Οδηγός του ΣΕΒ για την Κυβερνοασφάλεια

Ο Σύνδεσμος Ελλήνων Βιομηχάνων δημοσίευσε τον Οδηγό Κυβερνοασφάλειας με στόχο να ενημερώσει, να ευαισθητοποιήσει και να προστατεύσει τις ελληνικές επιχειρήσεις από τους κινδύνους στο ψηφιακό περιβάλλον. Ο Οδηγός περιλαμβάνει δέκα πρακτικά βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις, με σκοπό την ασφαλή πλοήγηση στη ψηφιακή εποχή και την ενίσχυση της ανθεκτικότητάς τους απέναντι σε ενδεχόμενους κινδύνους.

Αυτή η πρωτοβουλία συνδέεται με τις προσπάθειες της Ευρωπαϊκής Ένωσης για την προώθηση της κυβερνοανθεκτικότητας, την καταπολέμηση του κυβερνοεγκλήματος και την ενίσχυση της διπλωματίας και άμυνας στον κυβερνοχώρο. Υπογραμμίζεται ότι το όραμα της ΕΕ είναι η ενίσχυση της ανθεκτικότητας της Ευρώπης έναντι των κυβερνοαπειλών, επιδιώκοντας να εξασφαλίσει όλους τους πολίτες και τις επιχειρήσεις με αξιόπιστες ψηφιακές υπηρεσίες και εργαλεία.

Η χρησιμότητα του Οδηγού

Σε γενικές γραμμές η κυβερνοασφάλεια περιλαμβάνει τις δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών των εν λόγω συστημάτων και των δεδομένων που αποθηκεύονται ή επεξεργάζονται σε αυτά. H ταχεία ανάπτυξη των τεχνολογιών Πληροφορικής και η ραγδαία εξέλιξη του Διαδικτύου κάνουν ακόμα πιο απαραίτητη την άμυνα των επιχειρήσεων απέναντι σε απειλές. Οι βασικές αρχές της περιλαμβάνουν την αρχή της νομιμότητας, την αρχή της διαφάνειας, την αρχή της ισότητας και την αρχή της αποτελεσματικότητας. Σύμφωνα με στοιχεία του ΣΕΒ:
• το 43% των μεσαίων και μικρών επιχειρήσεων που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν,
• χρειάζονται 23 ημέρες κατά μ.ο. για να αποκατασταθεί η λειτουργία έπειτα από μια κυβερνο -επίθεση,
• τα κόστη αποκατάστασης έπειτα από ένα περιστατικό κυβερνοασφάλειας είναι 57% πιθανόν να οδηγήσουν σε αύξηση της τιμής των προϊόντων και υπηρεσιών της επιχείρησης, πλήττοντας την ανταγωνιστικότητά της,
• το 85%-90% των επιτυχημένων κυβερνοεπιθέσεων βασίζονται σε ανθρώπινο λάθος, ενώ η ίδια επίθεση μπορεί να επιφέρει διπλό ή τριπλό εκβιασμό.

Σε απάντηση των παραπάνω προκλήσεων, ο Οδηγός προσφέρει συμβουλές για τη συστηματική διαχείριση ψηφιακών κινδύνων, με οφέλη για τις μικρομεσαίες επιχειρήσεις όπως:
• μείωση του οικονομικού κόστους λόγω απώλειας, κλοπής ή διαρροήςς δεδομένων,
• διασφάλιση της επιχειρησιακής συνέχειας σε περίπτωση κυβερνοεπίθεσης,
• προστασία των περιουσιακών στοιχείων, φήμης και δικτύου συνεργατών,
• κατάκτηση ανταγωνιστικού πλεονεκτήματος,
• βελτίωση της συμμόρφωσης με τα ισχύοντα κανονιστικά πλαίσια,
• καλλιέργεια κουλτούρας κυβερνοασφάλειας.

Η δομή του διαμορφώνεται ως εξής:
• Βήματα Κυβερνοασφάλειας: Περιγράφονται αναλυτικά τα 10 βήματα που οφείλουν να εφαρμόσουν οι επιχειρήσεις προκειμένου να καλύψουν διάφορες διαστάσεις της κυβερνοασφάλειας, όπως:

1. αξιολόγηση κινδύνων,
2. κατάρτιση οδικού χάρτη,
3. διαμόρφωση μηχανισμού διακυβέρνησης,
4. θωράκιση εξοπλισμού, δεδομένων και συστημάτων,
5. εκπαίδευση και ευαισθητοποίηση προσωπικού,
6. ενταξη κυβερνοασφάλειας στο σχέδιο επιχειρησιακής συνέχειας,
7. ενεργοποίηση σχεδίου αντιμετώπισης περιστατικών,
8. υιοθέτηση προτύπων και πιστοποιήσεων,
9. ασφάλιση εναντί κυβερνοκινδύνων και
10. διαφύλαξη ψηφιακής ασφάλειας πελατών και προμηθευτών.

• Παράρτημα: Περιλαμβάνει ένα μικρό λεξικό κυβερνοασφάλειας και τις κύριες πηγές που χρησιμοποιήθηκαν για την ανάπτυξή του.
• Χορηγοί και Ομάδα Εργασίας: Πραηγματοποιείται αναφορά στη συντακτική ομάδα που εκπόνησε τον παρόντα Οδηγό. Πρόκειται για την Επιτροπή Ψηφιακής Οικονομίας του ΣΕΒ με τη συνδρομή των Designia Insurance Brokers, Eurobank, Eurolife, Grant Thornton, Netcompany-Intrasoft, και Uni Systems, και με τη χρήση πληροφοριών από την Ευρωπαϊκή Υπηρεσία Κυβερνοασφάλειας και την Εθνική Αρχή Κυβερνοασφάλειας που αποτελείται από τη Γενική Διεύθυνση Κυβερνοασφάλειας/Γενική Γραμματεία Τηλεπικοινωνιών & Ταχυδρομείων του Yπουργείου Ψηφιακής Διακυβέρνησης.