«Όσο πιο γρήγορα υλοποιήσετε τις απαιτήσεις της NIS2, τόσο το καλύτερο. Νομικά, τα μέτρα συμμόρφωσης πρέπει να έχουν εφαρμοστεί από 18 Οκτώβρη 2024, από την ψήφιση του νόμου» υπογράμμισε ο Διευθυντής της Εθνικής Αρχής Κυβερνοασφάλειας, κ. Θωμάς Δομπρίδης στο Webinar της TicTac Cyber Security παρουσία δεκάδων εκπροσώπων επιχειρήσεων. «Όλοι θα πρέπει να βιαστούν να τα εφαρμόσουν τα μέτρα».
«Αν τύχει περιστατικό ασφαλείας» πρόσθεσε «θα πρέπει να αποδειχθεί ότι τα μέτρα ισχύουν ήδη».
Η ΕΑΚ δεν αφήνει περιθώρια για παρερμηνείες, η περίοδος χάριτος για την συμμόρφωση με τις απαιτήσεις της NIS2 αρχίζει να εκπνέει.
Ο κ. Δομπρίδης αποκάλυψε δε, ότι η ΕΑΚ ήδη σχεδιάζει το πλαίσιο ελέγχου προς τους υπόχρεους συμμόρφωσης στη NIS2.
Πιο συγκεκριμένα, ανέφερε ότι στους ελέγχους αυτούς θα συμμετέχει προσωπικό της ΕΑΚ αλλά και ιδιωτικών εταιρειών, ενώ προβλέπονται και επιτόπιοι έλεγχοι αλλά και απομακρυσμένοι, όπως επίσης κατά τον έλεγχο θα ζητούνται και αποδεικτικά έγγραφα ότι έχουν ληφθεί όλα τα απαιτούμενα μέτρα κυβερνοασφάλειας από τους υπόχρεους συμμόρφωσης στη NIS2. Ενώ επανέλαβε δε ότι θα πραγματοποιούνται απροειδοποίητα Penetration Tests.
Ο Γενικός Διευθυντής της Εθνικής Αρχής Κυβερνοασφάλειας ξεκαθάρισε ακόμα ότι το ISO/IEC 27001 δεν καλύπτει τις απαιτήσεις της NIS2.
Τέλος, απευθυνόμενος σε δεκάδες εκπροσώπους επιχειρήσεων οι οποίοι παρευρέθηκαν στο Webinar της TicTac Cybersecurity, ο κ. Δομπρίδης είπε: «Μην περιμένετε να δείτε αν είστε υπόχρεοι στη NIS2, πρέπει να εφαρμόσετε όσα περισσότερα μέτρα κυβερνοασφάλειας με σκεπτικό όχι την συμμόρφωση, αλλά πρώτα για να είναι ασφαλής η επιχείρηση σας» και συνέστησε στους εκπροσώπους να απευθύνονται σε ειδικούς που πραγματικά γνωρίζουν να εφαρμόζουν τα μέτρα κυβερνοασφάλειας.
