Eιδική έκδοση για την κυβερνοασφάλεια εξέδωσε στις 9 Οκτωβρίου η Insurance Europe. Η προστασία των Big Data που διαχειρίζονται οι ασφαλιστικοί και αντασφαλιστικοί όμιλοι αποτελεί προτεραιότητα την ώρα που αυξάνεται ο κίνδυνος των cyber attacks.
Στην έκδοση αναφέρεται ο σημαντικός ρόλος που καλούνται να παίξουν στην Ευρωπαϊκή Ένωση οι ασφαλιστικές εταιρείες στο σύγχρονο επιχειρείν, το οποίο απαιτεί εξελιγμένα συστήματα προστασίας του ψηφιακού περιβάλλοντος.
Οι ασφαλιστικές βοηθούν τις επιχειρήσεις να ανταποκριθούν στη συνέχεια των εργασιών τους και να ανακάμψουν από μία κυβερνοεπίθεση (cyber attack). Επίσης αυξάνουν πάνω στο cyber risk, ασκούν συμβουλευτικό ρόλο στους διαμορφωτές της πολιτικής για το cyber risk και αναλαμβάνουν πρωτοβουλίες για τη διαμόρφωση του θεσμικού πλαισίου μέσα στα κράτη μέλη της Ε.Ε.
H τεράστια σημασία του cybersecurity φάνηκε και στο πρόσφατο συνέδριο που διεξήγαγε η KPMG στην Αθήνα και στο οποίο υπήρχε και παρουσία στελεχών της ασφαλιστικής αγοράς. Στο συνέδριο αναφέρθηκε ότι οι επιχειρήσεις στην Ε.Ε. αντιμετωπίζουν τα προβλήματα cyber attack είτε ενεργητικά, αλλάζοντας και ισχυροποιώντας τα πρωτόκολλα ασφαλείας, είτε κάνοντας μεγάλες ασφαλίσεις (cyber insurance) έναντι κυβερνοεπιθέσεων. Μάλιστα, όπως τονίστηκε οι ασφαλίσεις έναντι κυβερνοεπιθέσεων μπορεί να διευκολύνουν τις εταιρείες, αλλά ενθαρρύνουν τους επίδοξους hackers γιατί γνωρίζουν ότι θα πληρωθούν άμεσα τα λύτρα!
Οι 4 κατευθύνσεις για την κυβερνοασφάλεια
Ο υπουργός Ψηφιακής Διακυβέρνησης, Κυριάκος Πιερρακάκης εξέδωσε την απαιτούμενη από το νόμο 4577/2018 υπουργική απόφαση, η οποία θεσπίζει κανόνες για την επίτευξη υψηλού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών, εκπληρώνοντας με αυτό τον τρόπο μια ιδιαίτερα σημαντική υποχρέωση της χώρας απέναντι στην Ευρωπαϊκή Ένωση.
Η υπουργική απόφαση αφορά την έκδοση των βασικών απαιτήσεων ασφαλείας συστημάτων δικτύου και πληροφοριών, της διαδικασίας παροχής πληροφοριών και κοινοποίησης συμβάντων ασφάλειας στις αρμόδιες αρχές, τη μεθοδολογία προσδιορισμού των Φορέων Εκμετάλλευσης Βασικών Υπηρεσιών (Φ.Ε.Β.Υ.) καθώς και τη μεθοδολογία αξιολόγησης και ελέγχου του επιπέδου ασφάλειας των συστημάτων αυτών.
Σκοπός της ενιαίας πολιτικής ασφαλείας είναι μεταξύ άλλων η διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων, συστημάτων και υπηρεσιών έναντι εκούσιων ή ακούσιων απειλών, η ικανοποίηση των νομικών και κανονιστικών απαιτήσεων σχετικών με την ασφάλεια και προστασία δεδομένων και η επιχειρησιακή συνέχεια των βασικών υπηρεσιών του Οργανισμού έναντι περιστατικών κυβερνοεπιθέσεων. Όσον αφορά τις βασικές αρχές ασφαλείας αυτές είναι τρεις: η αναγνώριση, η προστασία και η αντιμετώπιση.
Πότε θεωρείται ότι έχουμε περίπτωση σοβαρής κυβερνοεπίθεσης
Στο δεύτερο μέρος της υπουργικής απόφασης αναφέρονται οι διαδικασίες που ακολουθούνται σε περιπτώσεις συμβάντων ασφαλείας. Αρχικά, δίνεται ο ακριβής προσδιορισμός ενός συμβάντος ως «σοβαρή διατάραξη» για τους Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών. Έτσι, ως σοβαρή διατάραξη θεωρείται ένα συμβάν που υπάγεται σε μία από τις ακόλουθες περιστάσεις:
α) Κάθε συμβάν κατά το οποίο η συνέχεια της υπηρεσίας που παρέχεται από τον φορέα επηρεάζεται για πάνω από 100.000 χρηστοώρες
β) Κάθε συμβάν που επηρεάζει πληθυσμό τουλάχιστον 50.000 χρηστών
γ) Απειλή σε ανθρώπινη ζωή
δ) Το συμβάν έχει προκαλέσει υλικές ζημιές στον ίδιο το φορέα ή σε άλλους φορείς που υπερβαίνουν το 1.000.000 ευρώ
Το τρίτο μέρος, όπως ανέφερε ο κ. Πιερρακάκης, αφορά στη διαδικασία ελέγχου των οργανισμών από την Εθνική Αρχή Κυβερνοασφάλειας και το τέταρτο στις ενδεχόμενες κυρώσεις σε περίπτωση που διαπιστωθεί η μη τήρηση των απαιτούμενων μέτρων ασφαλείας. Οι κυρώσεις αυτές είναι η σύσταση, η επίπληξη και, σε περιπτώσεις μη συμμόρφωσης του οργανισμού, το διοικητικό πρόστιμο.
No comment yet, add your voice below!