Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Έκθεση του ENISA για το Cyber Insurance
Της Αφροδίτης Μπαλίδου
Η νέα έκθεση του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διερευνά τις προκλήσεις που αντιμετωπίζουν οι Operators of Essential Services (OESs) στην Ε.Ε., όταν επιδιώκουν να αποκτήσουν ασφάλεια στον κυβερνοχώρο. Εστιασμένη στις πιθανές προκλήσεις που αντιμετωπίζουν οι OESs, η έκθεση που πραγματοποιήθηκε διερευνά πτυχές της ασφάλισης στον κυβερνοχώρο (cyber insurance) από την προοπτική ανάπτυξης πολιτικής και προτείνει συστάσεις στους υπεύθυνους χάραξης πολιτικής και στην κοινότητα των OESs.
Σύμφωνα με στοιχεία που συγκεντρώθηκαν μέσω έρευνας που στοχεύει σε 262 OESs σε ολόκληρη την Ε.Ε., τρεις στους τέσσερις δεν έχουν επί του παρόντος ασφαλιστική κάλυψη στον κυβερνοχώρο. Η έρευνα αποκαλύπτει, επίσης, ότι άλλες στρατηγικές μετριασμού του κινδύνου θεωρούνται συχνά πιο ευνοϊκές από τις OESs. Για το 77% των ερωτηθέντων έχει οριστεί μια επίσημη διαδικασία για τον εντοπισμό των κινδύνων στον κυβερνοχώρο. Το υπόλοιπο 23% δεν έχει καμία τέτοια διαδικασία σε εφαρμογή. Από την άλλη πλευρά, το 64% των οργανισμών δηλώνει ότι δεν ποσοτικοποιεί τους κινδύνους στον κυβερνοχώρο. Ωστόσο, όλοι οι συνεισφέροντες που συμμετείχαν στη συνέντευξη δηλώνουν ότι εφαρμόζουν πρακτικές διαχείρισης κινδύνου και μια διαδικασία για τον καθορισμό των ελέγχων.
Συστάσεις προς OESs:
• Παρακολούθηση της προόδου προς την ωριμότητα των πρακτικών διαχείρισης κινδύνων.
• Αύξηση προϋπολογισμού για την εφαρμογή διαδικασιών για τον προσδιορισμό των περιουσιακών στοιχείων, τις βασικές μετρήσεις, τη διεξαγωγή περιοδικών αξιολογήσεων κινδύνου, τον προσδιορισμό των ελέγχων ασφαλείας και την ποσοτικοποίηση των κινδύνων με βάση τις βέλτιστες πρακτικές του κλάδου.
• Ανταλλαγή γνώσεων με άλλους OES.
Ο ENISA έχει αναπτύξει συνέργειες με ενδιαφερόμενους οργανισμούς, όπως η EIOPA (Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων), για να συμμετάσχει σε ενέργειες για την κατανόηση των μηχανισμών και των πιθανών αναγκών του τομέα της κυβερνοασφάλισης σε σχέση με την ασφάλεια στον κυβερνοχώρο και την ανάπτυξη της αγοράς. Αυτές οι συνέργειες υλοποιούνται μέσω του συντονισμού δραστηριοτήτων που αποσκοπούν στην παρακολούθηση των εξελίξεων στην ασφάλιση στον κυβερνοχώρο, στην ανταλλαγή γνώσεων και στη διεπιστημονική συνεργασία. Για να συμπέσει, μάλιστα, με τη δημοσίευση της έκθεσης, ο ENISA χαιρέτισε την επίσκεψη της Petra Hielkema, Προέδρου της EIOPA.