- NIS2 podiže zahtjeve kibernetičke sigurnosti za kritične sektore i esencijalna poduzeća u Španjolskoj.
- Samo jedna od tri tvrtke redovito obučava svoje zaposlenike o kibernetičkoj sigurnosti; samopercepcija zaštite ne odgovara stvarnosti.
- Nedostatak specijaliziranih talenata i potreba za ulaganjem u tehnologiju i obuku otežavaju usklađenost s propisima.
- Nepoštivanje propisa nosi kazne i operativne rizike; strukturirano djelovanje i javno-privatna suradnja postaju ključni.
Od stupanja na snagu Direktiva NIS2 U listopadu 2024. godine, Španjolske tvrtke Suočavaju se s jednim od najvećih regulatornih izazova u kibernetičkoj sigurnosti posljednjih godina.Šest mjeseci nakon provedbe, stvarnost pokazuje da je razina usklađenosti očito nedovoljna u mnogim sektorima, što zabrinjava i stručnjake i nadležne vlasti.
Iako je percepcija sigurnosti unutar organizacija visoka, nekoliko referentnih studija odražava nesklad između samopercipiranog samopouzdanja i učinkovite mjere koje su tvrtke stvarno poduzele. Samo 34% obučava svoje osoblje o kibernetičkoj sigurnosti redovito, a više od četvrtine uopće nema odgovornih osoba, ali Više od 70% smatra da su spremni protiv digitalnih prijetnji.
Ključne obveze i nove značajke NIS2
La Direktiva NIS2 zamjenjuje i proširuje opseg svog prethodnika iz 2016., zahtijevajući veći broj subjekata - posebno onih koji se smatraju bitan ili važan— primijeniti rigorozne politike analize rizika, planove kontinuiteta poslovanja i upravljanje incidentima. Kontinuirano obrazovanje na svim razinama, uključujući upravljačke slojeve, postaje zakonski zahtjev.
Nadalje, zakonodavstvo nameće obvezu prijavljivanja svakog ozbiljnog incidenta u roku od 24 sata i podiže ljestvicu u organizacijskim, tehničkim i aspektima obuke. To utječe na raznolike sektore poput energetike, prometa, bankarstva, zdravstva i digitalne infrastrukture, koji moraju pokazati veću otpornost suočeni sa sve složenijim prijetnjama.
Poteškoće u provedbi i nedostatak talenata
Jedan od uska grla najrelevantnije je nedostatak kvalificiranih stručnjaka za kibernetičku sigurnostIzvješća o ENISA Upozoravaju na poteškoće u popunjavanju ključnih pozicija u područjima kao što su forenzička analiza, operacije i sigurnosna arhitektura, kako u Španjolskoj tako i u ostatku Europske unije. Utjecaj je posebno zabrinjavajući u sektorima s niskom razinom digitalne zrelosti i visokom kritičnošću, poput zdravstva, informacijske tehnologije i javne uprave.
Službeni podaci pokazuju da prosječna stopa usklađenosti među glavnim subjektima jedva prelazi 27%, a samo oni koji su prethodno regulirani postižu provedbu iznad 90%. Bitno je ojačati i organizacijsku kulturu sigurnosti kao što su resursi dodijeljeni upravljanju digitalnim rizicima.
Tehnički, organizacijski i ljudski zahtjevi
Propisi zahtijevaju da organizacije:
- Implantat politike analize rizika i ažuriranu sigurnost za vaše informacijske sustave.
- Imati na raspolaganju jasne procedure za incidente, uključujući planove kontinuiteta, oporavak od katastrofe i upravljanje krizama.
- Provjerite sigurnost lanac opskrbe i aktivno upravljati odnosima s ključnim dobavljačima.
- Kontrolirajte životni ciklus mreža i sustava, uključujući siguran razvoj i održavanje.
- Povremeno procjenjujte učinkovitost poduzetih mjera.
- Osigurajte osposobljavanje i osvješćivanje svih zaposlenika, od tehničara do članova menadžerskog tima.
- Implementirajte kontrole pristupa, snažnu autentifikaciju i, gdje je potrebno, kriptografiju za zaštitu informacija.
- Zadržati sigurni komunikacijski kanali i politike upravljanja imovinom i fizičke sigurnosti.
Strategije i rješenja za usklađenost s propisima
Kako bi se suočile s tim izazovima, tvrtke ne moraju samo ulagati u tehnologiju, već i razvijati kontinuirane programe trening prilagođen svim razinama i promicati zajedničko upravljanje između uprava i privatnog sektoraAlati poput sustava za detekciju i odgovor na krajnje točke (EDR/XDR), usluga upravljanog praćenja (MDR) i naprednih platformi za podizanje svijesti i obuku neki su od resursa koje preporučuju stručnjaci i specijalizirane tvrtke poput Kasperskyja.
Kombiniranje tehnoloških rješenja, čestih revizija i strategije kontinuiranog poboljšanja ključno je za ispunjavanje novih obveza.Nadalje, pouzdani tehnološki partneri mogu napraviti razliku u postizanju potrebnih standarda i smanjenju rizika od sankcija.
Posljedice nepoštivanja
Španjolsko zakonodavstvo za transpoziciju NIS2 predviđa mnogo stroži režim sankcijaKazne Bit će ocjenjivani prema težini neusklađenosti i inspekcijama Posebno će se usredotočiti na strateške sektoreKoordinacija između nacionalnih i europskih tijela bit će intenzivna kako bi se osigurao učinkovit nadzor.
El Nepoštivanje ovih zahtjeva može rezultirati visokim financijskim kaznama., uz to što ugrožavaju ugled i kontinuitet poslovanja. Stoga organizacije svih veličina moraju preispitati svoju spremnost, pojačati obuku i zaposliti stručnjake kako bi osigurale usklađenost unutar utvrđenih rokova.
Promjena paradigme koju nameće NIS2 implicira da kibernetička sigurnost više nije samo nužnost, već ključni strateški cilj u poslovnom upravljanju. Integracija digitalnog upravljanja rizicima u sve procese i strukture ključna je kako bi se osiguralo da tvrtke ne zaostanu u novom europskom kontekstu.
Ja sam tehnološki entuzijast koji je svoje "geek" interese pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći vrhunsku tehnologiju i petljajući sa svim vrstama programa iz čiste znatiželje. Sada sam se specijalizirao za računalne tehnologije i video igre. To je zato što sam više od 5 godina pisao za razne web stranice o tehnologiji i videoigrama, stvarajući članke koji vam nastoje dati informacije koje su vam potrebne na jeziku koji je svima razumljiv.
Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog uz Windows operativni sustav kao i Android za mobitele. I moja je posvećenost vama, uvijek sam spreman odvojiti nekoliko minuta i pomoći vam riješiti sva pitanja koja imate u ovom internetskom svijetu.