- NIS2 ले स्पेनमा महत्वपूर्ण क्षेत्रहरू र आवश्यक व्यवसायहरूको लागि साइबर सुरक्षा आवश्यकताहरू बढाउँछ।
- तीन मध्ये एउटा कम्पनीले मात्र नियमित रूपमा आफ्ना कर्मचारीहरूलाई साइबर सुरक्षामा तालिम दिन्छ; सुरक्षाको बारेमा आत्म-धारणा वास्तविकतासँग मेल खाँदैन।
- विशेष प्रतिभाको अभाव र प्रविधि र तालिममा लगानी गर्नुपर्ने आवश्यकताले नियामक अनुपालनलाई गाह्रो बनाउँछ।
- अनुपालन नगर्दा जरिवाना र सञ्चालन जोखिम हुन्छ; संरचित कार्य र सार्वजनिक-निजी सहकार्य आवश्यक हुन्छ।
लागू भएदेखि नै NIS2 निर्देशिका अक्टोबर २०२४ मा, द स्पेनिश कम्पनीहरू उनीहरूले हालैका वर्षहरूमा साइबर सुरक्षामा सबैभन्दा ठूलो नियामक चुनौतीहरू मध्ये एकको सामना गरिरहेका छन्।यसको कार्यान्वयन भएको छ महिना पछि, वास्तविकताले देखाउँछ कि धेरै क्षेत्रहरूमा अनुपालनको स्तर स्पष्ट रूपमा अपर्याप्त छ, जसले विज्ञहरू र अधिकारीहरू दुवैलाई चिन्तामा पारेको छ।
यद्यपि संस्थाहरू भित्र सुरक्षाको धारणा उच्च छ, धेरै सन्दर्भ अध्ययनहरूले प्रतिबिम्बित गर्दछ कि आत्म-अभिमान बीचको बेमेल र कम्पनीहरूले वास्तवमा अपनाएका प्रभावकारी उपायहरू। केवल ३४% ले आफ्ना कर्मचारीहरूलाई साइबर सुरक्षामा तालिम दिन्छन् नियमित रूपमा र एक चौथाई भन्दा बढीमा कुनै जिम्मेवार व्यक्ति हुँदैन, तर ७०% भन्दा बढीले डिजिटल खतराहरू विरुद्ध तयार रहेको विचार गर्छन्.
प्रमुख NIS2 दायित्वहरू र नयाँ सुविधाहरू
La NIS2 निर्देशिका यसको २०१६ को पूर्ववर्तीको दायरालाई प्रतिस्थापन र विस्तार गर्दछ, जसलाई धेरै संख्यामा संस्थाहरू आवश्यक पर्दछ - विशेष गरी विचार गरिएकाहरू आवश्यक वा महत्त्वपूर्ण— कठोर जोखिम विश्लेषण नीतिहरू, व्यवसाय निरन्तरता योजनाहरू, र घटना व्यवस्थापन लागू गर्न। सबै तहमा निरन्तर शिक्षाव्यवस्थापन तहहरू सहित, कानुनी आवश्यकता बन्छ।
यसबाहेक, कानूनले कुनै पनि गम्भीर घटनाको २४ घण्टा भित्र रिपोर्ट गर्ने दायित्व तोकेको छ र संगठनात्मक, प्राविधिक र तालिम पक्षहरूमा स्तर बढाएको छ। यसले ऊर्जा, यातायात, बैंकिङ, स्वास्थ्य सेवा र डिजिटल पूर्वाधार जस्ता विविध क्षेत्रहरूलाई असर गर्छ, जसले बढ्दो जटिल खतराहरूको सामना गर्दा बढी लचिलोपन प्रदर्शन गर्नुपर्छ।
कार्यान्वयन कठिनाइ र प्रतिभाको अभाव
