Ο Σύνδεσμος Επιχειρήσεων δημοσίευσε Οδηγό Κυβερνοασφάλειας για την ενημέρωση, την ευαισθητοποίηση και την προστασία των ελληνικών επιχειρήσεων από κινδύνους στο ψηφιακό περιβάλλον. Ο οδηγός περιλαμβάνει δέκα πρακτικά μέτρα που μπορούν να λάβουν οι επιχειρήσεις για να πλοηγηθούν με ασφάλεια στην ψηφιακή εποχή και να τα καταστήσουν ανθεκτικότερα σε δυνητικούς κινδύνους. Η πρωτοβουλία αυτή συνδέεται με τις προσπάθειες της Ευρωπαϊκής Ένωσης για την προώθηση της ανθεκτικότητας στον κυβερνοχώρο, την καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την ενίσχυση της διπλωματίας και της άμυνας στον κυβερνοχώρο. Υπογραμμίζεται ότι το όραμα της ΕΕ είναι να ενισχύσει την ανθεκτικότητα της Ευρώπης στις κυβερνοαπειλές, επιδιώκοντας να εξασφαλίσει σε όλους τους πολίτες και τις επιχειρήσεις αξιόπιστες ψηφιακές υπηρεσίες και εργαλεία.
Γιατί είναι απαραίτητος ο οδηγός;
Η κυβερνοασφάλεια περιλαμβάνει γενικά τις δραστηριότητες που είναι αναγκαίες για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών των εν λόγω συστημάτων και των δεδομένων που αποθηκεύονται ή υποβάλλονται σε επεξεργασία σε αυτά. Η ταχεία ανάπτυξη των τεχνολογιών ΤΠ και η εξέλιξη του διαδικτύου καθιστούν ακόμη πιο αναγκαία την προστασία των επιχειρήσεων από κυβερνοαπειλές και κινδύνους. Αυτές βασίζονται σε βασικές αρχές, συμπεριλαμβανομένης της αρχής της νομιμότητας, της διαφάνειας, της ισότητας και της αποτελεσματικότητας. Τα στοιχεία που συνέλεξε η ΣΕΒ εντόπισαν τις ακόλουθες προκλήσεις:
- Το 43 % των μεσαίων και μικρών επιχειρήσεων που αντιμετωπίζουν απώλεια δεδομένων δεν επανεκκινούν τις δραστηριότητές τους,
- Οι επιχειρήσεις χρειάζονται 23 ημέρες τον μήνα για να επιστρέψουν στην επιχείρηση μετά από κρατική επίθεση
- Το κόστος ανάκτησης μετά από περιστατικό κυβερνοασφάλειας είναι 57 % πιθανό να οδηγήσει σε αύξηση της τιμής των προϊόντων και των υπηρεσιών της εταιρείας, επηρεάζοντας την ανταγωνιστικότητά της,
- Το 85 % -90 % των επιτυχημένων κυβερνοεπιθέσεων βασίζεται σε ανθρώπινο σφάλμα, ενώ η ίδια επίθεση μπορεί να οδηγήσει σε διπλό ή τριπλό εκβιασμό.
Για την αντιμετώπιση των ανωτέρω προκλήσεων, ο οδηγός παρέχει συμβουλές σχετικά με τη συστηματική ψηφιακή διαχείριση κινδύνων, με οφέλη για τις μικρές και μεσαίες επιχειρήσεις, όπως: μείωση του οικονομικού κόστους λόγω απώλειας, κλοπής ή διαρροής δεδομένων· διασφάλιση της επιχειρησιακής συνέχειας σε περίπτωση κυβερνοεπίθεσης· προστασία των περιουσιακών στοιχείων, της φήμης και του δικτύου συνεργατών· απόκτηση ανταγωνιστικού πλεονεκτήματος· βελτίωση της συμμόρφωσης με τα ισχύοντα κανονιστικά πλαίσια· και προώθηση μιας νοοτροπίας κυβερνοασφάλειας.
10 πρακτικά βήματα κυβερνοασφάλειας
Ο οδηγός διαρθρώνεται σε 10 βήματα που πρέπει να λάβουν οι επιχειρήσεις για την αντιμετώπιση των διαφόρων πτυχών της κυβερνοασφάλειας:
- Εκτίμηση κινδύνων·
- Κατάρτιση χάρτη πορείας·
- Δημιουργία μηχανισμού διακυβέρνησης,
- Τη θωράκιση εξοπλισμού, δεδομένων και συστημάτων·
- Κατάρτιση και ευαισθητοποίηση του προσωπικού·
- Συμπερίληψη της κυβερνοασφάλειας στο σχέδιο επιχειρησιακής συνέχειας·
- Ενεργοποίηση σχεδίου αντιμετώπισης περιστατικών·
- Έγκριση προτύπων και πιστοποιήσεων·
- Ασφάλιση έναντι κινδύνων στον κυβερνοχώρο· και
- Διασφάλιση της ψηφιακής ασφάλειας των πελατών και των προμηθευτών.
Αναδημοσίευση εργαλείου δεξιοτήτων από European Digital Skills & Jobs Platform
Μετάφραση εργαλείου δεξιοτήτων μέσω Digital Europe eTranslation, εργαλείο αυτόματης μετάφρασης που παρέχει η Ευρωπαϊκή Επιτροπή.