Публикувано на: 4 юли, 2024Автор: Андрея Пирков, Senior Recruitment Consultant
Около 40% от малките и средни предприятия в Европа са претърпели кибератака през последната година, в България процентът е още по-висок – 60%, принуждавайки много малки и средни компании да спрат своето производство, вследствие дори да бъдат обявени в несъстоятелност.
Промените по цялостната верига на доставки пролича най-силно покрай COVID-19 и войната в Украйна. Броят на структурно-значимите предприятия в Европа засегнати от тези събития принуждава Европа да надгради собствената си сигурност (киберсигурност) със своята директива NIS, разширявайки обхвата на компаниите засегнати от нея. Независимо дали сте системен администратор или ръководител, разбирането и влизането в съответствие с NIS2 е ключово за сигурността и устойчивостта на Вашата организация.
Какво представлява NIS2?
NIS2 или Директивата за мрежова и информационна сигурност 2, е основно за широката аудитория законодателно усилие на Европейския съюз за повишаване на киберсигурността и непрекъсността на доставките сред държавите членки.
NIS2 директивата надгражда оригиналната директива NIS, като разширява обхвата в 18 други сектора, повишавайки изискванията за сигурност. За вас, системни администратори и мениджъри, това означава значителна промяна в подхода към киберсигурността и нейното управление. Ако вашата организация попада в един от 18-те сектора или има минимум 50 служители, или годишен оборот над 10 млн. евро, то е време да обърнете внимание на подобрената директива.
Защо вашата фирма трябва да се интересува от това?
Повишени киберзаплахи: В България наблюдаваме рязко увеличение на кибератаките. NIS2 цели да намали до минимум загубите върху вашия бизнес чрез по-строги мерки за киберсигурност.
Разширен обхват: NIS2 обхваща по-широк спектър от сектори, вече 18, включително здравеопазване, транспорт и цифрови услуги. Ако вашият бизнес попада в някой от тези сектори, вече сте под обхвата на директивата.
По-строги изисквания: Директивата въвежда задължения за докладване на инциденти, управление на рисковете и сигурността на веригата на доставки. Неспазването може да доведе до значителни глоби и увреждане на репутацията на вашия бизнес.
Loading …Основни изисквания на NIS2
- Да подобрите мерките си за сигурност: Включително редовни оценки на риска и усъвършенствани системи за откриване на заплахи.
- Да докладвате инциденти: В рамките на 24 часа.
- Да подсигурите веригата си на доставки: Назначете отговорни лица.
Важни въпроси, които трябва да си зададете
• Колко често обучавате служителите си по въпросите на киберсигурността?
• Имате ли план за реакция при кибератака?
• Имате ли политики и правила, които осигуряват непрекъснатост на доставките (ако бъде хакнат ваш партньор/доставчик)?
• Колко бързо можете да реагирате на киберинцидент? Кой, кога и как ще реагира?
Въпреки че няма да се извършват проверки на нивото на киберзащита и плановете за реакция, не докладването на кибер инциденти в рамките на 24 часа може да доведе до сериозни глоби. Според NIS2, глобите могат да достигнат до €10 млн. или 2% от годишния глобален оборот на компанията Ви. Всички държави членки, включително България, трябва да включат директивата в националното си законодателство до октомври 2024 г.
Explore more
Заключение
NIS2 е ключова директива за по-стабилна киберсигурност в Европа. Българските организации е необходимо своевременно да предприемат съответните мерки, чрез които да подобрят и подсигурят собствената си сигурност и тази на бизнеса си. Бъдете проактивни и се подгответе за бъдещето, защитата на данните е защита на бизнеса.
