Τα δυο σημαντικότερα (και, δυστυχώς, χρονίζοντα) προβλήματα του καιρού μας, όσον αφορά στον ολοένα και πιο κρίσιμο χώρο της κυβερνοασφάλειας, ανέδειξε το 1o Cybersecurity Forum, το οποίο πραγματοποιήθηκε την Παρασκευή, 22 Νοεμβρίου, σε κεντρικό ξενοδοχείο της Αθήνας.
Το συνέδριο, που διοργανώθηκε υπό την αιγίδα της Επιτροπής Κεφαλαιαγοράς, εστίασε θέλοντας και μη στο έλλειμμα που υπάρχει τόσο σε ανθρώπους με τις κατάλληλες δεξιότητες, οι οποίοι θα μπορέσουν να αντιμετωπίσουν τις ολοένα αυξανόμενες και διευρυνόμενες ως προς τους στόχους τους κυβερνοαπειλές, όσο και στην κουλτούρα πρόληψης, που δεν υπάρχει (ακόμα, τουλάχιστον) μεταξύ των εργαζομένων σε επιχειρήσεις και οργανισμούς. Αυτή, άλλωστε, ήταν μια από τις κεντρικές επισημάνσεις του υπουργού Ψηφ. Διακυβέρνησης, Δημήτρη Παπαστεργίου, ο οποίος τόνισε στον χαιρετισμό του ότι «ακόμα δεν έχει γίνει κατανοητή η κυβερνοασφάλεια ως οντότητα, ως λειτουργία και ως αναγκαιότητα, ούτε έχει γίνει κατανοητό, πόσο επείγον είναι αυτό που πρέπει να κάνουμε».
Για να προσθέσει στη συνέχεια πως η αντιμετώπιση αυτού του ζέοντος προβλήματος, «δεν είναι κάτι που μπορούμε να κάνουμε μόνοι μας – έχουμε φύγει πλέον από αυτή την εποχή, καθώς χρειάζεται κάτι πιο οριζόντιο και πιο οργανωμένο».
Ο υπουργός έκανε εκτενείς αναφορές στην ψήφιση -αυτή την εβδομάδα- και ενσωμάτωση στην ελληνική νομοθεσία της ευρωπαϊκής οδηγίας NIS2, που επιβάλλει νέο πλαίσιο ασφαλείας σε περίπου 2000 οντότητες’ τη χώρα μας, αλλά και στην Data Governance Act, που ‘παίρνει σειρά’ αμέσως μετά, στις αρχές του 2025.
Οι κυρώσεις ας περιμένουν
Ανάλογη ήταν και η εισήγηση του διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλη Μπλέτσα, ο οποίος έκανε λόγο για μια εξέλιξη – ορόσημο, με οριζόντια και ουσιαστικά μέτρα για την προστασία του κοινωνικού συνόλου, όπως η υποχρέωση αναφοράς περιστατικών που θα μας επιτρέψει να αντιδρούμε εγκαίρως. ‘Όσο για τις επαπειλούμενες κυρώσεις, τόνισε ότι «θα έρθουν αργότερα, ξεκάθαρα!», αφού προηγείται η σύσφιγξη των σχέσεων με όλους.
Στα highlights του πολύωρου συνεδρίου, η αναφορά εκ μέρους της προέδρου της Επιτροπής Κεφαλαιαγοράς, Βασιλικής Λαζαράκου, στον ευρωπαϊκό κανονισμό Ψηφιακής Επιχειρησιακής Ανθεκτικότητας (DORA), ο οποίος θα ισχύσει από τις 17 Ιανουαρίου 2025 και θα αντιμετωπίσει σημαντικά προβλήματα στο χρηματοπιστωτικό οικοσύστημα, η επισήμανση στο πρώτο πάνελ για την ‘Κυβερνοασφάλεια και Ψηφιακή Επιχειρησιακή Ανθεκτικότητα’ ότι “το ταξίδι είναι μεγάλο και ποτέ δεν θα φτάσουμε στον προορισμό, δεν είναι εφικτό”, η περιγραφή της τεράστιας χρησιμότητας της κυβερνοασφάλειας καθότι «ουδείς άτρωτος» πλέον, αλλά και τα case studies για κυβερνοεπιθέσεις μέσω τρίτων μερών, συνήθως στο πλαίσιο αλυσίδων τροφοδοσίας, όπου οι ‘αδύναμοι κρίκοι’ προφανώς πολλαπλασιάζονται συχνά ανεξέλεγκτα.
Τέλος, δεν έλειψαν οι εκκλήσεις για διαμόρφωση του κατάλληλου mindset πρόληψης, με χρεία ολιστικής προσέγγισης από το σύνολο των εργαζομένων σε κάθε οργανισμό, για σεβασμό των συνθηκών βιώσιμης ανάπτυξης, αξιοποίηση των δυνατοτήτων της Τεχνητής Νοημοσύνης και στην κυβερνοασφάλεια αλλά με ανοικτή, διάφανη πρόσβαση σε όλους, καθώς για σοβαρότητα στην αντιμετώπιση κάθε μορφής ρίσκου, με δεδομένο ότι μόνο το ’23, το κόστος των κυβερνοεπιθέσεων παγκοσμίως έφτασε τα 5,5 τρις €.