Δυσκολίες έχει αντιμετωπίσει και συνεχίζει να αντιμετωπίζει ένα σημαντικό κομμάτι της ελληνικής αγοράς στην υλοποίηση της οδηγίας NIS 2, όπως επισήμαναν οι ειδικοί του κλάδου στο πλαίσιο του Cyber Security Forum 2025.

Όπως είναι γνωστό η οδηγία NIS 2 αφορά στην προστασία κρίσιμων δικτύων και συστημάτων πληροφορικής έναντι κυβερνοαπειλών και διασφαλίζει τη συνεκτική προσέγγιση στην κυβερνοασφάλεια σε ολόκληρη την ΕΕ.

Το επίπεδο ωριμότητας και συμμόρφωσης των ελληνικών οργανισμών

Σε ερώτηση για το ποιο είναι το υφιστάμενο επίπεδο ωριμότητας των ελληνικών οργανισμών σε σχέση με τις απαιτήσεις της NIS 2 ο Ηρακλής Καναβάρης, Partner Cyber, Deloitte, απάντησε πως αυτό εξαρτάται από τον βαθμό προετοιμασίας που έχουν επιδείξει. Ο ίδιος ανέφερε χαρακτηριστικά ότι στην πράξη φάνηκε πως οι οργανισμοί και οι εταιρείες του χρηματοπιστωτικού κλάδου, αλλά και οι εταιρείες που δούλευαν κάτω από ένα καλά ρυθμισμένο πλαίσιο ήταν πιο έτοιμες. Μάλιστα, όπως σημείωσε οι συστημικές τράπεζες είχαν πολύ καλά αποτελέσματα στα cyber stress tests της ΕΚΤ.

Ωστόσο, σύμφωνα με τον κ. Καναβάρη ο βαθμός ωριμότητας στην Ελλάδα από τις υπόλοιπες εταιρείες δεν ήταν ιδιαίτερα καλός.

Οι προκλήσεις που αντιμετωπίζει η εγχώρια αγορά

Σχετικά με τα αίτια του ζητήματος, ο κ. Καναβάρης υπενθύμισε πως η Ελλάδα την προηγούμενη δεκαετία αντιμετώπισε μια μεγάλη οικονομική κρίση και οι επενδύσεις δεν ήταν στο απαιτούμενο επίπεδο τόσο σε επιχειρησιακό επίπεδο όσο και στο κομμάτι της κυβερνοασφάλειας, με αποτέλεσμα να δημιουργηθεί αυτό το κενό στην αγορά.

Σύμφωνα με τον ίδιο, μία από τις δυσκολίες που αντιμετώπισαν και εξακολουθούν να αντιμετωπίζουν οι εταιρείες που πρέπει να υλοποιήσουν την οδηγία NIS 2 έγκειται στην έλλειψη πόρων, μια δυσκολία που αντιμετωπίζουν ειδικά οι εταιρείες που δραστηριοποιούνται σε αγορές που είχαν μείνει πιο πίσω εξαιτίας της οικονομικής κρίσης.

Παράλληλα, ο κ. Καναβάρης επισήμανε ότι το θέμα της κουλτούρας είναι επίσης πολύ σημαντικό, ενώ όπως είπε ακόμα μια δυσκολία που αντιμετώπισαν οι επιχειρήσεις αφορά την επαρκή στελέχωση των ομάδων.

«Ζούμε σε μια αγορά που δυστυχώς υπάρχει μεγάλη έλλειψη εξειδικευμένων συμβούλων, αλλά και στελεχών που θα μπορούσαν να βοηθήσουν να μειωθεί αυτό το χάσμα», δήλωσε ο ίδιος χαρακτηριστικά.

Τι γίνεται στον δημόσιο τομέα

Την ίδια ώρα, στο ζήτημα των προκλήσεων της εφαρμογής του κανονισμού NIS 2 στον ιδιωτικό και και τον δημόσιο τομέα αναφέρθηκε και ο Μιχάλης Μπλέτσας, Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), ο οποίος εξήγησε ότι «ο κανονισμός NIS 2 δεν είναι εύκολα εφαρμόσιμος στο ελληνικό περιβάλλον με τις πολλές μικρομεσαίες οντότητες σε ιδιωτικό και δημόσιο τομέα, που έχουν τρομάξει με αυτούς τους κανονισμούς».

«Προχωράμε σταδιακά χωρίς να εκπλήσσουμε κανέναν, με τη φιλοδοξία να φτιάξουμε ένα πλαίσιο που θα είναι εφαρμόσιμο. Το μεγάλο πρόβλημα είναι πώς θα απαιτήσουμε από τον ιδιωτικό τομέα να εφαρμόσει τεχνικά μέτρα που δεν εφαρμόζει ο δημόσιος τομέας», συμπλήρωσε ο ίδιος.

Ο κ. Μπλέτσας τόνισε την ανάγκη η κυβερνοασφάλεια να γίνει «κομμάτι της κουλτούρας σε όλους τους φορείς», ενώ σχολίασε ότι το πρόβλημα εν μέρει προκύπτει από το πόσο εύκολο έχει γίνει να δραστηριοποιηθεί κανείς στον κυβερνοχώρο χωρίς βαθιές τεχνικές γνώσεις.

Τέλος, όπως σημείωσε το 2025 εκδόθηκαν όλες οι ΚΥΑ που απαιτεί ο κανονισμός NIS2, ενώ ανακοίνωσε ότι το 2026 θα εκδοθούν οι υπόλοιπες κανονιστικές αποφάσεις.