Τουλάχιστον 3 χαρακτήρες
ΕΠΙΧΕΙΡΗΣΕΙΣ

Στο επίκεντρο η διασφάλιση της ανθεκτικότητας των δημοσίων οργανισμών

Στο επίκεντρο η διασφάλιση της ανθεκτικότητας των δημοσίων οργανισμών
ΚΩΝΣΤΑΝΤΙΝΑ ΧΕΛΙΔΩΝΗ
ΚΩΝΣΤΑΝΤΙΝΑ ΧΕΛΙΔΩΝΗ
Το πλαίσιο υπηρεσιών συμμόρφωσης της ευρωπαϊκής οδηγίας NIS2 αλλά και μια ολοκληρωμένη προσέγγιση κυβερνοασφάλειας παρουσιάστηκαν στο workshop που συνδιοργάνωσε η Obrela Security Industries σε συνεργασία με τη Microsoft.

Με την κυβερνοασφάλεια να αποτελεί θεμέλιο για τη δημιουργία ενός ασφαλούς και ανθεκτικού ψηφιακού διασυνδεδεμένου οικοσυστήματος, η Obrela Security Industries και η Microsoft ένωσαν τις δυνάμεις τους σε ένα διαδραστικό workshop που συνδιοργάνωσαν στο κέντρο της Αθήνας με στόχο να ενημερωθούν οι οργανισμοί του Δημοσίου για τη θωράκισή τους απέναντι στις σύγχρονες απειλές, προάγοντας μια ολιστική και διαρκώς εξελισσόμενη στρατηγική ασφάλειας. Η ενσωμάτωση στο Εθνικό Δίκαιο της NIS 2 -που αφορά στην κυβερνοπροστασία όλων των κρίσιμων υποδομών των κρατών-μελών της Ε.Ε.- βρέθηκε στο επίκεντρο των συζητήσεων του διαδραστικού εργαστηρίου. Πρόκειται, άλλωστε, για μια νέα οδηγία που κάνει υποχρεωτική τη λήψη μέτρων κυβερνοασφάλειας, όχι μόνο από τις επιχειρήσεις του ιδιωτικού τομέα αλλά και από τους οργανισμούς του Δημοσίου, ενώ εισάγει και υποχρέωση αναφοράς περιστατικών κυβερνοεπίθεσης στην ΕΑΚ. Το πώς μπορούν να εφαρμόσουν το NIS 2 αποτελεσματικά, ενώ ταυτόχρονα ενισχύουν την κυβερνοανθεκτικότητά τους είχαν την ευκαιρία να δουν στην πράξη τα στελέχη των οργανικών μονάδων του Δημοσίου που έχουν ως αντικείμενο τα πληροφοριακά συστήματα, τα δίκτυα και την ψηφιακή ασφάλεια αυτών. Την ίδια στιγμή, αναλύθηκαν διεξοδικά τα τρέχοντα θεσμικά, εποπτικά και λειτουργικά θέματα του κλάδου, οι νέες προκλήσεις αλλά και ο τομέας της κυβερνοασφάλειας στο σύνολό του, ο οποίος αποτελεί έναν ακόμη κρίσιμο τομέα κανονιστικής συμμόρφωσης, καθώς οι κυβερνοεπιθέσεις και οι απειλές στον κυβερνοχώρο αυξάνονται συνεχώς. Οι παρευρισκόμενοι ενημερώθηκαν με χρήσιμες και εφαρμόσιμες πληροφορίες από κορυφαίους ειδικούς του κλάδου και ανακάλυψαν βέλτιστες πρακτικές για την ασφάλεια στον ψηφιακό μετασχηματισμό. Ενώ, συζήτησαν τους ιδανικούς τρόπους διαχείρισης των νέων κανονισμών, μείωσης των κινδύνων και διασφάλισης της ανθεκτικότητας των δημόσιων οργανισμών.

