Ο Θωμάς Δομπρίδης, Διευθυντής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), απηύθυνε σαφές μήνυμα στις επιχειρήσεις, ενόψει της επικείμενης εφαρμογής του νέου ρυθμιστικού πλαισίου NIS2.
Κατά τη διάρκεια ενημερωτικής διαδικτυακής εκδήλωσης (Webinar) που διοργάνωσε η TicTac Cyber Security, ο κ. Δομπρίδης επισήμανε την ανάγκη για άμεση συμμόρφωση με τα νέα πρότυπα κυβερνοασφάλειας εντός των καθορισμένων προθεσμιών.
«Όσο πιο γρήγορα υλοποιήσετε τις απαιτήσεις της NIS2, τόσο το καλύτερο», τόνισε χαρακτηριστικά, υπενθυμίζοντας πως η υιοθέτηση των μέτρων συμμόρφωσης πρέπει να έχει ολοκληρωθεί μέχρι τις 18 Οκτωβρίου 2024, ημερομηνία ψήφισης του σχετικού νόμου.
«Όλοι θα πρέπει να βιαστούν να τα εφαρμόσουν τα μέτρα», συνέχισε, δίνοντας έμφαση στον χρονικό περιορισμό που αντιμετωπίζουν πλέον οι υπόχρεοι φορείς.
«Αν τύχει περιστατικό ασφαλείας», συνέχισε ο Διευθυντής, «θα πρέπει να αποδειχθεί ότι τα μέτρα ισχύουν ήδη», επισημαίνοντας τον κίνδυνο για όσους δεν έχουν διασφαλίσει τη συμμόρφωσή τους εγκαίρως.
Η Εθνική Αρχή Κυβερνοασφάλειας τονίζει ότι η περίοδος χάριτος για τις επιχειρήσεις ολοκληρώνεται, ενώ ξεκαθαρίζει ότι η συμμόρφωση με τις απαιτήσεις της NIS2 είναι πλέον άμεση προτεραιότητα για όλους τους υπόχρεους οργανισμούς.
Ο κ. Δομπρίδης γνωστοποίησε ότι ήδη βρίσκεται σε εξέλιξη ο σχεδιασμός του ολοκληρωμένου πλαισίου ελέγχου για τους υπόχρεους της οδηγίας NIS2. Οι έλεγχοι αυτοί θα υλοποιούνται τόσο από προσωπικό της ΕΑΚ, όσο και από συνεργαζόμενες ιδιωτικές εταιρείες.
Στις διαδικασίες θα περιλαμβάνονται επιτόπιοι έλεγχοι, αλλά και απομακρυσμένοι (remote audits), κατά τη διάρκεια των οποίων θα απαιτείται η προσκόμιση σχετικής τεκμηρίωσης που να αποδεικνύει την εφαρμογή όλων των απαραίτητων μέτρων κυβερνοασφάλειας.
Ιδιαίτερη αναφορά έγινε και στη διεξαγωγή απροειδοποίητων Penetration Tests («δοκιμές διείσδυσης»), τα οποία αποτελούν κεντρικό εργαλείο αξιολόγησης της πραγματικής ετοιμότητας και προστασίας των συστημάτων των υπόχρεων φορέων.
Σε ένα από τα βασικά σημεία της τοποθέτησής του, ο κ. Δομπρίδης ξεκαθάρισε πως το διεθνές πρότυπο ISO/IEC 27001 δεν αποτελεί από μόνο του εγγύηση για τη συμμόρφωση με τις απαιτήσεις της NIS2.
Όπως επισήμανε, οι οργανισμοί που εφαρμόζουν το συγκεκριμένο πρότυπο θα πρέπει να προχωρήσουν σε περαιτέρω ενέργειες ώστε να πληρούν τα επιμέρους σημεία που ορίζει η ευρωπαϊκή οδηγία.
Μιλώντας προς τους εκπροσώπους του επιχειρηματικού κόσμου που συμμετείχαν στο Webinar, ο Διευθυντής της ΕΑΚ προέτρεψε: «Μην περιμένετε να δείτε αν είστε υπόχρεοι στη NIS2, πρέπει να εφαρμόσετε όσα περισσότερα μέτρα κυβερνοασφάλειας με σκεπτικό όχι την συμμόρφωση, αλλά πρώτα για να είναι ασφαλής η επιχείρηση σας».
Παράλληλα, συνέστησε οι επιχειρήσεις να απευθύνονται σε καταρτισμένους ειδικούς με τεκμηριωμένη εμπειρία στην εφαρμογή μέτρων κυβερνοασφάλειας, λαμβάνοντας προληπτικά όλα τα απαραίτητα βήματα αντί να περιορίζονται στην τυπική ευθυγράμμιση με το ρυθμιστικό πλαίσιο.
Ακολουθήστε το Business Daily στο Google news
