«Όσο πιο γρήγορα υλοποιήσετε τις απαιτήσεις της NIS2 τόσο το καλύτερο. Νομικά, τα μέτρα συμμόρφωσης πρέπει να έχουν εφαρμοστεί από 18 Οκτώβρη 2024, από την ψήφιση του νόμου» υπογράμμισε ο γενικός διευθυντής της Εθνικής Αρχής Κυβερνοασφάλειας Θωμάς Δομπρίδης στο πλαίσιο webinar της TicTac Cyber Security, παρουσία δεκάδων εκπροσώπων επιχειρήσεων.
«Όλοι θα πρέπει να βιαστούν να τα εφαρμόσουν τα μέτρα» τόνισε, προσθέτοντας ότι «αν τύχει περιστατικό ασφαλείας θα πρέπει να αποδειχθεί ότι τα μέτρα ισχύουν ήδη».
Ο κ. Δομπρίδης αποκάλυψε επίσης ότι η ΕΑΚ ήδη σχεδιάζει το πλαίσιο ελέγχου προς τους υπόχρεους συμμόρφωσης στη NIS2.
Πιο συγκεκριμένα, ανέφερε ότι στους ελέγχους αυτούς θα συμμετέχει προσωπικό της ΕΑΚ αλλά και ιδιωτικών εταιρειών, ενώ προβλέπονται τόσο επιτόπιοι έλεγχοι όσο και απομακρυσμένοι. Κατά τον έλεγχο θα ζητούνται επίσης έγγραφα που να αποδεικνύουν ότι έχουν ληφθεί όλα τα απαιτούμενα μέτρα κυβερνοασφάλειας από τους υπόχρεους συμμόρφωσης με τη NIS2, ενώ προβλέπονται και απροειδοποίητα Penetration Tests.
Ο διευθυντής της ΕΑΚ ξεκαθάρισε ακόμα ότι το ISO/IEC 27001 δεν καλύπτει τις απαιτήσεις της NIS2. «Μην περιμένετε να δείτε αν είστε υπόχρεοι στη NIS2, πρέπει να εφαρμόσετε όσα περισσότερα μέτρα κυβερνοασφάλειας με σκεπτικό όχι την συμμόρφωση, αλλά πρώτα για να είναι ασφαλής η επιχείρηση σας» είπε απευθυνόμενος στους εκπροσώπους επιχειρήσεων και τους συνέστησε να απευθύνονται σε ειδικούς που πραγματικά γνωρίζουν να εφαρμόζουν τα μέτρα κυβερνοασφάλειας.
