Η οδηγία NIS 2 που εγκρίθηκε το 2022, αναθεωρεί την αρχική οδηγία NIS του 2016, με στόχο την ενίσχυση της κυβερνοασφάλειας στις χώρες της ΕΕ. Αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής και προάγει μια συνεκτική προσέγγιση για την κυβερνοασφάλεια σε όλη την Ευρώπη.
Περισσότεροι από 2.000 οργανισμοί θα καλούνται να συμμορφωθούν με νέες υποχρεώσεις, όπως αναφέρει ο Μπλέτσας. Αυτή η υποχρέωση αναφοράς περιστατικών απαιτεί από τις επιχειρήσεις να ενημερώνουν για κρούσματα εντός 24 ωρών. Η ευθύνη για την ασφάλεια πλέον μεταφέρεται στα υψηλότερα διοικητικά κλιμάκια. «Μέχρι τώρα την ευθύνη είχαν οι υπεύθυνοι ασφαλείας. Τώρα η ευθύνη ανήκει στη διοίκηση», επισημαίνει.
Το νομοσχέδιο βρίσκεται σε φάση δημόσιας διαβούλευσης και αναμένεται να ψηφιστεί μέχρι το τέλος του έτους. Ωστόσο, χρειάζεται χρόνος για να διαμορφωθούν οι προδιαγραφές των συστημάτων κυβερνοασφάλειας, που θα διαφέρουν ανάλογα με τις ιδιαιτερότητες των κλάδων. Οι οργανισμοί που θα επηρεαστούν περιλαμβάνουν εκείνους που απασχολούν από 50 έως 250 εργαζομένους και έχουν συγκεκριμένα κριτήρια κύκλου εργασιών.
Αν οι οργανισμοί δεν συμμορφωθούν με τις νέες ρυθμίσεις, ενδέχεται να αντιμετωπίσουν κυρώσεις, όπως διοικητικά πρόστιμα που μπορούν να φθάσουν μέχρι 10 εκατ. ευρώ ή το 2% του παγκόσμιου κύκλου εργασιών τους. Τα μέτρα που πρέπει να υιοθετήσουν περιλαμβάνουν πολιτικές ανάλυσης κινδύνου, διαχείριση περιστατικών, και ασφάλεια στην αλυσίδα εφοδιασμού.
«Η κυβερνοασφάλεια είναι ομαδικό σπορ και απαιτεί τη συμμετοχή όλων των φορέων», υπογράμμισε ο Μπλέτσας, τονίζοντας τη σημασία της συνεργασίας με στρατηγικούς εταίρους για τη δημιουργία μιας εθνικής ομάδας απόκρισης σε περιστατικά που αναμένεται να είναι έτοιμη το 2025.
Πηγή: newsbomb.gr