- 02/09/2022
Ευθύνες και σε άλλα διοικητικά συμβούλια για υποκλοπές δεδομένων- cyber insurance
του Γιάννη Βερμισσώ
Ανοίγει ο κύκλος των επιχειρήσεων που θεωρούνται ότι ανήκουν στις “κρίσιμες ή ευαίσθητες υποδομές” οι οποίες ήδη εντάσσονται στον κανονισμό για την υποχρέωση θέσπισης και τήρησης μέτρων διαχείρισης των ιντερνετικών υποκλοπών (Cyber). Σύντομα, ίσως από το 2023 και οι επιχειρήσεις που είναι περιφερειακοί συνεργάτες μεγαλύτερων εταιρειών υποδομών μεταφορών, υγείας, ψηφιακής οργάνωσης, και άλλων κρίσιμων για την οικονομία, την κοινωνία και το κράτος τομέων εντάσσονται στην υποχρέωση πρόβλεψης για τις υποκλοπές δεδομένων.
Έτσι, ευθύνες για την μη σωστή οργάνωση και η μη αντιμετώπιση των ενδεχόμενων κυβερνοεπιθέσεων θα έχουν και τα διοικητικά τους συμβούλια κάτι το οποίο πρέπει να επικοινωνηθεί και να γίνει γνωστό ώστε να υπάρξει προετοιμασία.
Αυτό επέρχεται με την υιοθέτηση νέας Οδηγίας που συμπληρώνει την υπάρχουσα βάζοντας εκατοντάδες περιφερειακές επιχειρήσεις στην υποχρέωση προβλέψεων για το κυβερνοέγκλημα.
Κάθε εταιρία που ανήκει στις κρίσιμες υποδομές και όλες οι σχετιζόμενες θα πρέπει έχουν δημιουργήσει τις κατάλληλες υποδομές, διαδικασίες και πολιτικές διαχείρισης των κυβερνοκινδύνων.
Η νέα Οδηγία εισάγει και την υποχρέωση αναφοράς περιστατικών σε κεντρικό φορέα. Ακόμα θέτει πλαίσιο και θεσπίζει μηχανισμούς για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος ώστε να υπάρχει σωστή διαχείριση και αντιμετώπιση των κυβερνοεπιθέσεων σε κρίσιμους τομές για την κάθε χώρα.
Με τη νέα οδηγία την “NIS 2” όλες οι μεσαίες και μεγάλες επιχειρήσεις-νομικά πρόσωπα που δραστηριοποιούνται σε τομείς ή παρέχουν υπηρεσίες που καλύπτονται από την οδηγία, εμπίπτουν στο πεδίο εφαρμογής της.
Να αναφερθεί ότι η ασφάλιση cyber insurance θα πρέπει σύμφωνα με τα παγκόσμια δεδομένα να αντιμετωπίζεται από τις εταιρίες σαν μια ουσιαστική και αναγκαία πράξη που απαιτείται για την διασφάλιση της σωστής λειτουργίας της επιχείρησης. Η σωστή διαχείριση του κινδύνου μπορεί να προστατεύσει τις εταιρείες από τις συνέπειες ενός περιστατικού παραβίασης ασφάλειας.
Ακόμα δεν έχει γίνει ευρέως κατανοητό παρά το γεγονός ότι το κυβερνοέγκλημα έχει κάνει πολλές φορές την εμφάνισή του δείχνοντας ότι η ασφάλιση είναι η καλύτερη προστασία.