Ροή
Με στόχο να αναδείξει το κρίσιμο θέμα της κυβερνοασφάλειας για τις επιχειρήσεις, με εστίαση στις προκλήσεις και τις αλλαγές που επιφέρει η Ευρωπαϊκή Οδηγία NIS 2 καθώς και στη σημασία τους για τα μέλη των ΔΣ, το NED Club, με τη συμμετοχή της PwC, διοργάνωσε εκδήλωση, με θέμα: «Κυβερνοασφάλεια και Ευρωπαϊκή Οδηγία ΝΙS 2-Νέες Προκλήσεις και Κανονιστικά Πλαίσια», στην οποία παρέστη και τοποθετήθηκε ο Υπουργός Ψηφιακής Διακυβέρνησης κ. Δημήτρης Παπαστεργίου. Μιλώντας στην εκδήλωση, που πραγματοποιήθηκε, στα γραφεία του ΣΕΒ, (τη Μ. Δευτέρα 29 Απριλίου), ο κ. Παπαστεργίου, ανέφερε ότι σε ένα περιβάλλον γεμάτο προκλήσεις, ο τομέας της Κυβερνοασφάλειας είναι υψίστης σημασίας, ώστε το ψηφιακό άλμα της χώρας μας να είναι ασφαλές. Η ανάπτυξη και εφαρμογή μιας επικαιροποιημένης Εθνικής Στρατηγικής Κυβερνοασφάλειας, αποτελεί κυβερνητική προτεραιότητα. «Ως Υπουργείο Ψηφιακής Διακυβέρνησης θεσμοθετήσαμε τη νέα Αρχή και ο νέος Διοικητής, Μιχάλης Μπλέτσας, έχει ήδη αναλάβει να επισπεύσει τη στελέχωσή της. Μέχρι τον Οκτώβριο, όποτε θα τεθεί σε εφαρμογή η ευρωπαϊκή Οδηγία NIS 2, η Αρχή θα είναι έτοιμη να διαχειριστεί τις αυξημένες αρμοδιότητες εποπτείας, που η Οδηγία προβλέπει με την αύξηση των εποπτευόμενων φορέων από 70 σε 2.000».
Παραλαμβάνοντας τη σκυτάλη ο κ. Ιωάννης Αλεξάκης, Διευθυντής Στρατηγικού Σχεδιασμού Κυβερνοασφάλειας, Εθνική Αρχή Κυβερνοασφάλειας | Υπουργείο Ψηφιακής Διακυβέρνησης, τόνισε ότι η νέα Οδηγία NIS 2, επανακαθορίζει το ρόλο της Πολιτείας και των επιχειρήσεων στην κυβερνοασφάλεια, καθώς αποτελεί μια συλλογική προσπάθεια και όχι καθήκον μίας μόνο Αρχής ή ενός μόνο Υπουργείου. Στο σύγχρονο, διασυνδεδεμένο ψηφιακό περιβάλλον ο ρόλος των επιχειρήσεων είναι καθοριστικός, καθώς μετέχουμε όλοι στο ίδιο «οικοσύστημα» κυβερνοασφάλειας, με διακριτές ευθύνες και υποχρεώσεις, αλλά και κοινά οφέλη. Η ανάπτυξη μιας ισχυρής εθνικής κοινότητας κυβερνοασφάλειας είναι μια συλλογική προσπάθεια και προϋποθέτει σχέσεις εμπιστοσύνης, ανταλλαγή τεχνογνωσίας, πόρων και πληροφοριών μεταξύ μας.
Η κα Νατάσα Στάμου, Αντιπρόεδρος της Επιτροπής Κεφαλαιαγοράς, αναφέρθηκε ιδιαίτερα στον χρηματοπιστωτικό τομέα επισημαίνοντας ότι «η μεγάλη εξάρτηση του χρηματοπιστωτικού τομέα από την τεχνολογία σε ένα διασυνδεδεμένο και αλληλεξαρτώμενο περιβάλλον, αυξάνει τους κινδύνους για την τεχνολογική ασφάλεια, τη φήμη των αγορών και την εμπιστοσύνη σε αυτές. Σε αυτό το εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο, η ανθεκτικότητα του χρηματοπιστωτικού συστήματος βασίζεται στην οικοδόμηση ισχυρών σχεδίων αντιμετώπισης συμβάντων, στην προνοητικότητα, στην προσαρμοστικότητα και στην προώθηση κουλτούρας κυβερνοασφάλειας».
Καλωσορίζοντας τους συμμετέχοντες, εκ μέρους του Προέδρου της Εκτελεστικής Επιτροπής του ΣΕΒ, ο κ. Μιχάλης Μητσόπουλος Διευθυντής Τομέα Επιχειρηματικού Περιβάλλοντος και Ρυθμιστικών Πολιτικών του Συνδέσμου, αφού συνεχάρη το NED Club για την επιλογή του συγκεκριμένου, σημαντικού και επίκαιρου, θέματος, σημείωσε ότι βρισκόμαστε σε μια εποχή στην οποία οι Διοικήσεις των επιχειρήσεων πρέπει να αξιολογούν με μεγάλη επιμέλεια ρίσκα που υφίστανται διαχρονικά, αλλά και να αξιολογούν και να αντιμετωπίζουν νέα ρίσκα. «Σήμερα, τόνισε ο κ. Μητσόπουλος, το θέμα της κυβερνοασφάλειας βρίσκεται στην κορυφή των θεμάτων για τα οποία χρειάζονται ενημέρωση τα μέλη των διοικητικών συμβουλίων, ώστε να μπορέσουν οι επιχειρήσεις να αναπτύξουν τις κατάλληλες στρατηγικές και πολιτικές διαχείρισης των σχετικών κινδύνων».
