Τις προκλήσεις, τις στρατηγικές και τις εξελίξεις στο χώρο της κυβερνοασφάλειας διερεύνησε το 3rd Cyber Security Summit που πραγματοποιήθηκε στις 21 & 22 Οκτωβρίου στο Grecotel La Riviera στην Κυλλήνη.
Ηγετικά στελέχη κυβερνοασφάλειας, ακαδημαϊκοί, θεσμικοί εκπρόσωποι και κορυφαίοι πάροχοι λύσεων κυβερνοασφάλειας αντήλλαξαν τεχνογνωσία, εμπειρίες και βέλτιστες πρακτικές μέσα από στοχευμένες παρουσιάσεις, θεματικά πάνελ και διαδραστικές συνεδρίες. Το συνέδριο αποτέλεσε σημείο συνάντησης της κοινότητας κυβερνοασφάλειας, προσφέροντας ένα περιβάλλον υψηλής επαγγελματικής δικτύωσης για την ανταλλαγή ιδεών και θέσεων γύρω από τις σύγχρονες προκλήσεις του ψηφιακού μετασχηματισμού.
Η εφαρμογή της οδηγίας NIS2 και η ενσωμάτωσή της στην ελληνική νομοθεσία μέσω του Ν. 5160/2024, βρέθηκε στο επίκεντρο των ομιλητών Γιάννη Αλεξάκη, Γενικού Διευθυντού Επιτελικού Σχεδιασμού της Εθνικής Αρχής Κυβερνοασφάλειας και Δημήτρη Γκρίτζαλη, καθηγητή Διευθυντή Μεταπτυχιακού Προγράμματος στην Ασφάλεια & Ανάπτυξη Πληροφοριακών Συστημάτων του Οικονομικού Πανεπιστημίου Αθηνών. Οι υποχρεώσεις συμμόρφωσης για κρίσιμες υποδομές και παρόχους ψηφιακών υπηρεσιών, καθώς και οι προκλήσεις που αντιμετωπίζουν οι οργανισμοί στην πράξη, βρέθηκαν στο επίκεντρο των αναλύσεων των δύο ανδρών.
Ο Γενικός Διευθυντής Επιτελικού Σχεδιασμού της ΕΑΚ Γιάννης Αλεξάκης σημείωσε ότι φέτος μπήκαν οι βάσεις για την εφαρμογή της οδηγίας NIS2 μεταξύ άλλων, με την έκδοση βασικών αποφάσεων για την εξειδίκευση των μέτρων κυβερνοασφάλειας βασικών και σημαντικών οντοτήτων (Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας), την πραγματοποίηση της εγγραφής βασικών και σημαντικών οντοτήτων στο σχετικό μητρώο της ΕΑΚ, τον προσδιορισμό των προσόντων και καθηκόντων του ΥΑΣΠΕ/CISO. Ιδιαίτερη αναφορά έγινε στα εργαλεία που είναι διαθέσιμα στην ιστοσελίδα της ΕΑΚ, προς υποβοήθηση των οντοτήτων, όπως το gap analysis σε σχέση με τις υποχρεώσεις που απορρέουν από το ν. 5160/2024 και το εργαλείο καθοδήγησης υπαγωγής στο πεδίο εφαρμογής του νόμου. Ακολούθησε εκτενής συζήτηση για το σύνολο των θεμάτων που απασχολούν την κοινότητα κυβερνοασφάλειας στη χώρα, όπως η οργάνωση της εποπτείας και ελέγχων της ΕΑΚ, η αναφορά περιστατικών κυβερνοασφάλειας στην ΕΑΚ, καθώς και των προτεραιοτήτων στον τομέα για το επόμενο χρονικό διάστημα.
Στη συζήτηση μεταξύ των Αλεξάκη και Γκρίτζαλη, δόθηκε ιδιαίτερη έμφαση στην υποχρέωση δήλωσης περιστατικού εντός 24ωρου, ως βασική αρχή συνεκτικής πολιτικής στην κυβερνοασφάλεια.
