Η Εθνική Αρχή Κυβερνοασφάλειας είναι φορέας που μετρά λίγο παραπάνω από ένα χρόνο ζωής και καλείται να στηρίξει τους δημόσιους και ιδιωτικούς φορείς, ώστε να προστατευτούν αποτελεσματικά από ψηφιακές απειλές και κυβερνοεπιθέσεις. Μέσα σε έναν διαρκώς μεταβαλλόμενο κυβερνοχώρο, ο χαρακτήρας των κυβερνοαπειλών εξελίσσεται ταχύτατα, ενώ η ολοένα εντονότερη είσοδος στη ζωή μας και η αξιοποίηση αναδυόμενων τεχνολογιών, όπως η Τεχνητή Νοημοσύνη δημιουργεί περιβάλλον αυξημένης πολυπλοκότητας και αβεβαιότητας. Βεβαίως, αυτό αφορά και επιχειρήσεις, και τον δημόσιο, και τον ιδιωτικό τομέα, αλλά και τον καθένα μας ατομικά. Ανεξαρτήτως ηλικίας, επιπέδου μόρφωσης και ψηφιακής ωριμότητας, είναι απαραίτητο όλοι μας να αποκτήσουμε κουλτούρα κυβερνοασφάλειας. Κανένας μας δεν είναι ασφαλής εάν δεν λαμβάνει μέτρα ασφάλειας για τους κινδύνους των κυβερνοεπιθέσεων.
Για έναν οργανισμό, η δημιουργία κουλτούρας σε θέματα ασφάλειας είναι ζωτικής σημασίας για την μακροημέρευσή του. Είναι πολύ σημαντικό να τονίσουμε ότι όσα μέτρα ασφαλείας και αν λαμβάνονται , εάν ένας υπάλληλος ανοίξει ένα ύποπτο email οι συνέπειες μπορεί να είναι οδυνηρές για τον οργανισμό.
Απαιτείται επαγρύπνηση και συνεχής εκπαίδευση και ανοιχτή επικοινωνία σχετικά με την κυβερνοασφάλεια. Έτσι, ενθαρρύνεται μια κουλτούρα ασφάλειας, καθιστώντας τους εργαζομένους ικανούς να εντοπίζουν απειλές και να προβαίνουν σε προληπτικές ενέργειες για την προστασία των ευαίσθητων πληροφοριών και
συστημάτων του οργανισμού. Η έγκαιρη ανίχνευση και ανταπόκριση μπορεί να μετριάσει τον αντίκτυπο μιας επίθεσης, αποτρέποντας εκτεταμένες ζημιές και απώλεια δεδομένων. Η κουλτούρα αυτή δεν μπορεί να περιορίζεται σε τεχνικά πρωτόκολλα ή ρυθμιστικές προβλέψεις, αλλά πρέπει να διαπερνά οριζόντια κάθε
επίπεδο διοίκησης και λειτουργίας, ενισχύοντας την επίγνωση και την ετοιμότητα των στελεχών, ανεξαρτήτως ρόλου ή αντικειμένου. Η τήρηση βασικών αρχών κυβερνοϋγιεινής αλλά και η υιοθέτηση βέλτιστων πρακτικών , όπως η χρήση ισχυρών κωδικών πρόσβασης, η ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και η αποφυγή ύποπτων συνδέσμων ή συνημμένων αρχείων, θα ενισχύσουν την συνολική ασφάλεια του οργανισμού.
Στο πλαίσιο αυτό η εκδοθείσα κατ’ εξουσιοδότηση του ν. 5160/2024, υπ’ αριθ. 1689/2025 (Β’ 2186/2025) Κοινή Υπουργική Απόφαση περί καθορισμού του Εθνικού Πλαισίου Απαιτήσεων Κυβερνοασφάλειας, έρχεται να υποστηρίξει σημαντικά το έργο της Αρχής. Η ΚΥΑ περιλαμβάνει συγκεκριμένες απαιτήσεις για τις υπόχρεες οντότητες σχετικά με την εκπαίδευση και την ευαισθητοποίηση. Στο πλαίσιο αυτό, οι οντότητες καλούνται να συνειδητοποιήσουν ότι οι κυβερνοεπιθέσεις αποτελούν έναν υπαρκτό κίνδυνο και μπορεί να αποβούν καταστροφικές. Για τον σκοπό αυτόν, θα πρέπει να υλοποιούν σε περιοδική βάση προγράμματα εκπαίδευσης που θα επικαιροποιούνται τακτικά ανάλογα με τις εξελίξεις που παρατηρούνται διεθνώς στο τοπίο των κυβερνοαπειλών. Παρόμοια σημασία θα πρέπει να δίνεται και στην ενημέρωση των πολιτών, με παροχή καθοδήγησης και ορθών πρακτικών, με στόχο την εγρήγορση στους κινδύνους που αντιμετωπίζουν στην επαφή τους με τα ψηφιακά μέσα και τον κυβερνοχώρο.
Η εκπαίδευση και η ευαισθητοποίηση σε θέματα κυβερνοασφάλειας είναι ζωτικής σημασίας για την προστασία τόσο των οργανισμών όσο και των ατόμων από πιθανές κυβερνοεπιθέσεις. Η γνώση των βασικών αρχών κυβερνοασφάλειας μπορεί να μειώσει σημαντικά τους κινδύνους.