एक अड़चन बढी सान्दर्भिक छ दक्ष साइबर सुरक्षा पेशेवरहरूको अभाव। को रिपोर्टहरू ENISA उनीहरूले स्पेन र युरोपेली संघको बाँकी भागमा फोरेन्सिक विश्लेषण, सञ्चालन र सुरक्षा वास्तुकला जस्ता क्षेत्रहरूमा प्रमुख पदहरू भर्न कठिनाइ हुने बारेमा चेतावनी दिन्छन्। यसको प्रभाव विशेष गरी स्वास्थ्य सेवा, सूचना प्रविधि र सार्वजनिक प्रशासन जस्ता कम स्तरको डिजिटल परिपक्वता र उच्च आलोचनात्मकता भएका क्षेत्रहरूमा चिन्ताजनक छ।
आधिकारिक तथ्याङ्कले प्रमुख संस्थाहरू बीचको औसत अनुपालन दर मुश्किलले २७% भन्दा बढी रहेको देखाउँछ, र पहिले नियमन गरिएकाहरूले मात्र ९०% भन्दा माथि कार्यान्वयन हासिल गर्छन्। सुरक्षाको संगठनात्मक संस्कृति दुवैलाई बलियो बनाउनु आवश्यक छ जस्तै डिजिटल जोखिम व्यवस्थापनको लागि छुट्याइएको स्रोतहरू।
प्राविधिक, संगठनात्मक र मानवीय आवश्यकताहरू
नियमहरूले संस्थाहरूलाई निम्न कुराहरू गर्न आवश्यक छ:
- इम्प्लान्ट गर्नुहोस् जोखिम विश्लेषण नीतिहरू र तपाईंको सूचना प्रणालीको लागि अद्यावधिक सुरक्षा।
- उपलब्ध छ स्पष्ट घटना प्रक्रियाहरू, निरन्तरता योजना, विपद् पुन:प्राप्ति र संकट व्यवस्थापन सहित।
- सुरक्षा जाँच गर्नुहोस् आपूर्ति श्रृंखला र महत्वपूर्ण आपूर्तिकर्ताहरूसँगको सम्बन्धलाई सक्रिय रूपमा व्यवस्थापन गर्नुहोस्।
- सुरक्षित विकास र मर्मतसम्भार सहित नेटवर्क र प्रणालीहरूको जीवनचक्र नियन्त्रण गर्नुहोस्।
- समय-समयमा लिइएका उपायहरूको प्रभावकारिताको मूल्याङ्कन गर्नुहोस्।
- सुरक्षित गर्नुहोस् सबै कर्मचारीहरूको तालिम र जागरूकता, प्राविधिकदेखि व्यवस्थापन टोलीका सदस्यहरूसम्म।
- जानकारी सुरक्षित गर्न पहुँच नियन्त्रण, बलियो प्रमाणीकरण, र आवश्यक भएमा क्रिप्टोग्राफी लागू गर्नुहोस्।
- राख्नुहोस् सुरक्षित सञ्चार च्यानलहरू र सम्पत्ति व्यवस्थापन र भौतिक सुरक्षा नीतिहरू।
नियामक अनुपालनको लागि रणनीति र समाधानहरू
यी चुनौतीहरूको सामना गर्न, कम्पनीहरूले प्रविधिमा मात्र लगानी गर्नु हुँदैन, तर निरन्तर कार्यक्रमहरू पनि विकास गर्नुपर्छ सबै तहमा अनुकूलित प्रशिक्षण र प्रशासन र निजी क्षेत्र बीच साझा शासन प्रवर्द्धन गर्नेएन्डपोइन्ट डिटेक्शन एण्ड रेस्पोन्स (EDR/XDR) प्रणाली, व्यवस्थित अनुगमन (MDR) सेवाहरू, र उन्नत जागरूकता र तालिम प्लेटफर्महरू जस्ता उपकरणहरू विज्ञहरू र क्यास्परस्की जस्ता विशेष कम्पनीहरूले सिफारिस गरेका केही स्रोतहरू हुन्।
