LATEST
Η οδηγία NIS2 επηρεάζει τις υποδομές IT των επιχειρήσεων
Η οδηγία NIS2 εγκρίθηκε από την Ευρωπαϊκή Ένωση τον Δεκέμβριο του 2022 και οι επιμέρους χώρες υποχρεώθηκαν να την εφαρμόσουν έως τις 18 Οκτωβρίου 2024. Στην πράξη, ωστόσο, δεν έχει ακόμη ενσωματωθεί στη νομοθεσία πολλών κρατών μελών της ΕΕ, μεταξύ των οποίων και η Ελλάδα.
Σύμφωνα με την Forscope η νέα νομοθεσία θα καλύψει δεκάδες χιλιάδες επιχειρήσεις σε ολόκληρη την Ευρωπαϊκή Ένωση, επιφέροντας σημαντικές αλλαγές στον τρόπο διαχείρισης της κυβερνοασφάλειας τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα. Η οδηγία NIS2 καλύπτει, μεταξύ άλλων, τη δημόσια διοίκηση, τον τομέα των τροφίμων, τη βιομηχανία και τη διαχείριση αποβλήτων. Η οδηγία διακρίνει δύο τύπους οντοτήτων. Αυτές είναι οι βασικές οντότητες με ένα ευρύτερο φάσμα αρμοδιοτήτων και οι σημαντικές οντότητες, που πρέπει να πληρούν λιγότερες αυστηρές απαιτήσεις, αλλά εξακολουθούν να υπόκεινται στη ρύθμιση
Επίσης, περιλαμβάνονται και άλλες οντότητες που ορίζονται από την Οδηγία NIS2, π.χ. οντότητες δημόσιας διοίκησης, οντότητες που προσδιορίζονται ως «κρίσιμες», πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή υπηρεσιών ηλεκτρονικών επικοινωνιών που είναι διαθέσιμες στο κοινό. Παράλληλα, σε αυτές τις οντότητες περιλαμβάνονται αναγνωρισμένοι πάροχοι υπηρεσιών εμπιστοσύνης (trust services) και μητρώα τομέα ανωτάτου επιπέδου (domain name registries), καθώς και πάροχοι υπηρεσιών DNS, ανεξάρτητα από το μέγεθός τους. Επιπλέον, κάθε κράτος μέλος μπορεί να προσθέσει και άλλες οντότητες, σύμφωνα με τη νομοθεσία του.
Οι επαγγελματίες που ασχολούνται με την ασφάλεια στον κυβερνοχώρο, πρέπει να συνδυάσουν αυτή την οδηγία με την εφαρμογή ενός συστήματος διαχείρισης κυβερνοασφάλειας και οφείλουν να έχουν υπόψη τον βαθμό κινδύνου, τη σοβαρότητα των πιθανών συνεπειών, τον διαθέσιμο προϋπολογισμό και την καταλληλότητα. Όταν μία επιχείρηση επιλέγει ένα δευτερογενές λογισμικό, το οποίο συχνά επιτρέπει εξοικονόμηση έως και 70% σε σχέση με μία αγορά λογισμικού απευθείας από τον κατασκευαστή, υπάρχουν διάφοροι παράγοντες για την ασφάλεια στον κυβερνοχώρο που πρέπει να έχει αξιολογήσει. Ο πιο σημαντικός παράγοντας που πρέπει να λαμβάνεται υπόψη, είναι το να μην έχει λήξει ο κύκλος ζωής του προϊόντος. Αυτό σημαίνει ότι θα πρέπει να χρησιμοποιούνται προϊόντα για τα οποία ο κατασκευαστής εξακολουθεί να παρέχει τις πιο πρόσφατες ενημερώσεις που επηρεάζουν, μεταξύ άλλων, την αναβάθμιση της κυβερνοασφάλειας.