Από την πλευρά της η κα Δήμητρα Ξηντάρα, Cyber Security and Privacy Senior Manager στην PwC Ελλάδας μιλώντας στην εκδήλωση υπογράμμισε την αύξηση των επιθέσεων με στόχο την υποκλοπή πληροφοριών και την αποτροπή παροχής υπηρεσιών των οργανισμών, δημιουργώντας στην Ευρωπαϊκή Ένωση την ανάγκη προφύλαξης των κρίσιμων υποδομών της διασφαλίζοντας παράλληλα την ύπαρξη μιας δίκαιης, ελεύθερης αγοράς. Την ίδια στιγμή, η κα Ξηντάρα σημείωσε ότι η Οδηγία NIS έθεσε τις πρώτες κατευθύνσεις, ωστόσο οι διαφορετικές απαιτήσεις που υπήρξαν μεταξύ των κρατών μελών και οι αποκλίσεις των φορέων που υπάγονταν σε αυτή προκάλεσαν ανισορροπία στην ΕΕ λόγω των ηπιότερων απαιτήσεων κάποιων εξ αυτών. Ως εκ τούτου, τα κράτη μέλη καλούνται μέχρι τις 17 Οκτωβρίου 2024 να εναρμονιστούν με τη νέα Οδηγία NIS 2, η οποία αυστηροποιεί τα μέτρα προστασίας, αυξάνει το πεδίο εφαρμογής, θέτει υψηλά πρόστιμα και ορίζει ευθύνες στις Διοικήσεις των Οργανισμών. Βάσει της νέας αυτής οδηγίας, τα διευθυντικά στελέχη οφείλουν να διαθέτουν επαρκείς γνώσεις στα θέματα κυβερνοασφάλειας προκειμένου να εγκρίνουν τα μέτρα και να επιβλέπουν τη εφαρμογή τους, ενώ παράλληλα τυχόν αμέλειά τους δύναται να οδηγήσει ακόμα και σε προσωρινή απαγόρευση της άσκησης των διευθυντικών τους καθηκόντων.
Ο κ. Γιώργος Μπάκος, μέλος του NED Club παρουσίασε στους συμμετέχοντες το εγχειρίδιο και την εργαλειοθήκη της ecoDa για μέλη του διοικητικού συμβουλίου, ενώ συντόνισε τη συζήτηση- πάνελ με τους εκπροσώπους από την Εθνική Αρχή Κυβερνοασφάλειας και την PwC. Όπως σημείωσε, η εκδήλωση προώθησε την καλύτερη κατανόηση και εφαρμογή στρατηγικών προστασίας, με στόχο την ενίσχυση της ικανότητας των μελών ΔΣ να καθοδηγήσουν τις Διοικήσεις των εταιρειών στην αντιμετώπιση των απειλών του κυβερνοχώρου.
Μιλώντας στην εκδήλωση η πρόεδρος του NED Club κα Λήδα Κοντογιάννη, αφού ευχαρίστησε όλους τους συμμετέχοντες για την παρουσία τους, στάθηκε σε τρία βασικά σημεία που αφορούν στα μέλη του διοικητικού συμβουλίου, όπως:
Πρώτον, η κυβερνοασφάλεια είναι στρατηγικός λειτουργικός κίνδυνος και όχι μόνο κίνδυνος των πληροφοριακών συστημάτων.
Δεύτερον, η κυβερνοασφάλεια επιφέρει νομικές υποχρεώσεις και υποχρεώσεις δημοσιοποίησης προς τις αρχές. Σήμερα η δημοσιοποίηση προς το ευρύτερο κοινό αποτελεί ένα αρκετά δύσκολο σημείο ως προς την αντιμετώπισή του, καθώς θα πρέπει να βρεθεί η χρυσή τομή μεταξύ μη δημοσιοποίησης ευαίσθητων πληροφοριών και ικανοποίησης των οίκων αξιολόγησης ESG. Στις διάφορες αξιολογήσεις ESG που συμμετέχουν οι εταιρείες, έχουν προστεθεί θέματα και ζητούνται στοιχεία που αφορούν την κυβερνοασφάλεια και την ασφάλεια των πληροφοριών.
Τρίτον, τα διοικητικά συμβούλια θα πρέπει να έχουν επαρκή πρόσβαση σε ειδικούς και να συζητούν τακτικά -αφιερώνοντας επαρκή χρόνο στις συνεδριάσεις τους θέματα, όπως η αναγνώριση και ο προσδιορισμός της οικονομικής επίπτωσης των κυβερνοκινδύνων, ποιοι είναι αποδεκτοί κ.ο.κ.. Αποτελεί ευθύνη του ΔΣ να έχει θεσπίσει και να εφαρμόζει η Διοίκηση ένα πλαίσιο διαχείρισης κινδύνων σε επίπεδο επιχείρησης, με επαρκή προϋπολογισμό και στελέχωση.
Η εκδήλωση την οποία συντόνισε ο Γενικός Γραμματέας του NED Club κ. Δημήτρης Βέργαδος, ολοκληρώθηκε με μια πολύ δημιουργική συζήτηση και ανταλλαγή απόψεων με τα μέλη.
