NIS2 | Όλα όσα χρειάζονται οι επιχειρήσεις για την εναρμόνιση

Μια συντονισμένη προσπάθεια άμυνας των κρατών απέναντι στο Κυβερνοέγκλημα

Ο Οκτώβρης, μήνας αφιερωμένος στο Cyber Security παγκόσμια, επιλέχθηκε ως η καταληκτική ημερομηνία ένταξης της νέας Ευρωπαϊκής ντιρεκτίβας NIS2, στην κρατική νομοθεσία. Ο νέος κανονισμός, έρχεται να διευρύνει εκείνον που τέθηκε σε ισχύ το 2016 και αποτελεί μια πρωτοβουλία της Ευρώπης, για να βοηθήσει τα κράτη μέλη και τις επιχειρήσεις που δραστηριοποιούνται στην εμβέλειά της, να ενισχύσουν τις άμυνές τους απέναντι στη ραγδαία αύξηση του κυβερνοεγκλήματος, για τη διασφάλιση των οικονομικών τους δεδομένων.

Οι προβλέψεις του Gartner προειδοποιούν πως μέχρι το 2025, το 45% των οργανισμών παγκοσμίως αναμένεται να έρθει αντιμέτωπο με επιθέσεις που αφορούν την εφοδιαστική αλυσίδα, ενώ ήδη σημειώνεται αύξηση των επιθέσεων αυτού του είδους, σχεδόν 89%, μέσα σε πέντε χρόνια. Παράλληλα, οι στατιστικές, τοποθετούν το κόστος από το κυβερνοέγκλημα στα $10,5 τρις παγκοσμίως.

Το World Economic Forum περιλαμβάνει τις Κυβερνοεπιθέσεις στο top 5 των απειλών για το 2024. Καθώς η ταχύτατη διείσδυση των ΤΠΕ και τα οφέλη τους στην οικονομική και κοινωνική ζωή αναδεικνύουν την Κυβερνοασφάλεια σε στρατηγικής σημασίας ζήτημα, τα παραπάνω στοιχεία είναι μερικοί από τους λόγους που οδήγησαν το Ευρωπαϊκό Κοινοβούλιο στον νέο κανονισμό NIS2.

Τι αλλάζει στο NIS2 & ποιους αφορά

Καθώς η αρχική οδηγία NIS επικεντρώθηκε στη διασφάλιση των endpoints και στην ανάπτυξη των γενικών κανόνων ασφάλειας, το NIS2 έρχεται με ολιστική προσέγγιση για το σύνολο της υποδομής και των επικοινωνιών μεταξύ εταιρικών οντοτήτων. Επικεντρώνεται στην ευθυγράμμιση της ασφάλειας μεταξύ όλων των κρίκων της εφοδιαστικής αλυσίδας, αλλά και των επιχειρηματικών εταίρων και ρυθμιστικών αρχών και απαιτεί στρατηγική συνεργασία των παραπάνω για την εξασφάλιση της συμμόρφωσης.

Οι τρεις βασικές αρχές του NIS2 :

1. Αύξηση του επιπέδου ανθεκτικότητας στον κυβερνοχώρο

2. Εφαρμογή μέτρων ασφαλείας και ρυθμιστικών πλαισίων σε όλα τα επίπεδα του οργανισμού με ευθύνη και συμμετοχή της διοίκησης

3. Βελτίωση του επιπέδου επίγνωσης της κατάστασης και της ικανότητας προετοιμασίας και ανταπόκρισης σε συμβάν

Το NIS2 αλλάζει τον τρόπο αξιολόγησης ως προς το τι είναι σημαντικό και τι κρίσιμο. Έτσι, οι κλάδοι που μέχρι πρότινος ήταν 15, διευρύνονται και πλέον εντάσσονται περισσότερες από 166.000 επιχειρήσεις στην Ευρώπη, όπως η Δημόσια Διοίκηση, Ταχυδρομικές Υπηρεσίες, Εταιρείες Τροφίμων, Εταιρείες Ερευνών, Πάροχοι Ηλεκτρονικών & Δικτυακών Επικοινωνιών ή Υπηρεσιών κ.α., με διαχωρισμό σε Κρίσιμες & Σημαντικές Υποδομές, όπου συμπεριλαμβάνονται επιχειρήσεις με>50 άτομα προσωπικό και >=10 εκ. τζίρο.

Πώς η Bitdefender σας βοηθά να επιτύχετε συμμόρφωση

Ο NIS2 φέρνει μια σειρά από μέριμνες που οφείλουν να λάβουν υπόψη οι επιχειρήσεις, και θέτει σε αξιολόγηση την ετοιμότητα του οργανισμού όταν δεχθεί μια επίθεση, προσθέτοντας νομικές και οικονομικές συνέπειες σε περίπτωση που δεν είχε μεριμνήσει για την αποφυγή του συμβάντος.

