Η BSI προειδοποιεί: Οι εταιρείες εξαπατούν τον εαυτό τους για την κυβερνοασφάλειά τους!

Η BSI προειδοποιεί: Οι εταιρείες εξαπατούν τον εαυτό τους για την κυβερνοασφάλειά τους!

Στις 22 Ιουνίου 2025, η Ομοσπονδιακή Υπηρεσία για την Ασφάλεια Πληροφοριών (BSI) και η Ένωση TÜV θα παρουσιάσουν ανησυχητικά αποτελέσματα μιας αντιπροσωπευτικής έρευνας για την ασφάλεια στον κυβερνοχώρο στις εταιρείες. Αυτή η μελέτη όχι μόνο δείχνει μια ανησυχητική αύξηση στο επίπεδο απειλής, αλλά αποκαλύπτει επίσης ότι πολλές εταιρείες υποτιμούν μαζικά τους κινδύνους και υπερεκτιμούν τη δική τους ανθεκτικότητα. Η BSI προειδοποιεί επειγόντως για την «παραπλανητική ασφάλεια» και καλεί τις εταιρείες να ρίξουν μια κριτική ματιά στη δική τους ασφάλεια στον κυβερνοχώρο.

Ένα βασικό εύρημα της έρευνας είναι ότι μόνο οι μισές περίπου εταιρείες που συμμετείχαν στην έρευνα γνωρίζουν τη νέα οδηγία της ΕΕ για την ασφάλεια δικτύων και πληροφοριών (NIS-2). Αυτή η οδηγία, η οποία τέθηκε σε ισχύ τον Ιανουάριο του 2023, θα εφαρμοστεί στην εθνική νομοθεσία και η BSI θα γίνει η εποπτική αρχή για περίπου 29.000 εταιρείες που θα υποχρεωθούν νομικά να συμμορφωθούν με την οδηγία NIS 2 για πρώτη φορά. Αυτή η εφαρμογή απαιτείται έως τις 17 Οκτωβρίου 2024.

Ανησυχητική αποτίμηση εταιρείας

Αν και το 91% των εταιρειών αξιολογεί την κυβερνοασφάλειά τους ως «καλή» ή «πολύ καλή», η έρευνα σηματοδοτεί ότι το 27% των επιχειρήσεων θεωρούν την ασφάλεια πληροφορικής ως «μικρή» ή «καθόλου» προτεραιότητα. Επιπλέον, το 56% των ερωτηθέντων είναι υπέρ των νομικών απαιτήσεων για την αύξηση του επιπέδου προστασίας. Ο Δρ. Michael Fübi, Πρόεδρος της Ένωσης TÜV, τονίζει τον επείγοντα χαρακτήρα της εφαρμογής της οδηγίας NIS 2 προκειμένου να προετοιμαστούν επαρκώς οι εταιρείες για τις προκλήσεις του ψηφιακού κόσμου.

Η οδηγία NIS 2 εισάγει νέες απαιτήσεις αναφοράς και κυρώσεις. Οι επηρεαζόμενες εταιρείες, πολλές από τις οποίες προέρχονται από σημαντικούς τομείς όπως η ενέργεια, οι μεταφορές και η υγειονομική περίθαλψη, πρέπει να αντιμετωπίσουν τις νέες απαιτήσεις σε πρώιμο στάδιο και να εφαρμόσουν όλο και περισσότερο μέτρα αξιολόγησης και διαχείρισης κινδύνων στον κυβερνοχώρο. Μια συντονισμένη και προληπτική προσέγγιση για την υγιεινή και την εκπαίδευση στον κυβερνοχώρο είναι απαραίτητη.

Ρυθμιστικές προκλήσεις και υποστήριξη

Η Πρόεδρος της BSI Claudia Plattner υπογραμμίζει την ανάγκη εφαρμογής αυτής της οδηγίας και υπογραμμίζει τις προκλήσεις που συνδέονται με τις κανονιστικές απαιτήσεις. Επισημαίνει ότι το BSI παρέχει πληροφορίες και συμβουλές για την υποστήριξη εταιρειών προκειμένου να βελτιώσουν βιώσιμα την κυβερνοασφάλειά τους. Αυτό περιλαμβάνει επίσης τον νόμο περί ανθεκτικότητας στον κυβερνοχώρο (CRA), ο οποίος ορίζει ελάχιστες απαιτήσεις κυβερνοασφάλειας για συνδεδεμένα προϊόντα και αναφέρεται στην «Τεχνική κατευθυντήρια γραμμή TR-03183», η οποία περιγράφει απαιτήσεις για κατασκευαστές και προϊόντα.

Για την εφαρμογή της πολιτικής NIS-2, οι εταιρείες πρέπει να εγγραφούν σε πύλες επιχειρηματικών υπηρεσιών. Συνιστάται να προγραμματίζετε τόσο τον προϋπολογισμό όσο και τους πόρους για τις απαιτήσεις. Η Διοίκηση δεσμεύεται από αυστηρότερους κανόνες ευθύνης, ενώ η αρχή του ΝΑΚ στο Υπουργείο Εσωτερικών έχει την αρμοδιότητα να εκδίδει οδηγίες για τη διόρθωση των ελλείψεων ασφαλείας. Οι παραβάσεις μπορεί να επιφέρουν κυρώσεις έως και 10 εκατομμυρίων ευρώ ή 2% του παγκόσμιου ετήσιου κύκλου εργασιών, γεγονός που υπογραμμίζει τη σημασία μιας ολοκληρωμένης ανάλυσης κινδύνου.

Τα μέτρα συμβατά με το NIS 2 που απαιτούνται τώρα θα μπορούσαν να αυξήσουν σημαντικά την προστασία από κυβερνοεπιθέσεις και να ελαχιστοποιήσουν τον κίνδυνο απώλειας δεδομένων ή λειτουργικών αποτυχιών. Ως εκ τούτου, οι εταιρείες αντιμετωπίζουν την επείγουσα ανάγκη να αντιμετωπίσουν τις νέες προκλήσεις προκειμένου να διασφαλίσουν ένα ασφαλές ψηφιακό μέλλον.

Για μια πιο εις βάθος ματιά στα αποτελέσματα της έρευνας, το BSI παρέχει λεπτομερείς πληροφορίες στον ιστότοπό του, ενώ ο ιστότοπος Online Security παρέχει συγκεκριμένες πληροφορίες σχετικά με την οδηγία NIS 2.

Περισσότερες πληροφορίες σχετικά με την τρέχουσα κατάσταση στην κυβερνοασφάλεια διατίθενται μέσω datensicherheit.de και onlinesicherheit.gv.at προσιτός.