«Επιτακτική η ανάγκη συμπράξεων Δημοσίου και Ιδιωτικού Τομέα»

Την καθοριστική συμβολή της κυβερνοασφάλειας επισήμανε ο διευθύνων σύμβουλος της Obrela, Γιώργος Πατσής στο καλωσόρισμά του κατά την έναρξη του workshop, με την ανάγκη για πρωτοβουλίες που την ενισχύουν να γίνεται ακόμη πιο επιτακτική, καθώς οργανισμοί, επιχειρήσεις και πολίτες υιοθετούν εκθετικά τις νέες τεχνολογίες. Στην επιτακτική ανάγκη «συμπράξεων δημοσίου και ιδιωτικού τομέα» στον τομέα της κυβερνοασφάλειας αναφέρθηκε ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας κηρύσσοντας την έναρξη του workshop και τονίζοντας ότι η κύρια πρόκληση που αντιμετωπίζει το κράτος αυτή την στιγμή είναι η έλλειψη εξειδικευμένου προσωπικού. Όπως είπε: «Οι προκλήσεις είναι πάρα πολλές. Θα ξεκινήσω με το γεγονός ότι σιγά σιγά το ελληνικό δημόσιο απογυμνώνεται και με αυτή την λίγη τεχνογνωσία που έχει εσωτερικά. Δεδομένης της διευρυμένης εποπτείας που επιβάλλει η NIS 2, η προτεραιοποίηση είναι πολύ σημαντική. Θα πρέπει να ξεπεράσουμε όσο γίνεται πιο γρήγορα το στάδιο των παιδικών ασθενειών που μας ταλαιπωρούν ακόμα στο ελληνικό δημόσιο όσον αφορά την κυβερνοασφάλεια. Επομένως οι ουσιαστικές συμπράξεις δημοσίου ιδιωτικού τομέα στον τομέα της κυβερνοασφάλειας είναι απαραίτητες. Θα πρέπει να δούμε, λοιπόν, πώς θα καλύψουμε σχετικά γρήγορα αυτό το κενό και πώς θα μπορέσουμε να φτάσουμε στο επίπεδο να χρησιμοποιούμε και πιο προηγμένα εργαλεία όπως αυτά που φτιάχνει η Obrela». Επιπλέον, ο Μ. Μπλέτσας εμφανίστηκε ιδιαίτερα αισιόδοξος κατά την ομιλία του για το γεγονός ότι μπορεί η Ελλάδα να διευρύνει το τεχνολογικό της αποτύπωμα, μέσω της κυβερνοασφάλειας, δίνοντας ως παράδειγμα την εξέλιξη της ελληνικής εταιρείας, Obrela. «Δεν ντρέπομαι να πω δημόσια ότι η κυβερνοασφάλεια δεν είναι στις μεγάλες προτεραιότητες γενικότερα του ελληνικού δημοσίου αλλά θα πρέπει να γίνει. Αν κάτι δείχνουν εταιρείες σαν την Obrela είναι ότι έχουμε τη τεχνογνωσία και τις δυνατότητες ώστε σαν χώρα να πρωταγωνιστήσουμε στον συγκεκριμένο τομέα» υπογράμμισε ο ίδιος.

