Έχουμε νόμους. Έχουμε όμως την πραγματική ικανότητα να αντέξουμε σε μια κυβερνοεπίθεση ως χώρα; Το πρόσφατο κείμενο του ΙΝΑΤ για την κυβερνοασφάλεια και την κυβερνοανθεκτικότητα θέτει ένα κρίσιμο...
Έχουμε νόμους. Έχουμε όμως την πραγματική ικανότητα να αντέξουμε σε μια κυβερνοεπίθεση ως χώρα; Το πρόσφατο κείμενο του ΙΝΑΤ για την κυβερνοασφάλεια και την κυβερνοανθεκτικότητα θέτει ένα κρίσιμο ζήτημα. Η Ελλάδα έχει κάνει βήματα.
Έχει θεσμούς.
Έχει κανονιστικό πλαίσιο. Αναντίλεκτα.
Έχει πλέον την Εθνική Αρχή Κυβερνοασφάλειας, τη NIS2, το CER, το DORA, το Cyber Resilience Act.
Αλλά η κυβερνοασφάλεια δεν κρίνεται στα ΦΕΚ.
Κρίνεται τη στιγμή της επίθεσης.
Στην αντοχή των συστημάτων.
Στην ετοιμότητα των ανθρώπων.
Στην ταχύτητα αποκατάστασης.
Στην ικανότητα ενός οργανισμού να συνεχίσει να λειτουργεί όταν κάτι πάει πολύ στραβά.
Ως άνθρωπος που κινείται στον χώρο της ΤΝ και της κυβερνοασφάλειας, θεωρώ ότι εδώ βρίσκεται το μεγάλο ερώτημα της επόμενης περιόδου: μπορούμε να περάσουμε από την τυπική συμμόρφωση στην πραγματική επιχειρησιακή ανθεκτικότητα; Γιατί μια χώρα δεν είναι τόσο ασφαλής όσο ο καλύτερος νόμος της.
Είναι τόσο ασφαλής όσο ο πιο αδύναμος κρίκος της.
Μια μικρή επιχείρηση χωρίς βασικά μέτρα προστασίας.
Ένας δημόσιος φορέας χωρίς εκπαιδευμένο προσωπικό.
Ένα νοσοκομείο με παλαιά συστήματα.
Ένας δήμος χωρίς σχέδιο συνέχειας λειτουργίας.
Ένας οργανισμός που έχει πολιτικές ασφάλειας στο χαρτί, αλλά όχι δοκιμασμένες διαδικασίες στην πράξη.
Η κυβερνοανθεκτικότητα δεν πρέπει να εκλαμβάνεται ως πολυτέλεια ή τεχνολογικό trend.
Είναι πρωτίστως και πάνω απο ολα δημόσιο αγαθό.
Εννοείται δε οτι δεν αφορά μόνο τους τεχνικούς.
Αφορά τη διοίκηση, την πολιτική ηγεσία, τις επιχειρήσεις, τους πολίτες. Η Τεχνητή Νοημοσύνη κάνει το πεδίο ακόμη πιο απαιτητικό.
Οι επιθέσεις γίνονται ταχύτερες, πιο πειστικές, πιο αυτοματοποιημένες.
Το phishing αλλάζει επίπεδο.
Η παραπληροφόρηση συνδέεται με την κυβερνοεπίθεση.
Η άμυνα πρέπει και αυτή να γίνει εξυπνότερη, πιο οργανωμένη, πιο προληπτική.
Άρα το ερώτημα δεν είναι αν έχουμε νόμους.
Το ερώτημα είναι αν έχουμε σχέδιο.
Αν έχουμε ανθρώπους.
Αν έχουμε ασκήσεις.
Αν έχουμε μετρήσιμους δείκτες.
Αν έχουμε λογοδοσία.
Αν έχουμε την ψυχραιμία και την επιχειρησιακή ικανότητα να αντέξουμε όταν η επίθεση συμβεί. Γιατί στην κυβερνοασφάλεια η συμμόρφωση είναι η αρχή. Η ανθεκτικότητα είναι το ζητούμενο. https://in-at.gr/paremvaseis-kyvernoasfaleia-kai-kyvernoanthektikotita-stin-ellada-apo-ti-thesmiki-thorakisi-stin-epicheirisiaki-anthektikotita @highlight
Η επιλογή των posts/links γίνεται με ένα στατιστικό μοντέλο και μπορεί να μην απεικονίζει επακριβώς τη σειρά δημοτικότητάς τους