NIS2 este cea mai recentă legislație de securitate cibernetică din Uniunea Europeană - Ce implicări are și cine este afectat de aceasta?
ESET salută adoptarea celei de-a doua Directive privind securitatea rețelelor și a informațiilor (NIS2) de către legiuitorii UE, care are ca scop consolidarea rezilienței cibernetice în întreaga Uniune. Noua legislație vine ca răspuns la creșterea dependenței sectoarelor critice de digitalizare și la expunerea acestora la amenințările cibernetice. Un ghid complet elaborat de ESET pe acest subiect este disponibil gratuit pentru descărcare aici.
Specialiștii ESET au analizat subiectul și au concluzionat că NIS2 introduce un domeniu de acțiune mai larg, având un impact asupra mai multor entități din sectoarele cu grad critic ridicat, atât din domeniul public, cât și din cel privat. Infrastructurile business și instituțiile clasificate ca fiind de „Nivel Critic Ridicat” vor trebui să ia măsuri tehnice și operaționale pentru a se conforma cu NIS2, inclusiv în ceea ce privește răspunsul la incidente, securitatea lanțului de aprovizionare, criptarea și dezvăluirea vulnerabilităților, analiza adecvată a riscurilor, testarea și auditarea strategiilor de securitate cibernetică și planificarea gestionării crizelor în vederea asigurării continuității activității. În cazul unui incident cibernetic, aceste entități vor trebui să transmită o notificare inițială în termen de 24 de ore și informații mai detaliate în termen de 72 de ore.
NIS2 introduce, de asemenea, amenzi în caz de nerespectare, inclusiv suspendarea certificării și răspunderea personală pentru funcțiile de conducere, conform legislației naționale. Directiva stabilește, de asemenea, aplicarea regulii plafonului de mărime pentru toate întreprinderile mijlocii și mari care își desfășoară activitatea în sectoarele indicate sau furnizează tipul de servicii reglementate de prezenta directivă.
NIS2 introduce un set minim de măsuri pentru entitățile esențiale și importante, inclusiv analize de risc, politici de securitate IT, adresarea incidentelor, continuitatea activității și gestionarea crizelor, securitatea lanțului de aprovizionare și securitatea la achiziție, dezvoltarea și întreținerea rețelelor și a sistemelor IT. De asemenea, entitățile ar trebui să își reevalueze capacitățile de securitate cibernetică și să integreze tehnologii precum inteligența artificială sau sistemele de învățare automată.
Pentru a demonstra conformitatea cu măsurile impuse de NIS2, statele membre pot solicita utilizarea produselor, serviciilor sau proceselor IT specifice certificate în cadrul sistemelor europene de certificare a securității cibernetice. Implementarea NIS2 va crește domeniul de reglementare, iar organizațiile trebuie să se conformeze cerințelor pentru a evita sancțiunile prevăzute.
Comentarii recente