Η κυβερνοασφάλεια είναι ο ένας τομέας ο οποίος κερδίζει ίσως το περισσότερο έδαφος στη νέα τεχνολογική πραγματικότητα μαζί με την ΑΙ, αν και μεταξύ τους σε πολλές περιπτώσεις συνδυάζονται. 

Υπάρχουν δηλαδή για παράδειγμα εταιρείες οι οποίες ειδικεύονται στο cyber security και συμπεριλαμβάνουν στα σχέδιά τους επενδύσεις για την ενσωμάτωση της Τεχνητής Νοημοσύνης στις τεχνολογίες τους. 

Σε κάθε περίπτωση η κατακόρυφη αύξηση των κινδύνων από το κυβερνοέγκλημα για εκατομμύρια επιχειρήσεις σε όλο τον κόσμο, δημιουργεί ανάλογες ανάγκες για λύσεις, υπηρεσίες και προϊόντα από τους ομίλους κυβερνοασφάλειας που τα παρέχουν. 

Αυτό φέρνει ευκαιρία για υψηλά έσοδα και κέρδη για τους experts της κυβερνοασφάλειας. Στην Ελλάδα η αγορά που συσχετίζεται με τον συγκεκριμένο κλάδο υπολογίζεται από ενημερωμένες πηγές σε μια αξία 200-300 εκατ.  ευρώ, ακολουθώντας ωστόσο τις διεθνείς τάσεις. Σύμφωνα με μελέτες γνωστών οίκων, η «πίτα» του cyber security ξεπερνά σήμερα τα 300-350 δισ. δολ., με πρόβλεψη να εκτιναχθεί ακόμα και στο 1 τρισ. δολ. τα επόμενα χρόνια με την είσοδο των μικρομεσαίων επιχειρήσεων στην «κούρσα» για την αναζήτηση λύσεων για την προστασία τους απέναντι στο κυβερνοέγκλημα.  Αν ανταποκριθούν σε αυτούς τους ρυθμούς και οι ελληνικές επιχειρήσεις, η αντίστοιχη «πίτα» ενδέχεται να πλησιάσει το «φράγμα» του 1 δισ. ευρώ στη χώρα μας. 

Άλλωστε τα σοβαρά κρούσματα κυβερνοεπιθέσεων που σημειώθηκαν τα τελευταία 3-4 χρόνια στην Ελλάδα σε βάρος δημόσιων ή ιδιωτικών επιχειρήσεων, κατέδειξε το μέγεθος του προβλήματος και το πόσο επείγουσα μπορεί να γίνει η κατάσταση εάν δεν ληφθούν έγκαιρα τα απαραίτητα μέτρα. 

Ταυτόχρονα, οι ελληνικοί όμιλοι κυβερνοασφάλειας επιδιώκουν να ενισχύσουν την εξωστρέφειά τους και να ανοίξουν περισσότερο το «παιχνίδι», έτσι ώστε να αξιοποιήσουν στον μεγαλύτερο δυνατό βαθμό τις ευκαιρίες που αναδεικνύονται για αυτούς σε διεθνές επίπεδο. 

Πέρα από την Ευρώπη, οι ευκαιρίες αυτές αφορούν αγορές όπως αυτές της Μέσης Ανατολής, όπου κυβερνήσεις και φορείς προσπαθούν να εναρμονιστούν με τους κανόνες που υιοθετούνται ή επιβάλλονται και στην Ε.Ε.

Μια άλλη παράμετρος είναι ότι οι ελληνικές εταιρείες πληροφορικής αυξάνουν τις επενδύσεις και τις δραστηριότητές τους στον τομέα της κυβερνοασφάλειας, γνωρίζοντας ότι έτσι θα εκτοξεύσουν τα εσοδά τους. Απόδειξη, οι εξαγορές που γίνονται η δρομολογούνται στον συγκεκριμένο κλάδο.  

Οι απαιτήσεις της NIS2

Στην τεχνολογική «Βίβλο» της εποχής περιλαμβάνονται και οι απαιτήσεις κυβερνοασφάλειας της δεύτερης έκδοσης της οδηγίας NIS2 από την Ε.Ε. και για τον βιομηχανικό κλάδο, όπου προτάσσονται τα εξής:

  • Ανάλυση κινδύνων και πολιτικές ασφάλειας συστημάτων πληροφορικής
  • Διαχείριση περιστατικών, συμπεριλαμβανομένης της πρόληψης, ανίχνευσης, απόκρισης και αποκατάστασης
  • Μέτρα επιχειρησιακής συνέχειας και διαχείριση κρίσεων
  • Ασφάλεια εφοδιαστικής αλυσίδας
  • Ασφάλεια σε δίκτυα και συστήματα πληροφορικής, συμπεριλαμβανομένης της διαχείρισης ευπαθειών
  • Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων
  • Βασικές πρακτικές κυβερνοασφάλειας και εκπαίδευση στην κυβερνοασφάλεια
  • Πολιτικές και διαδικασίες για την κρυπτογραφία και την κρυπτογράφηση
  • Ασφάλεια ανθρώπινου δυναμικού, πολιτικές ελέγχου πρόσβασης και διαχείριση πόρων
  • Χρήση Ελέγχου Ταυτότητας Πολλαπλών Παραγόντων (MFA) και ασφαλών επικοινωνιών

Ειδικότερα, η NIS2 αφορά σε περισσότερους οργανισμούς και περισσότερους βιομηχανικούς τομείς από την προηγούμενη έκδοση. Η NIS2 καθιστά υποχρεωτική τη συμμόρφωση, επιβάλλοντας σημαντικές χρηματικές κυρώσεις για τη μη συμμόρφωση και αυστηρά χρονοδιαγράμματα αναφοράς περιστατικών, προσθέτοντας ευθύνες για τη διοίκηση και ενισχύοντας τον ρόλο των τοπικών υπηρεσιών κυβερνοασφάλειας για την παρακολούθηση και τον έλεγχο των οργανισμών.