Η κυβερνοασφάλεια στις κρίσιμες υποδομές δεν είναι πλέον τεχνικό ζήτημα, αλλά στρατηγικό διακύβευμα. Με την τεχνολογία να μετατοπίζει συνεχώς τα όρια μεταξύ φυσικού και ψηφιακού χώρου, οι οργανισμοί καλούνται να αντιμετωπίσουν ένα περιβάλλον απειλών που γίνεται ολοένα πιο πολύπλοκο και απρόβλεπτο. Ο Γιάννης Ηλιάδης, Διευθυντής Υποδομών Πληροφορικής στην ΤΕΙΡΕΣΙΑΣ Α.Ε. και Πρόεδρος του ISC2 Hellenic Chapter, σκιαγραφεί τις τεχνολογικές, κανονιστικές και επιχειρησιακές διαστάσεις αυτής της μετάβασης, αναδεικνύοντας τον ρόλο του NIS2 ως καταλύτη αλλαγής. Η νέα αυτή οδηγία, όπως υπογράμμισε, έχει διευρύνει σημαντικά το φάσμα των οργανισμών που υπάγονται στο κανονιστικό πλαίσιο. Σύμφωνα με τον ίδιο, το NIS2 καθοδηγεί τις επιχειρήσεις «προς τη λήψη κατάλληλων μέτρων ασφάλειας», ενώ παράλληλα απαιτεί «τη δημιουργία ομάδων και διαδικασιών αντιμετώπισης περιστατικών».
Επιπλέον, τονίζει την ευθύνη της διοίκησης, απαιτώντας την «ανάληψη συμμόρφωσης από τα διευθυντικά στελέχη», και προϋποθέτει τον ορισμό υπευθύνου ασφάλειας πληροφοριών, την εφαρμογή σχεδίων επιχειρησιακής συνέχειας και τη θωράκιση της αλυσίδας εφοδιασμού. Όπως σημείωσε, το NIS2 συνοδεύεται από ελέγχους συμμόρφωσης, υποχρέωση αναφοράς περιστατικών και «αυστηρές κυρώσεις» για τις παραβάσεις. Μιλώντας για το σήμερα, ο κ. Ηλιάδης τόνισε πως «το καλάθι με τους μηχανισμούς κυβερνοασφάλειας είναι γεμάτο» με νέα εργαλεία. Ανέφερε χαρακτηριστικά το zero trust, το multi-factor authentication, τη micro-segmentation, τα SIEM/SOC και μηχανισμούς που βασίζονται στην Τεχνητή Νοημοσύνη. Παράλληλα, οι απειλές εξελίσσονται, γίνονται πιο πολυμορφικές και απρόβλεπτες.
Όπως ανέφερε, σήμερα συναντάμε «κίνδυνους από τρίτα μέρη και την εφοδιαστική αλυσίδα», ενώ τα zero-day exploits είναι πλέον «μέρος της καθημερινότητας», και τα audio & video deepfakes έχουν γίνει «υλοποιήσιμα σε πραγματικό χρόνο». Σε αυτό το σημείο ανέδειξε τη σημασία του NIS2 για τις επιχειρήσεις που δεν έχουν προχωρήσει σε ώριμες πρακτικές κυβερνοασφάλειας. Όπως είπε, το νέο πλαίσιο αποτελεί έναν χρήσιμο οδικό χάρτη που μπορεί να βοηθήσει στην «ολιστική προσέγγιση του κινδύνου» με στόχο την προστασία των κρίσιμων πληροφοριακών συστημάτων. Εξίσου σημαντικό, όμως, είναι και το γεγονός ότι «το NIS2 μπορεί να συνδράμει στην ευθυγράμμιση της Ασφάλειας με τις επιχειρηματικές ανάγκες και στρατηγική». Η μεγάλη πρόκληση, σύμφωνα με τον ίδιο, είναι να γίνει η κυβερνοασφάλεια όχι μόνο τεχνικό καθήκον, αλλά επιχειρησιακή προτεραιότητα. «Να μεταφραστεί ο κυβερνοκίνδυνος σε επιχειρηματικό κίνδυνο. Ιδού πεδίον δόξης λαμπρόν».
