Άνω των 560 εκατ. ευρώ το ετήσιο κόστος των κυβερνοεπιθέσεων μόνο για τις μικρομεσαίες επιχειρήσεις της Ε.Ε.

Έρευνες - Μελέτες

18 Δεκεμβρίου 2013



Τα δίκτυα πληροφορικής και επικοινωνιών της, επιχειρεί να θωρακίσει η Ευρωπαϊκή Ένωση, προωθώντας μια νέα Οδηγία, που προβλέπει μέτρα για το συντονισμό των δράσεων κυβερνοασφάλειας μεταξύ των κρατών - μελών. Το θέμα είναι μάλλον ζέον για την Ε.Ε., καθώς σύμφωνα με την Ευρωπαϊκή Επιτροπή, το ετήσιο κόστος των κυβερνοεπιθέσεων σε πληροφοριακά συστήματα, μόνο για τις μικρομεσαίες επιχειρήσεις της Ε.Ε., ξεπερνά τα €560 εκατ. ετησίως. Το κόστος των κυβερνοεπιθέσεων για τις μεγάλες επιχειρήσεις υπολογίζεται ότι είναι πολλαπλάσιο. Ωστόσο οι ίδιες οι επιχειρήσεις, προκειμένου να διαφυλάξουν τη φήμη τους, αποφεύγουν επιμελώς να δημοσιοποιήσουν στοιχεία με αποτέλεσμα πολλές από τις επιθέσεις, αλλά και οι “κερκόπορτες” στο λογισμικό που τις κατέστησε εφικτές, να μην καταγράφονται και ο σχετικός κίνδυνος να διαιωνίζεται.

Στο πλαίσιο αυτό, η Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας του Ευρωπαϊκού Κοινοβουλίου ενέκρινε τις δικές της προτάσεις για το θέμα, που πλέον θα τεθούν στην κρίση της Ολομέλειας. Η νέα Οδηγία προβλέπει, για πρώτη φορά, ότι επιχειρήσεις που δραστηριοποιούνται σε κρίσιμους τομείς της οικονομίας (όπως είναι η ενέργεια, οι μεταφορές, η υγεία και ο χρηματοπιστωτικός τομέας) θα είναι υποχρεωμένες να αναφέρουν τις κυβερνοεπιθέσεις στις αρμόδιες αρχές, προκειμένου να υπάρχει καλύτερος συντονισμός για την έγκαιρη και αποτελεσματική αντιμετώπισή τους.

Κάτι τέτοιο προβλεπόταν, ως τώρα, μόνο για τις επιχειρήσεις που δραστηριοποιούνται στον κλάδο των τηλεπικοινωνιών. Ωστόσο, το γεγονός ότι οι υπολογιστές και τα δίκτυα έχουν γίνει πλέον απαραίτητες υποδομές για ολόκληρη σχεδόν την Ευρωπαϊκή οικονομία, επιβάλλει τη θωράκισή τους. Ταυτόχρονα, μέσα από σειρά τροπολογιών, που κατέθεσε ο ευρωβουλευτής, κ. Ιωάννης Τσουκαλάς και έγιναν πλήρως αποδεκτές από την αρμόδια Επιτροπή, προβλέπεται η σημαντική ενίσχυση του ρόλου του ENISA, δηλαδή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων, που έχει την έδρα του στην Ελλάδα. 

Νέα Οδηγία
Η Οδηγία προβλέπει, επίσης, ότι σε κάθε κράτος μέλος θα υπάρχει μια ομάδα άμεσης επέμβασης για συμβάντα πληροφορικής (computer emergency response team), καθώς και μια αρμόδια αρχή, που θα συμμετέχει σε ένα πανευρωπαϊκό δίκτυο ανταλλαγής σχετικών πληροφοριών. 

Οι Ευρωβουλευτές ζήτησαν αρκετές βελτιώσεις στην πρόταση της Επιτροπής, με στόχο την απλοποίηση και επιτάχυνση των διαδικασιών, ζητώντας τον καθορισμό ενός κεντρικού σημείου επαφής για κάθε χώρα, το οποίο θα αναλαμβάνει την έγκαιρη προειδοποίηση των υπολοίπων χωρών, όταν ενημερώνεται για κυβερνοεπιθέσεις μεγάλης κλίμακας, που θα μπορούσαν να κλιμακωθούν σε ευρωπαϊκό επίπεδο. Ταυτόχρονα, οι Ευρωβουλευτές ζήτησαν την εξαίρεση από την υποχρέωση αναφοράς κυβερνοεπιθέσεων των εταιρειών που απλώς παρέχουν διαδικτυακές υπηρεσίες, καθώς θεωρούν ότι κάτι τέτοιο θα προκαλούσε τεράστια γραφειοκρατικά βάρη, ιδιαίτερα στις μικρομεσαίες ευρωπαϊκές επιχειρήσεις.

© Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας - ΣΕΠΕ, 2008 - 2013

ΙΑΝΟΥΑΡΙΟΣ - ΜΑΡΤΙΟΣ 2016

ΤΕΥΧΟΣ

43

Α. Τσίπρας, Κ. Μητσοτάκης, EITO, Cisco, Accenture, PwC, IDC, WEF, Focus Bari

ΔΕΚΕΜΒΡΙΟΣ 2019

ΤΕΥΧΟΣ

17

Έρευνα για τη βιομηχανία Tεχνολογιών Πληροφορικής και Επικοινωνιών 2019/ 2020

Αναζητήστε εδώ

Διαθέσιμες θέσεις εργασίας στον κλάδο Tεχνολογιών Πληροφορικής και Επικοινωνιών

Ευκαιρίες καριέρας

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