Nová smernica o bezpečnosti sietí a informácií NIS2

Pomôžte svojej organizácii splniť požiadavky smernice Európskej únie NIS2 so spoločnosťou Thales

Smernica NIS navrhnutá EÚ o sieťach a o ich bezpečnosti z roku 2016, bola prvým právnym predpisom v oblasti kybernetickej bezpečnosti s cieľom zvýšiť kybernetcikú bezpečnosť v celej Európskej Únii. Hoci prispela k zlepšeniu, smernica NIS z roku 2016 sa do veľkej miery spoliehala na voľnosť jednotlivých štátov a chýbala jej požadovaná zodpovednosť. S cieľom reagovať na rastúce hrozby, sa 13. mája 2022 rozhodla Európska komsia oznámiť nahradenie NIS smernice a dôsledne posilniť požiadavky na kybernetickú bezpečnosť, bezpečnosť dodávateľských reťazcov, zefektívniť povinnosti reportov a zaviezť celkovo prísnejší dohľad na dodržiavanie predpisov vrátane sankcií v celej EÚ. Ako je uvedené v NIS2, riadenie na tejto úrovni bude pre podniky ako aj pre ekonomiku prínosom. Aj keď sa mnohí budú pozerať na rastúce povinnosti ako potenciálne náklady, budovanie odolného digitálneho ekosystému je strategickou nevyhnutnosťou.

V prvom rade, rastúce vzájomné prepojenie, rýchla digitalizácia a všadeprítomná konektivita znamenajú, že čoraz viac podnikov sa stáva systémovo dôležitých na ochranu pred kybernetickými útokmi. Pojem „základné služby“  sa rozšíril z pôvodného rozsahu o dopravu, bankovníctvo, verejnú správu a subjekty pôsobiace v týchto oblastiach ako je výroba potravín, poštové služby a odpadové hosporárstvo. Čo znamená, že všetky subjekty budú musieť prijať opatrenia v oveľa väčšom rozsahu.

Za významné kroky v smernici môžeme považovať zlepšenie riadenia bezpčnosti a zabezpečenie zodpovednosti vrcholového manažmentu. Kybernetická bezpečnosť musí byť predmetom rokovania na úrovni predstavenstva a vyššieho manažmentu a nie delegovaná na technické tímy. Zosúladené procesy s postupmi riadenia rizík bude hnací motor zmien zhora nadol v organizácii, ktorú posilní informačná bezpečnosť (CISO).

Vláda, zodpovedná za výšenie pokút a rozšírenie sankcií udelí komplexnejší súbor právomocí príslušným orgánom, ktoré budú môcť ukladať pokuty na úrovni fixnej sumy alebo 2% z celosvetového obratu. Ide o významný stimul pre podniky, aby sa uistili, že si plnia svoje povinnosti. Tieto nové potenciálne pokuty budú hlavnou pákou na zvýšenie odolnosti v EÚ a mimo nej.

Významný vplyv sme zaregistrovali pri povinnosti týkajúcich sa reakcií na incidenty a to zrušením definovanej metriky (počtu ovplyvnených užívateľov) a nahradením podnetom, či došlo k narušeniu kritických služieb alebo finančnej či materiálnej strate. Taktiež boli upravené povinnosti oznámenia zo 72 na 24 hodín.

Pri bezpečnosti údajov, organizácie čelia čoraz väčšiemu počtu rozhodujúcich momentov. Či už je to budovanie stratégie šifrovania, presun do cloudu, alebo splnenie požiadaviek na dodržiavanie predpisov, pri zabezpečovaní vašej digitálnej transformácie sa môžete spoľahnúť na Thales. Rozhodujúca technológia pre rozhodujúce momenty.

Spoločnosť Thales ponúka komplexné riešenia pre zabezpečenie údajov, ktoré pomáhajú organizáciam konať v súlade s pravidlami a byť zodpovedný voči novej smernici NIS2.

Pre viac informácií (Zdroj):  Security Directive NIS2 with Thales