Cybersecurity: Από επιχειρησιακή πολυτέλεια, γίνεται επιχειρησιακή ανάγκη
Αυξάνεται γεωμετρικά η ανάκαμψη για ψηφιακή προστασία και ασφάλεια (Cybersecurity) για τις επιχειρήσεις στην Ελλάδα, είναι η ουσία της ημερίδας που διεξήχθη στην Αθήνα σήμερα, Παρασκευή 22 Νοεμβρίου. Εκτός, όμως, από το τεχνολογικό σκέλος της προστασίας, υπάρχει η ανάγκη για νομοθετική κάλυψη όλων των νέων εξελίξεων προκειμένου να υπάρχει και νομοθετική προστασία απέναντι στις διάφορες επιθέσεις που πληθαίνουν. Ταυτόχρονα, μετεξελίσσεται και ο κλάδος των ασφάλισης έναντι των cyber attacks στις επιχειρήσεις.
Το 1ο Cyber Security Forum έχει στόχο να λειτουργήσει ως ένας καταλύτης για την ανάδειξη της σημασίας της συνεργασίας και της καινοτομίας στην κυβερνοασφάλεια, παρέχοντας πλατφόρμα για ανταλλαγή εμπειριών και βέλτιστων πρακτικών σε ένα ευρωπαϊκό και εθνικό πλαίσιο. Οι συμμετέχοντες καλούνται να παρακολουθήσουν και να συμβάλλουν σε αυτόν τον διάλογο, βοηθώντας στη διαμόρφωση μιας ισχυρής και ασφαλούς ψηφιακής πραγματικότητας για τις επιχειρήσεις και τις κρίσιμες υποδομές της χώρας μας.
Η θεματολογία του Φόρουμ έχει διαμορφωθεί με βάση τις σύγχρονες προκλήσεις και τα πιεστικά ζητήματα που απασχολούν τις επιχειρήσεις και τις κρίσιμες υποδομές στην Ελλάδα και την Ευρώπη. Από τη διαχείριση περιστατικών κυβερνοασφάλειας μέχρι την ανάλυση της επιρροής της τεχνητής νοημοσύνης στον κυβερνοχώρο, οι συζητήσεις θα επικεντρωθούν στην καταγραφή πραγματικών εμπειριών και βέλτιστων πρακτικών για την αντιμετώπιση επιθέσεων. Η ανάγκη για ένα ισχυρό νομικό πλαίσιο που θα καθορίζει ευθύνες και υποχρεώσεις στον τομέα της κυβερνοασφάλειας, καθώς και οι νέες νομοθετικές απαιτήσεις της ΕΕ, θα βρεθούν επίσης στο επίκεντρο των συζητήσεων
Η Ψηφιακή Επιχειρηματική Ανθεκτικότητα (DORA )
Η Πρόεδρος της Επιτροπής Κεφαλαιαγοράς Βασιλική Λαζαράκου κατά την έναρξη του Συνεδρίου αναφέρθηκε στον ευρωπαϊκό κανονισμό για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), ο οποίος έρχεται να αντιμετωπίσει ένα σημαντικό πρόβλημα στο χρηματοπιστωτικό οικοσύστημα της ΕΕ, και του πώς μπορεί να παραμείνει ανθεκτικός κατά τη διάρκεια επιχειρησιακών διαταραχών. Σημείωσε ότι η έναρξη εφαρμογής του Κανονισμού DORA στις 17 Ιανουαρίου 2025 έρχεται να διαμορφώσει ένα ενιαίο κανονιστικό πλαίσιο για την ψηφιακή επιχειρησιακή ανθεκτικότητα υποστηρίζοντας έτσι τις επιχειρήσεις ώστε να αξιοποιήσουν τις ευκαιρίες του ψηφιακού μετασχηματισμού αλλά και να διαχειριστούν αποτελεσματικά τους κινδύνους που προκύπτουν.
Ο νέος κανονισμός θα αρχίσει να εφαρμόζεται από τις 17 Ιανουαρίου του 2025 εστιάζοντας στους τομείς που αφορούν στις χρηματοοικονομικές οντότητες και τους παρόχους υπηρεσιών Τεχνολογίας Πληροφορικής και επικοινωνιών (ICT-ΤΠΕ), προκειμένου να συμμορφωθούν με τις νέες υποχρεώσεις, στο πλαίσιο διαχείρισης κινδύνου ΤΠΕ, την τήρηση αρχείων, την αναφορά περιστατικών και τις συμβάσεις που υπογράφουν με τους παρόχους υπηρεσιών ΤΠΕ.