Η NIS 2 αλλάζει τη διαχείριση της κυβερνοασφάλειας

Επιπλέον, στο workshop αναλύθηκαν το πώς η κινδυνοκεντρική προσέγγιση της Obrela που αφορά στη συμμόρφωση μπορεί να βοηθήσει τα στελέχη του Δημοσίου ώστε να απλοποιηθούν οι διαδικασίες συμμόρφωσης και να μειωθεί η πολυπλοκότητα, να ενισχυθεί η κυβερνοανθεκτικότητα με διαχείριση απειλών τόσο για IT όσο και ΟΤ περιβάλλοντα αλλά να ευθυγραμμισθούν οι έλεγχοι ασφαλείας με τις επιχειρησιακές ανάγκες για συνεχή προστασία. Ο αντιπρόεδρος του τμήματος Managed Risk and Controls MRC της Obrela, Νότης Ηλιόπουλος έκανε μια παρουσίαση της νέας οδηγίας στα στελέχη του δημοσίου τονίζοντας ότι: «Σήμερα θα μιλήσουμε για κανονιστική συμμόρφωση», ενώ ανέλυσε τις συνέπειες του NIS 2 στο δημόσιο τομέα και πώς -μετά το πρώτο στάδιο της κατανόησής του- μπορούν να επιτύχουν υψηλά επίπεδα αποτελεσματικότητας και ωριμότητας στη διαχείρισή του.

Ο Ν. Ηλιόπουλος μιλώντας στο Fortune Greece για το workshop, ανέφερε: «Η συνεργασία μας με την Microsoft είναι πολύ σημαντική. Αυτό που θέλουμε είναι να εξηγήσουμε στο Δημόσιο τι σημαίνει η οδηγία NIS 2, καθώς δεν είναι απλά μια κανονιστική συμμόρφωση. Στην ουσία είναι ένα εργαλείο με το οποίο θα υλοποιήσουν αποτελεσματικά και ολιστικά την ασφάλεια των πληροφοριών. Συγκεκριμένα, το NIS 2 είναι: Βρες τους κινδύνους σου με την κυβερνοασφάλεια και διαχειρίσου τους, γράψε πολιτικές και διαδικασίες και εφάρμοσε τα βασικά μέτρα προστασίας για την ασφάλεια των πληροφοριών».

Η Obrela πάει στην επόμενη γενιά αξιολόγησης κινδύνων

Στα εργαλεία που έχει στη φαρέτρα της η Obrela αλλά και στα επόμενα σχέδια της αναφέρθηκε ο Ν. Ηλιόπουλος, επισημαίνοντας ότι: «Έχουμε ήδη μια πλατφόρμα η οποία αυτοματοποιεί πολλά πράγματα, τα οποία πρέπει να κάνεις για την ασφάλεια. Από την αξιολόγηση κινδύνων, αξιολόγηση κινδύνων τρίτων μερών, κανονιστική συμμόρφωση έως τη διαχείριση τεχνικών αδυναμιών, και φυσικά τις συμβουλευτικές υπηρεσίες. Το επόμενο βήμα μας, είναι να ποσοτικοποιήσουμε τον κίνδυνο, και το αμέσως επόμενο είναι σε πραγματικό χρόνο να σου υπολογίζει τον κίνδυνο». Ουσιαστικά, η εταιρεία οδεύει προς την επόμενη γενιά αξιολόγησης κινδύνων, η οποία υιοθετεί την ποσοτική αξιολόγηση κινδύνων κυβερνοασφάλειας και την αξιολόγηση κινδύνων σε πραγματικό χρόνο.

Από την πλευρά του, ο Chief of Strategy της Obrela, Γιώργος Δάγλας θέλοντας να εξηγήσει ποιος είναι ο ρόλος της Obrela στο πλαίσιο της νέας οδηγίας NIS 2, ανέφερε στο «F» ότι: «Ένα πολύ μεγάλο μέρος της συμμόρφωσης με το NIS 2 αφορά στο να μπορείς όταν συμβαίνει κάτι να το αντιλαμβάνεσαι, να το ξέρεις έγκαιρα πριν πάρει διαστάσεις, να ξέρεις πώς θα το αντιμετωπίσεις και να είσαι σε θέση να κάνεις τις ενέργειες αυτές. Επόμενο βήμα είναι η βελτίωση ώστε να φτάσουμε στο τελικό αποτέλεσμα που είναι το να μη ξαναγίνει στη πορεία κάποιο αντίστοιχο γεγονός. Όλο αυτό που σας περιγράφω μπορούμε εμείς να το κάνουμε για λογαριασμό των διαφόρων φορέων».

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:

TAGS