Μελέτη για τις προκλήσεις συμμόρφωσης που αντιμετωπίζουν οι ελληνικές επιχειρήσεις σε ένα κατακερματισμένο κανονιστικό τοπίο για θέματα κυβερνοασφάλειας, εκπόνησαν η ΕΥ Ελλάδος και η Microsoft.
Η εκθετική εξέλιξη της ψηφιακής τεχνολογίας, πέρα από επιχειρηματικά οφέλη, έχει παράλληλα αυξήσει και τον βαθμό πολυπλοκότητας του κυβερνοεγκλήματος, δημιουργώντας επιπλέον κόστη για τη διαχείριση των κινδύνων από τις επιχειρήσεις. Την ίδια στιγμή, η ψηφιοποίηση διαμορφώνει ένα δυναμικά μεταβαλλόμενο, αλλά και κατακερματισμένο κανονιστικό περιβάλλον, με το οποίο οι οργανισμοί καλούνται να συμμορφωθούν.
Νέα μελέτη της ΕΥ Ελλάδος και της Microsoft εξετάζει, για πρώτη φορά, τις προκλήσεις συμμόρφωσης που σχετίζονται με το ισχύον νομοθετικό και κανονιστικό τοπίο της κυβερνοασφάλειας στην Ελλάδα, με στόχο να στηρίξει τις ελληνικές επιχειρήσεις στην προσπάθειά τους να διασφαλίσουν τη συμμόρφωση με την πληθώρα των ρυθμιστικών απαιτήσεων και, παράλληλα, να προσαρμοστούν με επιτυχία σε ένα διαρκώς μεταβαλλόμενο ψηφιακό περιβάλλον.
Μπροστά σε ένα πολύπλοκο κανονιστικό περιβάλλον
Η αυξανόμενη σημασία της ασφάλειας στον κυβερνοχώρο έχει οδηγήσει τις κυβερνήσεις αλλά και υπερεθνικούς οργανισμούς, όπως η Ευρωπαϊκή Ένωση, να θεσπίσουν εξειδικευμένους κανονισμούς και νόμους, οι οποίοι καθιστούν τη συμμόρφωση και τη συστηματική παρακολούθηση των υποχρεώσεων των επιχειρήσεων εξαιρετικά περίπλοκες.
Η μελέτη επιχειρεί, για πρώτη φορά στην ελληνική αγορά, μία σφαιρική ανάλυση του ισχύοντος εθνικού και ευρωπαϊκού νομοθετικού και κανονιστικού τοπίου κυβερνοασφάλειας. Παρουσιάζονται αναλυτικά ευρωπαϊκές Οδηγίες, όπως οι NIS, NIS II και CERD, καθώς και οι κυριότερες νομοθετικές πράξεις για την κυβερνοασφάλεια στην Ελλάδα (Ν. 4577/2018, Ν. 4961/2022), το πεδίο εφαρμογής τους και τα επόμενα βήματα για τη συμμόρφωση των ελληνικών επιχειρήσεων με αυτά.
Ακολουθώντας τις εξελίξεις στην Ε.Ε., η Ελλάδα έχει υιοθετήσει την Εθνική Στρατηγική Κυβερνοασφάλειας (2020-2025) και έχει λάβει ενεργά μέτρα για την αναβάθμιση του επιπέδου ασφάλειας των πληροφοριών στη χώρα. Πιο συγκεκριμένα, η Εθνική Στρατηγική παρέχει ένα σαφές σχέδιο δράσης για την Εθνική Αρχή Κυβερνοασφάλειας και υπογραμμίζει τη σταδιακή πρόοδο της ικανότητας των ελληνικών δημόσιων φορέων να εφαρμόζουν συνεκτικές πολιτικές στον τομέα της διακυβέρνησης της κυβερνοασφάλειας, να επιβάλλουν κανονισμούς και να ασκούν εποπτεία στον ιδιωτικό τομέα.
Στο πλαίσιο της Στρατηγικής κυβερνοασφάλειας της Ε.E., η Ευρωπαϊκή Ένωση έχει ήδη θεσπίσει την Πράξη για την κυβερνοασφάλεια και την κλαδική Πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα (DORA) για τον χρηματοπιστωτικό τομέα, οι οποίες έχουν άμεση εφαρμογή στην Ελλάδα.
Ειδικότερα, το συνολικό νομικό και κανονιστικό τοπίο στοχεύει στην ενίσχυση της ανθεκτικότητας των οργανισμών ενάντια σε απειλές στον κυβερνοχώρο, σε όλους τους τομείς και κλάδους, και στη μείωση του συνολικού κινδύνου κυβερνοασφάλειας.
Παρόλα αυτά, η διαχειριστική προσπάθεια που απαιτείται από πλευράς επιχειρήσεων, προκειμένου να διασφαλίσουν τη συμμόρφωσή τους με τις διευρυνόμενες απαιτήσεις, συμπεριλαμβανομένων του χρόνου και του κόστους, αλλά και των συνολικών δεξιοτήτων, της ανάπτυξης ταλέντων και της εκπαίδευσης, δημιουργεί επιπλέον δυσκολίες.
Αυξημένος βαθμός ψηφιοποίησης, αυξημένες προκλήσεις συμμόρφωσης
Ως αποτέλεσμα της νομοθεσίας και των κανονισμών για την κυβερνοασφάλεια, οι ελληνικές επιχειρήσεις φαίνεται να αντιμετωπίζουν διάφορες προκλήσεις συμμόρφωσης. Στο πλαίσιο της μελέτης, διεξήχθη και έρευνα σε δείγμα επαγγελματιών κυβερνοασφάλειας από μεγάλες ελληνικές επιχειρήσεις, που δραστηριοποιούνται σε διάφορους κλάδους της οικονομίας, όπως ο χρηματοπιστωτικός, η ενέργεια, οι τηλεπικοινωνίες, αλλά και ο δημόσιος τομέας.
Οι κύριες πηγές από τις οποίες ανακύπτουν μερικές από αυτές τις προκλήσεις συμμόρφωσης, είναι οι παρακάτω:
- Ο κατακερματισμός του κανονιστικού και νομοθετικού τοπίου
- Οργανωτικά και διοικητικά ζητήματα
- Η διαχείριση συμμόρφωσης τρίτων μερών
- Η διαθεσιμότητα ταλέντων και δεξιοτήτων για την αποτελεσματική διαχείριση της συμμόρφωσης με τους κανονισμούς για την κυβερνοασφάλεια