Σύμφωνα με τον κα Β. Λαζαράκου "ο DORA δεν πρέπει να εκλαμβάνεται μόνο ως μια επιπρόσθετη δαπάνη συμμόρφωσης που επηρεάζει αρνητικά τον ισολογισμό μιας επιχείρησης, αλλά μάλλον περισσότερο ως αναπτυξιακό εργαλείο που στηρίζει την αξιοπιστία των παρεχόμενων χρηματοοικονομικών υπηρεσιών δημιουργώντας παράλληλα προστιθέμενη αξία για τις επιχειρήσεις". Επεσήμανε επίσης ότι "η ταχύτητα με την οποία εφαρμόζονται οι τεχνολογικοί νεωτερισμοί στον χρηματοοικονομικό χώρο επιβάλει τη συμμετοχή όλων των εμπλεκόμενων φορέων ώστε να επιτευχθεί η χρήσιμη ισορροπία ανάμεσα στην καινοτομία και την κανονιστική συμμόρφωση για μια επιχειρησιακά ανθεκτική χρηματοοικονομική βιομηχανία".
Ο DORA είναι η κύρια νομοθεσία του χρηματοοικονομικού τομέα της ΕΕ, η οποία εναρμονίζει τους κανόνες ψηφιακής επιχειρησιακής ανθεκτικότητας. Από ένα σύνολο υποχρεώσεων διασκορπισμένων σε διάφορες νομοθεσίες οι ρυθμίσεις τώρα συγκεντρώνονται συντεταγμένα σε ένα νομοθετικό πλαίσιο. Ο DORA τέθηκε σε εφαρμογή το 2023 και θα ισχύσει από την 17η Ιανουαρίου 2025. Βρισκόμαστε πολύ κοντά στην ημερομηνία εφαρμογής έχοντας αρκετά που πρέπει να ολοκληρωθούν ως προς την εφαρμογή του.
Οι ομιλητές
Ομιλητές, όπως ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, η πρόεδρος της Ελληνικής Επιτροπής Κεφαλαιαγοράς, Βασιλική Λαζαράκου και ο διοικητής Εθνικής Αρχής Κυβερνοασφάλειας, και διευθυντής Πληροφορικής στο Media Lab του ΜΙΤ, Μιχαήλ Μπλέτσας, μαζί με άλλους εξέχοντες εκπροσώπους από την Ελλάδα και την Ευρώπη, θα συνεισφέρουν στη διαμόρφωση μιας πολυεπίπεδης προσέγγισης για την κυβερνοασφάλεια. Στην ομάδα των διακεκριμένων ομιλητών συμπεριλαμβάνονται, επίσης, ο Στέφανος Γκρίτζαλης, καθηγητής Ασφάλειας Πληροφοριακών και Επικοινωνιακών Συστημάτων στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και μέλος του ΔΣ της Αρχής Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), ο Σταύρος Παπαγιαννόπουλος, CEO της EXL Consulting, o Λευτέρης Τζελέπης, CISO της Viohalco, ο Γιώργος Σπανουδάκης, διευθύνων σύμβουλος Sphynx Technology Solutions, ο Πέτρος Θεοδωράκης, επικεφαλής Risk, Resilience και Security, ο Δημοσθένης Οικονόμου, Επικεφαλής της μονάδας Capacity Building της ENISA
Στις εργασίες του φόρουμ συμμετέχουν, επίσης, εκπρόσωποι από κορυφαίους ευρωπαϊκούς οργανισμούς, όπως ο Carlo Comporti, Επίτροπος της ConSob, η Karen Dortea Abelskov, αναπληρώτρια γενική διευθύντρια της Finanstilsynet Δανίας και μέλος του ΔΣ της ESMA, η Lyndsey Bauer, Partner και Cyber Product Leader της Paragon International από το Ηνωμένο Βασίλειο. Ο Theo Sbarounis, διευθυντής Πωλήσεων Εξειδικευμένων Υπηρεσιών και Πληροφοριών για Απειλές στην CrowdStrike, θα συμβάλει με πρακτικές στρατηγικές αντιμετώπισης περιστατικών ασφάλειας και καινοτόμες λύσεις για την ενίσχυση της επιχειρησιακής ανθεκτικότητας.
Σχόλια