Η Kaspersky εγγράφεται στη γερμανική BSI στο πλαίσιο της Οδηγίας NIS 2 για την Ευρωπαϊκή Ένωση

Η εγγραφή πραγματοποιήθηκε μέσω του γερμανικού Ομοσπονδιακού Γραφείου για την Ασφάλεια των Πληροφοριών (BSI) και ισχύει για το σύνολο της ΕΕ. Η Kaspersky συμμετέχει ενεργά εδώ και χρόνια στον νομοθετικό διάλογο για την κυβερνοασφάλεια, εφαρμόζοντας παράλληλα προληπτικά βασικά μέτρα που πλέον ενσωματώνονται στις απαιτήσεις της Οδηγίας NIS 2.

Η Οδηγία NIS 2 θεσπίζει ένα ενιαίο ευρωπαϊκό πλαίσιο για την ενίσχυση της κυβερνοασφάλειας σε 18 κρίσιμους τομείς. Υποχρεώνει τα κράτη-μέλη να αναπτύξουν εθνικές στρατηγικές κυβερνοασφάλειας και ενισχύει τη διασυνοριακή συνεργασία εντός της ΕΕ, ώστε να διασφαλίζεται η έγκαιρη ανταπόκριση σε περιστατικά και η αποτελεσματική εφαρμογή των απαιτούμενων μέτρων. Η υποχρέωση εγγραφής βάσει της NIS 2 αφορά οργανισμούς μεσαίου και μεγάλου μεγέθους, συνήθως με περισσότερους από 50 εργαζομένους ή ετήσιο κύκλο εργασιών άνω των 10 εκατ. ευρώ, οι οποίοι δραστηριοποιούνται σε κρίσιμους τομείς, όπως η ενέργεια, οι μεταφορές, οι τραπεζικές υπηρεσίες, η υγεία, οι ψηφιακές υποδομές, η μεταποίηση και η παροχή υπηρεσιών πληροφορικής, μεταξύ άλλων.

Η Kaspersky συμμετέχει ενεργά στη διαμόρφωση και εφαρμογή της Οδηγίας NIS 2 από το 2020, τόσο σε επίπεδο ΕΕ όσο και σε επίπεδο κρατών-μελών. Η εταιρεία έχει συνεισφέρει την τεχνογνωσία της σε ομάδες εμπειρογνωμόνων, δημόσιες διαβουλεύσεις και πρωτοβουλίες διαλόγου με τον κλάδο. Στο πλαίσιο αυτό, έχει διοργανώσει δράσεις όπως το EU Cyberpolicy Forum, φέρνοντας σε επαφή φορείς χάραξης πολιτικής και ηγετικά στελέχη της αγοράς για να συζητήσουν το μέλλον της κυβερνοασφάλειας στην Ευρώπη. Παράλληλα, έχει αναπτύξει εκπαιδευτικά προγράμματα και διαδικτυακά σεμινάρια που υποστηρίζουν επιχειρήσεις και δημόσιους οργανισμούς στην προσαρμογή τους στις απαιτήσεις της NIS 2. Επιπλέον, έχει θέσει σε εφαρμογή εσωτερικό πρόγραμμα συμμόρφωσης με την Οδηγία, προσαρμόζοντας διαρκώς τις διαδικασίες και τις πολιτικές της σύμφωνα με τις εξελίξεις στις τεχνολογίες, το τοπίο των κυβερνοαπειλών και το κανονιστικό πλαίσιο.

Ισχυρά θεμέλια που βασίζονται στη διαφάνεια και τα διεθνή πρότυπα

Η διαφάνεια έχει εξελιχθεί σε θεμελιώδη απαίτηση στο σημερινό ψηφιακό περιβάλλον. Μέσω της Παγκόσμιας Πρωτοβουλίας Διαφάνειας (Global Transparency Initiative – GTI), η οποία ξεκίνησε το 2017, η Kaspersky εφαρμόζει μια σειρά στοχευμένων μέτρων που επιτρέπουν στην ευρύτερη κοινότητα κυβερνοασφάλειας και στους ενδιαφερόμενους φορείς να επαληθεύουν την ακεραιότητα και την αξιοπιστία των προϊόντων, των εσωτερικών διαδικασιών και των επιχειρησιακών της λειτουργιών. Οι προσπάθειες αυτές υποστηρίζονται από διεθνώς αναγνωρισμένες πιστοποιήσεις και ανεξάρτητους ελέγχους που διενεργούνται από τρίτους οργανισμούς.

Η Kaspersky είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO/IEC 27001, ένα από τα πλέον αναγνωρισμένα διεθνή πρότυπα για την ασφάλεια πληροφοριών. Το συγκεκριμένο πλαίσιο παρέχει μια δομημένη προσέγγιση για τον εντοπισμό και τη διαχείριση κινδύνων που σχετίζονται με την ασφάλεια πληροφοριών, καθώς και για την εφαρμογή κατάλληλων ελέγχων και τη συνεχή παρακολούθηση της αποτελεσματικότητάς τους. Η πιστοποίηση βασίζεται σε ανεξάρτητους ελέγχους που καλύπτουν κρίσιμα συστήματα και διαδικασίες διαχείρισης και αποθήκευσης δεδομένων, στο σύνολο των υποδομών της Kaspersky παγκοσμίως.

