αποτυπώνοντας σε μεγάλο βαθμό την κρισιμότητα αυτής της προσέγγισης.
Βλάσης Αμανατίδης