TM_415

10 15|12|2023 #415 Δέκα πρακτικά βήματα που μπορούν να ακολουθήσουν οι επι- χειρήσεις, με στόχο την ασφαλή πλοήγησή τους στην ψηφιακή εποχή και την ενίσχυση της ανθεκτικότητάς τους απέναντι σε πιθανούς κινδύνους περιλαμβάνει ο οδηγός τ ου ΣΕΒ για την Κυβερνοασφάλεια που δόθηκε πρόσ φατα στη δ ημοσιότητα. Όπως επισημαίνουν οι συντάκτες του οδηγού, η κυβερνοασφά- λεια είναι εξαιρετικής σημασίας προϋπόθεση για τις επιχειρή- σεις, καθώς η διάρρηξη της ψηφιακής ασφάλειας μιας επιχείρη- σης επηρεάζει τους ανθρώπους της, τη συνέχεια των εργασιών της, τις υποχρεώσεις της απέναντι στις αρχές και το νόμο, τα περιουσιακά στοιχεία της, τη φήμη, ακόμα και το δίκτυο των συνεργατών της. Αναλυτικότερα, ο ΣΕΒ προχωράει σε 10 ερωταπαντήσεις ώστε να βοηθήσει τις επιχειρήσεις να αναβαθμίσουν το επίπεδο ασφαλείας τους. Από πού ξεκινά η προσπάθεια; Πρώτο βήμα είναι ο εντοπισμός των αδύναμων σημείων και η αξιολόγηση των αντοχών της επιχείρησης. Μπορεί να γίνει εσωτερικά ή και με τη βοήθεια εξωτερικών συνεργατών, και αποτελεί τη βάση για το σχέδιο δράσης της επιχείρησης για την κυβερνοασφάλεια. Πού εστιάζουν οι δράσεις κυβερνοασφάλειας; Ένας οδικός χάρτης για την κυβερνοασφάλεια καθοδηγεί ενέρ- γειες για την αναβάθμιση συστημάτων, την κατάρτιση διαδικα- σιών και πρωτοκόλλων για τη διαχείριση περιστατικών κυβερ- νοεπιθέσεων, αλλά και την ευαισθητοποίηση των ανθρώπων της επιχείρησης. Ποιος είναι αρμόδιος για την κυβερνοασφάλεια; Οι ευθύνες και αρμοδιότητες για την κυβερνοασφάλεια κατα- νέμονται στο πλαίσιο ενός μηχανισμού διακυβέρνησης, που ορίζει ποιες διαδικασίες ενεργοποιούνται, ποιοι εμπλέκονται και βάσει ποιων πρωτοκόλλων δρουν σε περιπτώσεις αντιμε- τώπισης περιστατικών και παραβίασης δεδομένων. Πώς προστατεύουμε εξοπλισμό, δεδομένα και συστήματα; Με απλές, αλλά σημαντικές ενέργειες (ασφάλεια κωδικών και emails, ενημερώσεις ασφαλείας, κ.α.), που σκοπό έχουν την πα- ρακολούθηση και θωράκιση των συνδεδεμένων συστημάτων και συσκευών από κακόβουλες απειλές. Πώς προστατεύουμε τους ανθρώπους της επιχείρησης; Με ασκήσεις, σεμινάρια και ενημερώσεις που καλλιεργούν μια κουλτούρα κυβερνοασφάλειας, η οποία ενισχύει την ανθεκτι- κότητα της επιχείρησης και τη συνεχή εγρήγορση των εργαζο- μένων. Πώς συνδέεται η κυβερνοασφάλεια με την επιχειρησιακή συνέχεια; Μια κυβερνοεπίθεση αποτελεί επιχειρησιακό ρίσκο, και ένα ολοκληρωμένο πλάνο επιχειρησιακής συνέχειας προβλέπει σε- νάριο αντίδρασης σε κυβερνοκινδύνους, αλλά και προσδιορίζει προδραστικές ενέργειες για τη γρήγορη ανάκαμψη της επιχεί- ρησης σε περίπτωση πλήγματος. Και αν τελικά η επιχείρηση πέσει θύμα κυβερνοεπίθεσης, πώς ανακάμπτει; Με την ενεργοποίηση του σχεδίου αντιμετώπισης περιστατι- κών, που προβλέπει τρόπους διαχείρισης του περιστατικού, πε- ριορισμού των επιπτώσεών του και ανάκαμψης από αυτό. Πώς βοηθούν την επιχείρηση οι πιστοποιήσεις κυβερνοα- σφάλειας; Η κανονιστική συμμόρφωση με διεθνή και ευρωπαϊκά πρότυπα και πιστοποιήσεις, μεταφράζεται σε συστηματική τήρηση αξι- όπιστων επιπέδων κυβερνοασφάλειας και προστασίας δεδο- μένων, και αντανακλά τη δέσμευση της επιχείρησης σε καλές πρακτικές εταιρικής διακυβέρνησης. Πώς μπορεί να περιοριστεί η ζημιά από μια κυβερνοεπίθεση; Η κυβερνοασφάλιση είναι μια ολοκληρωμένη υπηρεσία για τη διαχείριση και χρηματοδότηση περιστατικών κυβερνοκινδύ- νου. Τα ασφαλιστικά προϊόντα "cyber insurance" προσφέρουν δίχτυ προστασίας για τις οικονομικές ζημιές, μετριάζουν τον κίνδυνο πλήγματος στην εταιρική φήμη, και εξοικειώνουν τις επιχειρήσεις με τη διαχείριση της αυξανόμενης ευθύνης που συνεπάγεται η διαχείριση μεγάλου όγκου δεδομένων πελατών. Μήπως κινδυνεύουν και οι πελάτες και οι προμηθευτές της επιχείρησης; Ναι. Χρειάζονται βήματα κυβερνοπροστασίας κατά μήκος της εφοδιαστικής αλυσίδας και υιοθέτηση εναρμονισμένων πρα- κτικών κυβερνοασφάλειας, ώστε να αποφεύγεται η έκθεση όλων σε κυβερνοκινδύνους. ΣΕΒ Οδηγίες για ισχυρή κυβερνοανθεκτικότητα στις επιχειρήσεις