O nouă directivă pentru toate statele UE
Pe 17 octombrie 2024, Directiva UE NIS 2, o reglementare esențială pentru îmbunătățirea securității cibernetice în Uniunea Europeană, va deveni aplicabilă.
Această directivă obligă firmele să-și ajusteze strategiile de securitate cibernetică. Ea pune accent pe reziliența internă și pe practicile de management al riscurilor.
Ce este NIS 2?
NIS 2, abreviere pentru Directiva privind securitatea rețelelor și a informațiilor 2, a fost introdusă ca o actualizare a directivei anterioare NIS. Ea are scopul de a răspunde provocărilor emergente în domeniul securității cibernetice.
Aceasta se aplică organizațiilor care oferă servicii esențiale, inclusiv în domeniile financiar, energetic, sanitar și de transport.
Directiva își propune să abordeze managementul riscurilor, responsabilitatea corporativă și obligațiile de raportare în cazul unor incidente de securitate. Geert van der Linden, vicepreședinte executiv la Capgemini, afirmă că NIS 2 va stabili o nouă normă pentru companii în ceea ce privește protecția:
- cetățenilor
- și a operațiunilor în fața atacurilor cibernetice
Cerințele NIS 2
NIS 2 impune companiilor să-și evalueze lanțurile de aprovizionare pentru a identifica amenințările cibernetice și să colaboreze în raportarea incidentelor.
În plus, companiile vor avea obligația de a notifica autoritățile în termen de 24 de ore în caz de breșă cibernetică, un termen mult mai strict decât cel de 72 de ore impus de GDPR.
Consecințele nerespectării deciziilor
Nerespectarea NIS 2 poate atrage amenzi severe, inclusiv până la 10 milioane de euro pentru entități esențiale. De asemenea, companiile pot suferi suspendări ale serviciului și o monitorizare mai strictă.
În perioada premergătoare termenului limită, multe companii au început să-și revizuiască procesele interne și să consolideze cultura de securitate cibernetică. Chris Gow de la Cisco menționează că, chiar și fără presiunea reglementărilor, organizațiile se concentrează tot mai mult pe prevenirea incidentelor cibernetice.
În ciuda eforturilor de pregătire, atacurile cibernetice continuă să afecteze organizațiile. Un exemplu recent este atacul ransomware asupra Synnovis, care a perturbat mii de programări medicale. Gow subliniază că, deși NIS 2 nu va elimina complet riscurile, va contribui la îmbunătățirea controlului și a resurselor dedicate securității cibernetice.
Directiva NIS 2 marchează un pas important în întărirea securității cibernetice în Europa. Prin impunerea unor cerințe stricte și promovarea colaborării între organizații, NIS 2 își propune să construiască un mediu mai sigur și mai rezistent în fața amenințărilor cibernetice emergente.