ΣΕΒ logo 430

O δεκάλογος του ΣΕΒ για την κυβερνοασφάλεια των επιχειρήσεων

Στα πλαίσια της ψηφιακής μετάβασης των επιχειρήσεων, ο Σύνδεσμος έλλήνων Βιομηχάνων (ΣΕΒ) διοργάνωσε την Πέμπτη 14 Δεκεμβρίου μια εκδήλωση σχετικά με την κυβερνοασφάλεια των επιχειρήσεων. Έτσι, προέκυψε ο οδηγός του ΣΕΒ για την κυβερνοασφάλεια των επιχειρήσεων στην ψηφιακή εποχή.

Τα 10 πρακτικά βήματα που προτείνει ο ΣΕΒ για να αποκτήσουν οι επιχειρήσεις ισχυρή κυβερνοασφάλεια:

  1. Από πού ξεκινά η προσπάθεια;

Πρώτο βήμα είναι ο εντοπισμός των αδύναμων σημείων και η αξιολόγηση των αντοχών της επιχείρησης. Μπορεί να γίνει εσωτερικά ή και με τη βοήθεια εξωτερικών συνεργατών, και αποτελεί τη βάση για το σχέδιο δράσης της επιχείρησης για την κυβερνοασφάλεια.

  1. Πού εστιάζουν οι δράσεις κυβερνοασφάλειας;

Ένας οδικός χάρτης για την κυβερνοασφάλεια καθοδηγεί ενέργειες για την αναβάθμιση συστημάτων, την κατάρτιση διαδικασιών και πρωτοκόλλων για τη διαχείριση περιστατικών κυβερνοεπιθέσεων, αλλά και την ευαισθητοποίηση των ανθρώπων της επιχείρησης.

  1. Ποιος είναι αρμόδιος για την κυβερνοασφάλεια;

Οι ευθύνες και αρμοδιότητες για την κυβερνοασφάλεια κατανέμονται στο πλαίσιο ενός μηχανισμού διακυβέρνησης, που ορίζει ποιες διαδικασίες ενεργοποιούνται, ποιοι εμπλέκονται και βάσει ποιων πρωτοκόλλων δρουν σε περιπτώσεις αντιμετώπισης περιστατικών και παραβίασης δεδομένων.

  1. Πώς προστατεύουμε εξοπλισμό, δεδομένα και συστήματα;

Με απλές, αλλά σημαντικές ενέργειες (ασφάλεια κωδικών και emails, ενημερώσεις ασφαλείας, κ.α.), που σκοπό έχουν την παρακολούθηση και θωράκιση των συνδεδεμένων συστημάτων και συσκευών από κακόβουλες απειλές.

  1. Πώς προστατεύουμε τους ανθρώπους της επιχείρησης;

Με ασκήσεις, σεμινάρια και ενημερώσεις που καλλιεργούν μια κουλτούρα κυβερνοασφάλειας, η οποία ενισχύει την ανθεκτικότητα της επιχείρησης και τη συνεχή εγρήγορση των εργαζομένων.

  1. Πώς συνδέεται η κυβερνοασφάλεια με την επιχειρησιακή συνέχεια;

Μια κυβερνοεπίθεση αποτελεί επιχειρησιακό ρίσκο, και ένα ολοκληρωμένο πλάνο επιχειρησιακής συνέχειας προβλέπει σενάριο αντίδρασης σε κυβερνοκινδύνους, αλλά και προσδιορίζει προδραστικές ενέργειες για τη γρήγορη ανάκαμψη της επιχείρησης σε περίπτωση πλήγματος.

  1. Και αν τελικά η επιχείρηση πέσει θύμα κυβερνοεπίθεσης, πώς ανακάμπτει;

Με την ενεργοποίηση του σχεδίου αντιμετώπισης περιστατικών, που προβλέπει τρόπους διαχείρισης του περιστατικού, περιορισμού των επιπτώσεών του και ανάκαμψης από αυτό.

  1. Πώς βοηθούν την επιχείρηση οι πιστοποιήσεις κυβερνοασφάλειας;

Η κανονιστική συμμόρφωση με διεθνή και ευρωπαϊκά πρότυπα και πιστοποιήσεις, μεταφράζεται σε συστηματική τήρηση αξιόπιστων επιπέδων κυβερνοασφάλειας και προστασίας δεδομένων, και αντανακλά τη δέσμευση της επιχείρησης σε καλές πρακτικές εταιρικής διακυβέρνησης.

  1. Πώς μπορεί να περιοριστεί η ζημιά από μια κυβερνοεπίθεση;

Η κυβερνοασφάλιση είναι μια ολοκληρωμένη υπηρεσία για τη διαχείριση και χρηματοδότηση περιστατικών κυβερνοκινδύνου. Τα ασφαλιστικά προϊόντα «cyber insurance» προσφέρουν δίχτυ προστασίας για τις οικονομικές ζημιές, μετριάζουν τον κίνδυνο πλήγματος στην εταιρική φήμη, και εξοικειώνουν τις επιχειρήσεις με τη διαχείριση της αυξανόμενης ευθύνης που συνεπάγεται η διαχείριση μεγάλου όγκου δεδομένων πελατών.

  1. Μήπως κινδυνεύουν και οι πελάτες και οι προμηθευτές της επιχείρησης;

Ναι. Χρειάζονται βήματα κυβερνοπροστασίας κατά μήκος της εφοδιαστικής αλυσίδας και υιοθέτηση εναρμονισμένων πρακτικών κυβερνοασφάλειας, ώστε να αποφεύγεται η έκθεση όλων σε κυβερνοκινδύνους.

Περισσότερες πληροφορίες εδώ


Ημερολόγιο

Φεβρουάριος 2024

MO
TU
WE
TH
FR
SA
SU
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
1
2
3