Η καθημερινή μας ζωή και η οικονομία μας εξαρτώνται ολοένα και περισσότερο από τις ψηφιακές τεχνολογίες. Έτσι αυξάνεται αντιστοίχως και η έκθεσή μας στο σχετικό κίνδυνο από το Κυβερνοέγκλημα. Οι κακόβουλες δραστηριότητες στον κυβερνοχώρο δεν απειλούν μόνο τις οικονομίες και την πορεία μας προς την ευρωπαϊκή ψηφιακή ενιαία αγορά, αλλά και την ίδια τη λειτουργία της δημοκρατίας, τις ελευθερίες και τις αξίες μας. Η μελλοντική μας ασφάλεια εξαρτάται από την προσαρμογή της ικανότητάς μας να προστατεύουμε την ΕΕ και τα κράτη μέλη από τις απειλές στον κυβερνοχώρο: οι κρίσιμες μας υποδομές βασίζονται σε ψηφιακά συστήματα.
Ο Κυπριακός Οργανισμός Κυβερνοασφάλειας (Cyprus Cybersecurity Organization-CYCSO) ιδρύθηκε μόλις τον Μάιο του 2018, ωστόσο οι προεργασίες για την ίδρυση του άρχισαν εδώ και ένα χρόνο. Αποτελεί μια πρωτοβουλία του ιδιωτικού τομέα υπό την καθοδήγηση και ενεργό συμμετοχή του ΚΕΒΕ, και τη συμμετοχή του Ινστιτούτου Νευροεπιστήμης και Τεχνολογίας.
Η αναγκαιότητα ίδρυσής του προέκυψε από τις πρόσφατες εξελίξεις σε ευρωπαϊκό επίπεδο και τη διαμόρφωση στρατηγικής για την ενίσχυση της κυβερνοασφάλειας της ευρωπαϊκής οικονομίας και κοινωνίας, τόσο μέσα από ευρωπαϊκά νομοθετήματα αλλά και δράσεις της Ευρωπαϊκής Επιτροπής.
Η CyCSO έχει ήδη αρχίσει να σχεδιάζει μια καμπάνια ενημέρωσης με εξειδικευμένα τομεακά και διατομεακά σεμινάρια που απευθύνονται κυρίως στο ανθρώπινο δυναμικό των οργανισμών, αφού – και σύμφωνα με μελέτες της Επιτροπής – η έλλειψη βασικών γνώσεων κυβερνοασφάλειας από μέρους τους, ευθύνεται για το 95% των επιθέσεων στο κυβερνοχώρο που έχουν ως στόχο τις επιχειρήσεις τους.
Επίσης, ο Οργανισμός προγραμματίζει σεμινάρια ενημέρωσης για τις βασικές αρχές ασφάλειας των δεδομένων στην ψηφιακή εποχή, σε συνάρτηση και με τις πρόσφατες νομοθετικές εξελίξεις στον τομέα αυτό (Κανονισμός Προστασίας Προσωπικών Δεδομένων).
Πιο συγκεκριμένα:
Σεμινάριο CyCSO Cyber Essentials
Αφορά την απαραίτητη ενημερότητα του προσωπικού των επιχειρήσεων/οργανισμών έτσι που να αποκτήσουν τις απαραίτητες γνώσεις αναφορικά με τις ορθές πρακτικές κυβερνοασφάλειας. Μέσα από το σεμινάριο, το ανθρώπινο δυναμικό των επιχειρήσεων/οργανισμών θα εκπαιδευτεί πως να μπορεί να εντοπίζει πιθανές επιθέσεις στον οργανισμό /εταιρεία τους, ενώ θα μπορεί να εφαρμόζει προ δραστήρια τις βασικές αρχές προστασίας στον κυβερνοχώρο, συμβάλλοντας έτσι στον μετριασμό πιθανών κινδύνων παραβίασης της επιχείρησης. Η διάρκεια του σεμιναρίου είναι 4 ώρες.
Σεμινάριο Προστασίας Δεδομένων και Ιδιωτικότητας, στην ψηφιακή εποχή
Το GDPR είναι ένα σύνολο κανόνων προστασίας δεδομένων για την ψηφιακή εποχή (ετήσια έκθεση του ΕΕΠΔ 2015). Ο κανονισμός για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών θα λειτουργήσει παράλληλα με το GDPR, ενισχύοντας το υπό το φως των τεχνολογικών εξελίξεων (συγκεκριμένα του «Διαδικτύου των πραγμάτων»). Ο κανονισμός έχει σχεδιαστεί ώστε να συμπληρώνει το GDPR ώστε να παρέχει στους χρήστες του Διαδικτύου έλεγχο όλων των δεδομένων τους και να διασφαλίζει ότι οι επιχειρήσεις/οργανισμοί χειρίζονται τα δεδομένα με προσοχή.
Τομεακά Σεμινάρια
Καθώς κάθε τομέας διαφέρει. Η CyCSO μπορεί να προσφέρει προστιθέμενη αξία στο ταξίδι κατανόησης και εφαρμογής του GDPR: παρουσιάζοντας και διευκρινίζοντας τον τρόπο με τον οποίο κάθε απαιτούμενη πρόβλεψη σχετίζεται με τον τομέα.
Για μεμονωμένες επιχειρήσεις/οργανισμούς
Αυτό το προσαρμοσμένο σεμινάριο μπορεί να σχεδιαστεί εξειδικευμένα με βάση την τρέχουσα κατάσταση, τις πρακτικές και το επίπεδο ωριμότητας μιας εταιρείας/οργανισμού. Ένας ειδικός στον τομέα της προστασίας της ιδιωτικής ζωής μελετά τον οργανισμό, κατανοεί το αποκλειστικό επιχειρησιακό περιβάλλον και εξετάζει την τρέχουσα κατάσταση. Εξετάζει λεπτομερώς τις τρέχουσες διαδικασίες και τα μέτρα (συμπεριλαμβανομένων των μέτρων ασφαλείας) και εντοπίζει κενά, ουσιαστικές δεσμεύσεις, καθώς και ευκαιρίες για βελτίωση. Στη συνέχεια παρουσιάζει όλα τα ευρήματά του και προτείνει δράσεις στο σεμινάριο.
Για περισσότερες πληροφορίες σχετικά με τα παρεχόμενα σεμινάρια μπορείτε να απευθυνθείτε στο e-mail secretariat@cycso.org
