Uvedite nove mjere jačanja kibernetičke sigurnosti i budite spremni za primjenu NIS 2 direktive
Autor: Libero Portal
Foto:
podijeli:
Razvoj digitalnog društva doveo je do kibernetičkih prijetnji i incidenta koji su sve brojniji, sofisticiraniji, učestaliji, većih razmjera i utjecaja te predstavljaju veliku prijetnju funkcioniranju mrežnih i informacijskih sustava
Sve kreativniji načini ugrožavanja sigurnost pojedinaca, pravnih osoba i državnih tijela doveli su do potrebe za revidiranjem prvog pravnog akta EU o kibernetičkoj sigurnosti donesenog 2016. godine pod nazivom NIS (Network and Information Security) direktiva. Logična nadogradnja početnog akta bila je druga verzija direktive pod nazivom NIS 2 s ciljem što boljeg i efikasnijeg sprečavanja rizika uslijed kibernetičkih napada.
Što je NIS 2 direktiva i na koga se odnosi ?
NIS 2 direktiva propisuje pridržavanje niza sigurnosnih mjera kako bi se osigurala zaštita kritičnih informacijskih sustava koje upotrebljava niz srednjih i velikih tvrtki u različitim sektorima, a prema procjeni države i određenih malih subjekata sa visokim profilom sigurnosnog rizika. Nove odredbe također proširuju i propise koji reguliraju upravljanje i otkrivanje ranjivosti, testiranje kibernetičke sigurnosti i učinkovitu upotrebu enkripcije. Sve to uključuje redovita testiranja i procjene rizika te implementaciju sustava za detekciju i odgovor na kibernetičke napade i potrebu za implementacijom najnovijih tehničkih mjera za osiguranje visoke razine sigurnosti i zaštite klijentskih podataka. Sve su to novi izazovi koji su zahtijevali prilagođene, koordinirane i inovativne odgovore u svim državama članicama te je NIS 2 direktiva stupila na snagu početkom 2023. godine, a najkasnije do 17. listopada 2024. svaka članica EU mora je uvrstiti u svoju legislativu.
Kada početi sa pripremama za NIS 2 direktivu?
Kako bi se što spremnije dočekale zakonske izmjene prema NIS 2 direktivi tvrtke bi trebale revidirati postojeće politike i sigurnosne prakse te procijeniti rizike i provjeriti učinkovitost mjera sigurnosti koje trenutno provode. Stručnjak za sigurnost Mario Frlan savjetuje uvođenje tehničkih mjera i programskih rješenja za detekciju i odgovore na kibernetičke napade, za što je moguće angažirati tvrtke iz IT sektora specijaliziranih za kibernetičku sigurnost kao i stručni tim njegove agencije. Pridržavajući se ključnih mjera definiranih NIS 2 direktivom svakako će se podići razina sigurnosti u smislu otkrivanja ranjivosti te definiranja potrebnih politika i postupaka koji će uskoro biti propisani i kroz legislativu RH.