Μια σύνοψη αυτών περιλαμβάνει :

1. Εντοπισμό των κρίσιμων σημείων της υποδομής
2. Ανάπτυξη στρατηγικής Risk Management
3. Εφαρμογή κατάλληλων πολιτικών ασφαλείας
4. Έλεγχο του configuration
5. Εφαρμογή ισχυρών passwords
6. Έλεγχο στοιχείων προσβάσιμων από τους χρήστες
7. Ανάπτυξη διαδικασίας Incident Response
8. Εφαρμογή συχνών ελέγχων ασφαλείας
9. Εκπαίδευση προσωπικού
10. Αξιολόγηση third-party ρίσκου
11. Έλεγχο δικαιωμάτων
12. ‘Έλεγχο ευπαθειών
13. Έλεγχο μη εξουσιοδοτημένων αλλαγών
14. Έλεγχο και απομάκρυνση unsupported εφαρμογών και εξοπλισμού
15. Πολιτική χρήσης κρυπτογραφίας
16. Πολλαπλό έλεγχο ταυτοποίησης
17. H/W &S/W Inventory
18. Έλεγχο δικαιωμάτων διαχειριστών
19. Ασφάλεια περιμέτρου
20. Εφαρμογή πολιτικής για τη χρήση των mobiles

Η Bitdefender, παγκόσμιος Ηγέτης στον χώρο της Κυβερνοασφάλειας, εξελίσσει συνεχώς τις λύσεις της και βοηθά οργανισμούς κι επιχειρήσεις να ανταποκριθούν επιτυχώς στις σύγχρονες προκλήσεις. Το portfolio GravityZone, απευθύνεται σε επιχειρήσεις κάθε μεγέθους και προσφέρει τα εργαλεία στις εξειδικευμένες ομάδες ασφαλείας, αλλά και σε μικρότερες εταιρείες, περιορίζοντας το κόστος απόκτησης, συντήρησης και διαχείρισης. Με ενσωματωμένο Risk Management σε όλες τις εκδόσεις Endpoint Security, η Bitdefender έλεγχο για Misconfigurations, Vulnerabilities και Misbehaviors των χρηστών, ενώ με το Patch Management addon, μπορεί να αυτοματοποιηθεί η διαδικασία Patching για +2.5k third-party applications ανεξαρτήτως λειτουργικού. Η έκδοση Enterprise, πέρα από τη θωράκιση και την πρόληψη, περιλαμβάνει ισχυρούς μηχανισμούς Threat Hunting, βασισμένους στο μεγαλύτερο Intelligence Network. Με αυτοματοποίηση, κατανοητή πληροφόρηση και αναλυτικά reports, το GravityZone Enterprise μειώνει τα κόστη κάνοντας τις ομάδες ασφαλείας πιο αποδοτικές, ενώ προσφέρεται και με υπηρεσία MDR 24×7 Monitoring στις επιχειρήσεις που δεν διαθέτουν εξειδικευμένες ομάδες. Προσθέτοντας το XDR, οι διαχειριστές μπορούν να έχουν ολοκληρωμένο live monitoring στα τυφλά σημεία της υποδομής, προστατεύοντας Network, Cloud, Identity και τις 365 εφαρμογές.

Η λύση CSPM+ επιτρέπει έγκαιρες διορθώσεις σε κάθε cloud περιβάλλον. Το Integrity Monitoring, διασφαλίζει πως καμία κρίσιμη ή μη εξουσιοδοτημένη αλλαγή δεν θα περάσει απαρατήρητη. Το Mobile Threat Detection επιτρέπει έλεγχο του ρίσκου εις βάθος, ενώ με το προφίλ BYOD, επιτυγχάνεται συμμόρφωση και με το GDPR. Το GravityZone προσφέρει Θωράκιση-Πρόληψη-Εντοπισμό και Απόκριση για κάθε μέρος της υποδομής σας εξασφαλίζοντας συμμόρφωση στις απαιτήσεις του NIS2, ενώ τα Offensive Services της Bitdefender, μπορούν να σας βοηθήσουν να αναδείξετε τα κενά ασφαλείας του οργανισμού και να τα διορθώσετε εγκαίρως.

Επικοινωνήστε με τους συμβούλους ασφαλείας της Bitdefender, και ενημερωθείτε για τις λύσεις που ταιριάζουν στις δικές σας ανάγκες .

Επικοινωνία : info@bitdefender.gr | 215-5353030 | www.bitdefender.gr