Ολοένα και περισσότερο, κυριαρχεί στην ατζέντα των θεμάτων που αφορούν ευρύτερα τον τομέα της ψηφιακής ασφάλειας η εφαρμογή των ευρωπαϊκών οδηγιών NIS2 και DORA, που αναμένεται να επηρεάσουν σημαντικά και συνολικά τον τρόπο λειτουργίας των επιχειρήσεων και των οργανισμών.
Η οδηγία NIS2 – που θα τεθεί σε ισχύ μέχρι Οκτώβριο και στη χώρα μας- αποσκοπεί στην ενίσχυση της κυβερνοασφάλειας σε ευρωπαϊκό επίπεδο, διευρύνοντας το πεδίο εφαρμογής της από τον τομέα των κρίσιμων υποδομών στους τομείς των παροχών ψηφιακών υπηρεσιών και όχι μόνο. Αυτό σημαίνει ότι πλέον πολλές επιχειρήσεις και οργανισμοί που δραστηριοποιούνται στον ψηφιακό τομέα θα υπόκεινται σε αυστηρότερες υποχρεώσεις ασφαλείας. Επιπλέον, η οδηγία προβλέπει τη δημιουργία ενός μηχανισμού συνεργασίας μεταξύ των κρατών μελών και της Ευρωπαϊκής Επιτροπής για την αντιμετώπιση των κυβερνοαπειλών και τη διασφάλιση της ασφάλειας του ψηφιακού χώρου.
Από την άλλη πλευρά, ο κανονισμός για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA: Digital Operational Resilience) καθορίζει ενιαίες απαιτήσεις για την ασφάλεια των συστημάτων δικτύου και πληροφοριών των εταιρειών και οργανισμών που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα, καθώς και των κρίσιμων τρίτων παρόχων υπηρεσιών ΤΠΕ (τεχνολογίες πληροφοριών και επικοινωνιών), όπως πλατφόρμες υπολογιστικού νέφους ή υπηρεσίες ανάλυσης δεδομένων».
Οι εν λόγω οδηγίες και κανονισμοί έχουν σημαντική επίπτωση στις επιχειρήσεις και τους οργανισμούς στην Ευρωπαϊκή Ένωση. Ένας τομέας που επηρεάζεται είναι η ανάγκη για αυξημένη επένδυση σε μέτρα και υποδομές για την ενίσχυση της ψηφιακής ασφάλειας. Οι επιχειρήσεις θα πρέπει δηλαδή να επενδύσουν σε τεχνολογίες ασφαλείας πληροφοριών αλλά και να εκπαιδεύσουν το προσωπικό τους για την πρόληψης και αντιμετώπιση κυβερνοαπειλών και την προστασία των δεδομένων.
Επιπλέον, οι νέες απαιτήσεις για διαφάνεια και ασφάλεια δεδομένων θα επηρεάσουν την τρόπο που λειτουργούν οι επιχειρήσεις σε σχέση με την επεξεργασία και την αποθήκευση δεδομένων. Η συμμόρφωση με τους κανονισμούς αυτούς θα απαιτήσει από τις επιχειρήσεις να αναθεωρήσουν τις πρακτικές τους όσον αφορά την προστασία δεδομένων και τη διαχείριση των πληροφοριών των πελατών τους.
Παρά τις αυξημένες απαιτήσεις, οι οδηγίες NIS2 και DORA θα μπορούσαν να δώσουν στις επιχειρήσεις και τους οργανισμούς ένα ανταγωνιστικό πλεονέκτημα και να ενισχύσει την εμπιστοσύνη των πελατών δημιουργώντας νέες ευκαιρίες για την ανάπτυξη ψηφιακών υπηρεσιών.
Για όλα αυτά τα ζητήματα θα συζητήσουμε μεταξύ πολλών ακόμα θεμάτων στο 14o InfoCom Security στις 10 & 11 Απριλίου στο Ωδείο Αθηνών που για ακόμα μια χρονικά θα αποτελέσει το κορυφαίο ετήσιο event στην Ελλάδα για τον ευρύτερο τομέα της Ασφάλειας Πληροφοριών.
Βλάσης Αμανατίδης