Directiva NIS2: securitatea cibernetică la un nou nivel
Evoluția directivei NIS: de la NIS1 la NIS2. Directiva NIS (Network and Information Security) a fost prima inițiativă la nivel european pentru îmbunătățirea securității cibernetice, adoptată în 2016. Aceasta a impus cerințe esențiale pentru furnizorii de servicii critice, însă implementarea sa a fost neuniformă între statele membre.
Din această nevoie de consolidare a securității cibernetice s-a născut NIS2, o actualizare semnificativă care extinde domeniul de aplicare și introduce cerințe mai stricte pentru prevenirea, detectarea și raportarea incidentelor cibernetice.
Ce aduce nou directiva NIS2? Publicată pe 27 decembrie 2022, NIS2 trebuie transpusă în legislația națională până pe 18 octombrie 2024, iar implementarea directivei va fi verificată de Comisie pentru prima dată până la 17 octombrie 2027 și, în viitor, la fiecare 36 de luni. Aceasta:
🔹Extinde lista sectoarelor afectate, incluzând nu doar infrastructura critică (energie, transport, sănătate), ci și sectoare esențiale precum telecomunicațiile, serviciile digitale și administrația publică.
🔹Introduce noi obligații pentru companii, inclusiv notificarea incidentelor cibernetice în 24 de ore, o evaluare inițială în 72 de ore și un raport final în termen de o lună.
🔹Prevede sancțiuni severe pentru neconformitate: până la 10 milioane de euro sau 2% din cifra de afaceri globală pentru entitățile esențiale și 7 milioane de euro sau 1,4% din cifra de afaceri pentru entitățile importante.
Cine este vizat de NIS2? Directiva se aplică entităților esențiale (companii mari cu peste 250 de angajați și cifră de afaceri de peste 50 milioane EUR) și entităților importante (companii cu peste 50 de angajați și cifră de afaceri de peste 10 milioane EUR).
Aceste organizații trebuie să implementeze măsuri de gestionare a riscurilor și să adopte măsuri stricte de raportare pentru a preveni atacurile cibernetice și pentru a reduce impactul acestora.
Provocările organizațiilor în fața NIS2. Companiile trebuie să depășească mai multe obstacole pentru a asigura conformitatea:
🔹Lipsa de aptitudini și expertiză în securitatea cibernetică.
🔹Complexitatea reglementărilor, care necesită o abordare coordonată între IT, juridic și management.
🔹Excesul de alerte de securitate, care poate duce la pierderea semnalelor critice în zgomotul de fond al atacurilor cibernetice.
Aliant: ghidul tău în conformitatea cu NIS2.
Navigarea în noile cerințe poate fi dificilă, iar Aliant oferă suport strategic și tehnologic pentru companii, astfel încât acestea să îndeplinească cerințele NIS2. Printre soluțiile propuse se numără:
🔹Evaluarea riscurilor și implementarea măsurilor de securitate necesare conform NIS2.
🔹Managementul incidentelor, cu instrumente pentru detectarea și răspunsul rapid la atacuri.
🔹Training și consultanță, astfel încât echipele IT și de conformitate să fie pregătite pentru noile obligații.
NIS2 reprezintă un pas important pentru securitatea cibernetică în Europa. Cu cerințe mai stricte și sancțiuni severe, companiile trebuie să acționeze rapid pentru conformitate. Aliant este partenerul de încredere care ghidează organizațiile prin acest proces, asigurând securitatea și reziliența cibernetică.
Este compania ta pregătită pentru NIS2? Ai nevoie de suport? Aliant îți oferă expertiza și soluțiile necesare pentru a asigura conformitatea și protecția afacerii tale.
Sursa:
https://nis2directive.eu/nis2-requirements/
https://eur-lex.europa.eu/eli/dir/2022/2555
Share:
Comments