नयाँ दायित्वहरूको पालना गर्न प्राविधिक समाधानहरू, बारम्बार लेखा परीक्षणहरू र निरन्तर सुधार रणनीतिको संयोजन आवश्यक छ।यसबाहेक, भरपर्दो प्रविधि साझेदारहरू हुनुले आवश्यक मापदण्डहरू प्राप्त गर्न र प्रतिबन्धहरूको जोखिम कम गर्नमा फरक पार्न सक्छ।
पालना नगर्ने परिणामहरू
NIS2 को स्थानान्तरणको लागि स्पेनी कानूनले विचार गर्दछ कि धेरै कडा दण्ड व्यवस्थाजरिवाना तिनीहरूलाई गैर-अनुपालनको गम्भीरता र निरीक्षण अनुसार वर्गीकृत गरिनेछ। तिनीहरूले विशेष गरी रणनीतिक क्षेत्रहरूमा ध्यान केन्द्रित गर्नेछन्प्रभावकारी निरीक्षण सुनिश्चित गर्न राष्ट्रिय र युरोपेली निकायहरू बीचको समन्वय सघन हुनेछ।
El यी आवश्यकताहरूको पालना गर्न असफल भएमा उच्च आर्थिक जरिवाना हुन सक्छ।, प्रतिष्ठा र व्यापार निरन्तरतालाई जोखिममा पार्नुको साथै। त्यसकारण, सबै आकारका संस्थाहरूले आफ्नो तयारीको समीक्षा गर्नुपर्छ, तालिमलाई सुदृढ गर्नुपर्छ, र स्थापित समयसीमा भित्र अनुपालन सुनिश्चित गर्न विशेषज्ञहरू भर्ना गर्नुपर्छ।
NIS2 द्वारा लागू गरिएको प्रतिमान परिवर्तनले साइबर सुरक्षा अब केवल आवश्यकता मात्र नभएर प्रमुख रणनीतिक उद्देश्य व्यवसाय व्यवस्थापनमा। नयाँ युरोपेली सन्दर्भमा कम्पनीहरू पछाडि नपरोस् भन्ने कुरा सुनिश्चित गर्न सबै प्रक्रिया र संरचनाहरूमा डिजिटल जोखिम व्यवस्थापनलाई एकीकृत गर्नु आवश्यक छ।
म एक टेक्नोलोजी उत्साही हुँ जसले आफ्नो "गीक" रुचिहरूलाई पेशामा परिणत गरेको छ। मैले मेरो जीवनको 10 भन्दा बढी वर्ष अत्याधुनिक प्रविधिको प्रयोग गरेर र शुद्ध जिज्ञासाका सबै प्रकारका कार्यक्रमहरूसँग टिंकरिङ गर्दै बिताएको छु। अब मैले कम्प्युटर प्रविधि र भिडियो गेमहरूमा विशेषज्ञता हासिल गरेको छु। यो किनभने 5 वर्ष भन्दा बढी समय देखि मैले टेक्नोलोजी र भिडियो गेमहरूमा विभिन्न वेबसाइटहरूको लागि लेख्दै आएको छु, सबैले बुझ्न सक्ने भाषामा तपाईंलाई आवश्यक जानकारी दिन खोज्ने लेखहरू सिर्जना गर्दैछु।
यदि तपाइँसँग कुनै प्रश्नहरू छन् भने, मेरो ज्ञान विन्डोज अपरेटिङ सिस्टम र मोबाइल फोनहरूको लागि एन्ड्रोइडसँग सम्बन्धित सबै कुराबाट दायरा हो। र मेरो प्रतिबद्धता तपाईंप्रति छ, म सधैं केही मिनेटहरू खर्च गर्न र तपाईंलाई यस इन्टरनेट संसारमा हुन सक्ने कुनै पनि प्रश्नहरूको समाधान गर्न मद्दत गर्न तयार छु।