Παράλληλα, η Kaspersky έλαβε ανανέωση της πιστοποίησης SOC 2 Type II, η οποία επιβεβαιώνει ότι οι διαδικασίες ανάπτυξης και διάθεσης των βάσεων δεδομένων antivirus προστατεύονται αποτελεσματικά από κακόβουλες παρεμβάσεις. Τόσο η πιστοποίηση ISO/IEC 27001 όσο και οι έλεγχοι SOC 2 διενεργούνται από ανεξάρτητους τρίτους φορείς και αποτελούν αναπόσπαστο μέρος της Παγκόσμιας Πρωτοβουλίας Διαφάνειας (Global Transparency Initiative – GTI) της Kaspersky. Οι συνεχείς έλεγχοι των πρακτικών ασφάλειας που εφαρμόζει η εταιρεία συμβάλλουν στην ενίσχυση της εμπιστοσύνης προς αυτήν.

«Οι συστηματικές μας προσπάθειες για την εφαρμογή πολυεπίπεδων μέτρων διαφάνειας και ανεξάρτητων πιστοποιήσεων τα τελευταία χρόνια δημιουργούν μια ισχυρή βάση για τη συμμόρφωση με τις απαιτήσεις της Οδηγίας NIS 2. Ταυτόχρονα, αποδεικνύουν τη δέσμευση της Kaspersky σε αποτελεσματικές πρακτικές ασφάλειας και λογοδοσίας», δήλωσε ο Waldemar Bergstreiser, Διευθύνων Σύμβουλος της Kaspersky Labs GmbH. «Ανεξάρτητες αξιολογήσεις, όπως η μελέτη “Transparency Review and Accountability in Cyber Security” της AV-Comparatives[2], αναδεικνύουν τον ηγετικό ρόλο της εταιρείας στον τομέα της διαφάνειας και της λογοδοσίας στην κυβερνοασφάλεια, υπογραμμίζοντας τη σημασία της εμπιστοσύνης που βασίζεται σε μετρήσιμα δεδομένα, καθώς και της αποτελεσματικής διακυβέρνησης στο σύγχρονο ψηφιακό περιβάλλον».

Η Kaspersky υποστηρίζει την προσπάθεια για πιο συστηματική ενσωμάτωση των κριτηρίων διαφάνειας και των διεθνώς αναγνωρισμένων προτύπων διαχείρισης κινδύνων στην ευρωπαϊκή νομοθεσία. Στο πλαίσιο αυτό, η εταιρεία χαιρετίζει επίσης την ευθυγράμμιση της Οδηγίας NIS 2 με συναφείς πρωτοβουλίες, όπως ο Κανονισμός για την Κυβερνοανθεκτικότητα (Cyber Resilience Act – CRA), ο οποίος προωθεί την ασφάλεια από τον σχεδιασμό (security by design), καθώς και την ενισχυμένη διαφάνεια.

Με το βλέμμα στο μέλλον: Συνεργασία με την BSI και τους ευρωπαϊκούς φορείς

Με την τεχνογνωσία και την πληροφόρηση που διαθέτει για το τοπίο των κυβερνοαπειλών, η Kaspersky επιδιώκει να ενισχύσει περαιτέρω την κυβερνοανθεκτικότητα στην Ευρώπη και να υποστηρίξει οργανισμούς και φορείς στην προσαρμογή τους στο διαρκώς μεταβαλλόμενο ρυθμιστικό πλαίσιο. Με πολυετή παρουσία στη διαμόρφωση της ευρωπαϊκής πολιτικής κυβερνοασφάλειας, ενεργή συμμετοχή σε συμπράξεις δημόσιου και ιδιωτικού τομέα και ισχυρή βάση διαφάνειας και διεθνώς αναγνωρισμένων προτύπων, όπως τα ISO/IEC 27001 και SOC 2, η εταιρεία συνεχίζει να υποστηρίζει οργανισμούς και αρχές στην εφαρμογή των απαιτήσεων της Οδηγίας NIS 2 και στην ενίσχυση της κυβερνοανθεκτικότητας σε ολόκληρη την Ευρώπη.

«Η Kaspersky προσβλέπει στη συνεργασία με την BSI ως αρμόδια αρχή εποπτείας της αγοράς, καθώς και στην ενεργή συμμετοχή της σε συμπράξεις δημόσιου και ιδιωτικού τομέα αλλά και σε συνέδρια εμπειρογνωμόνων», πρόσθεσε ο Waldemar Bergstreiser. «Η εταιρεία εκτιμά ιδιαίτερα την ολοκληρωμένη ενημέρωση και καθοδήγηση που παρέχει η BSI σχετικά με την εφαρμογή της NIS 2, η οποία προσφέρει στους εμπλεκόμενους πολύτιμη υποστήριξη και πρακτικές οδηγίες για την υλοποίηση των υποχρεώσεών τους».

[2] Έκδοση 2025 της μελέτης “Transparency Review and Accountability in Cybersecurity”, η οποία ανατέθηκε από το WKO (Εμπορικό Επιμελητήριο Τιρόλου) και εκπονήθηκε από την AV-Comparatives, το MCI | The Entrepreneurial School® και το Studio Legale Tremolada: https://www.wko.at/tirol/information-consulting/transparency-review-and-accountability-in-cyber-security-tra.pdf