România trebuie să se conformeze. Directiva venită de la UE

Ordin de la Comisia Europeană pentru statele din UE. Intră în vigoare de pe 17 octombrie

SURSA FOTO: Dreamstime

21 septembrie 2024, 12:24 de Corina Chiriac

Uniunea Europeană (UE) a venit cu o nouă directivă pe care toate țările membre trebuie să o adopte. Ea se aplică din data de 17 octombrie.

O nouă directivă pentru toate statele UE

Pe 17 octombrie 2024, Directiva UE NIS 2, o reglementare esențială pentru îmbunătățirea securității cibernetice în Uniunea Europeană, va deveni aplicabilă.

Această directivă obligă firmele să-și ajusteze strategiile de securitate cibernetică. Ea pune accent pe reziliența internă și pe practicile de management al riscurilor.

Uniunea Europeană, Europa, UE, steag — SURSA FOTO: Dreamstime

Ce este NIS 2?

NIS 2, abreviere pentru Directiva privind securitatea rețelelor și a informațiilor 2, a fost introdusă ca o actualizare a directivei anterioare NIS. Ea are scopul de a răspunde provocărilor emergente în domeniul securității cibernetice.

Aceasta se aplică organizațiilor care oferă servicii esențiale, inclusiv în domeniile financiar, energetic, sanitar și de transport.

Directiva își propune să abordeze managementul riscurilor, responsabilitatea corporativă și obligațiile de raportare în cazul unor incidente de securitate. Geert van der Linden, vicepreședinte executiv la Capgemini, afirmă că NIS 2 va stabili o nouă normă pentru companii în ceea ce privește protecția:

cetățenilor
și a operațiunilor în fața atacurilor cibernetice

securitate cibernetică — SURSA FOTO: Dreamstime

Cerințele NIS 2

NIS 2 impune companiilor să-și evalueze lanțurile de aprovizionare pentru a identifica amenințările cibernetice și să colaboreze în raportarea incidentelor.

În plus, companiile vor avea obligația de a notifica autoritățile în termen de 24 de ore în caz de breșă cibernetică, un termen mult mai strict decât cel de 72 de ore impus de GDPR.

atac cibernetic — Atac cibernetic/SURSA FOTO: Dreamstime

Consecințele nerespectării deciziilor

Nerespectarea NIS 2 poate atrage amenzi severe, inclusiv până la 10 milioane de euro pentru entități esențiale. De asemenea, companiile pot suferi suspendări ale serviciului și o monitorizare mai strictă.

În perioada premergătoare termenului limită, multe companii au început să-și revizuiască procesele interne și să consolideze cultura de securitate cibernetică. Chris Gow de la Cisco menționează că, chiar și fără presiunea reglementărilor, organizațiile se concentrează tot mai mult pe prevenirea incidentelor cibernetice.

În ciuda eforturilor de pregătire, atacurile cibernetice continuă să afecteze organizațiile. Un exemplu recent este atacul ransomware asupra Synnovis, care a perturbat mii de programări medicale. Gow subliniază că, deși NIS 2 nu va elimina complet riscurile, va contribui la îmbunătățirea controlului și a resurselor dedicate securității cibernetice.

Directiva NIS 2 marchează un pas important în întărirea securității cibernetice în Europa. Prin impunerea unor cerințe stricte și promovarea colaborării între organizații, NIS 2 își propune să construiască un mediu mai sigur și mai rezistent în fața amenințărilor cibernetice emergente.