Η κυβερνοασφάλεια η κυβερνοασφάλιση και η οδηγία NIS-2
15/11/2022 07:10
Οι κρίσιμες υποδομές σε όλο τον κόσμο γίνονται καθημερινά στόχος κυβερνοεπιθέσεων και τα ποσά των λύτρων που ζητούνται είναι αρκετά μεγάλα. Πιο πρόσφατα σημειώθηκε μια από τις σημαντικότερες κυβερνοεπιθέσεις εναντίον κρίσιμων υποδομών στην ιστορία, η οποία έκοψε τη ροή καυσίμου σε αγωγούς της εταιρείας Colonial Pipeline. Η συγκεκριμένη εταιρεία μεταφέρει ημερησίως περίπου το ήμισυ των προμηθειών καυσίμου της Ανατολικής Ακτής των ΗΠΑ. Εδώ στην Ελλάδα πρόσφατα είχαμε περιστατικά στην ΔΕΣΦΑ στα ΕΛΤΑ.
Στην προστασία των κρίσιμων υποδομών αναφέρεται και η οδηγία NIS 2, η οποία εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 10/10/2022 και έρχεται να συμπληρώσει την υφιστάμενη NIS 1. Με την νέα οδηγία εκτός από τους βασικούς τομείς όπως της ενέργειας, των μεταφορών, των τραπεζών, της υγείας, των ψηφιακών υποδομών, της δημόσιας διοίκησης και του διαστήματος, θα καλύπτονται και οι λεγόμενοι «σημαντικοί τομείς», όπως οι ταχυδρομικές υπηρεσίες, η διαχείριση αποβλήτων, τα χημικά προϊόντα, τα τρόφιμα, η παραγωγή ιατροτεχνολογικών προϊόντων, τα ηλεκτρονικά είδη, τα μηχανήματα, τα μηχανοκίνητα οχήματα και οι πάροχοι ψηφιακών υπηρεσιών. Όλες οι μεσαίες και μεγάλες επιχειρήσεις σε επιλεγμένους τομείς θα εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας.
Η αναθεωρημένη οδηγία θέτει κανόνες για ένα κανονιστικό πλαίσιο και θεσπίζει μηχανισμούς για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος..
Κάθε εταιρία που ανήκει στους βασικούς τομείς και στους σημαντικούς τομείς όπως αυτοί ορίζονται και όχι μόνο θα πρέπει έχει δημιουργήσει τις κατάλληλες υποδομές, διαδικασίες και πολιτικές διαχείρισης των κυβερνοκινδύνων. Η σωστή διαχείριση του κινδύνου μπορεί να προστατεύσει τις εταιρείες από τις συνέπειες ενός περιστατικού παραβίασης ασφάλειας.
Επειδή 100% ασφάλεια δεν υπάρχει, αυτό που μπορεί να κάνει μια εταιρία για να έχει καλύτερη διαχείριση του κινδύνου είναι να ασφαλιστεί ώστε να μπορεί να διαχειριστεί καλύτερα τις συνέπειες ενός περιστατικού παραβίασης ασφάλειας.
Η ασφάλιση cyber insurance πρέπει να αντιμετωπίζεται από τις εταιρίες σαν μια απαραίτητη υποδομή, η οποία αυξάνει την δυνατότητα τους να διαχειριστούν πιο αποτελεσματικά τους κινδύνους από περιστατικά παραβίασης ασφάλειας. Επίσης βοηθάει στη ομαλή συνέχιση των εργασιών μιας εταιρείας.
Για να έχετε μια καλύτερη εικόνα για τις ασφαλιστικές καλύψεις που προσφέρονται από το Cyber Insurance επισκευφθείτε την βραβευμένη από τα Lloyd's εκπαιδευτική μηχανή www.cyberinsurancequote.gr
Νίκος Γεωργόπουλος
Cyber, Tech, Media, Information Privacy Risks Insurance Advisor