Nowa dyrektywa NIS2 ma wejść w życie w 2024 roku, wprowadzając bardziej rygorystyczne wymagania dotyczące cyberbezpieczeństwa dla organizacji we wszystkich państwach członkowskich UE. Stosując się do dyrektywy NIS2 już teraz, organizacje mogą zyskać przewagę konkurencyjną poprzez poprawę swojej reputacji i zwiększenie zaufania klientów, co w efekcie przyczyni się do wzrostu i rentowności.
160 K+
Szacunkowa liczba przedsiębiorstw dotkniętych przez NIS2
10 €M
Maksymalna grzywna za nieprzestrzeganie przepisów NIS2
15
Liczba sektorów objętych dyrektywą NIS2
Dyrektywa NIS2 stanowi jak dotąd najbardziej rozbudowany przepis dotyczący cyberbezpieczeństwa w Europie. Wprowadza bardziej rygorystyczne przepisy dotyczące zarządzania ryzykiem i raportowania incydentów, rozszerza swój zakres o kolejne branże i nakłada bardziej surowe kary za nieprzestrzeganie przepisów. W rezultacie, wiele organizacji w UE musi ponownie ocenić swoje stanowisko w zakresie cyberbezpieczeństwa.
W ramach dyrektywy NIS2 rozróżnia się podmioty niezbędne (EE- Essential Entities) i podmioty istotne (IE - Important Entities) W załączniku I do dyrektywy wyszczególniono te pierwsze, a w załączniku II te drugie. Organizacje muszą określić, czy należą do którejkolwiek z tych kategorii i odpowiednio dostosować się do wymagań dyrektywy.
W tym ośrodki świadczące usługi zdrowotne (szpitale, prywatne placówki).
Wyznaczając sektor administracji publicznej jako podmiot niezbędny, dyrektywa NIS2 uznaje znaczenie ochrony przed cyberzagrożeniami, odzwierciedlając jego krytyczne znaczenie.
Infrastruktura rynku finansowego, np. usługi płatnicze
Infrastruktura cyfrowa, w tym rejestry DNS i TLD.
Doprowadzanie i dystrybucja wody pitnej.
Dyrektywa NIS2 uznaje sektor kosmiczny za podmiot niezbędny, podlegający surowym wymogom w zakresie cyberbezpieczeństwa.
Sektor dostawców cyfrowych to zróżnicowana i ciągle zmieniającą się branżą, która obejmuje firmy oferujące szereg produktów i usług cyfrowych, w tym wyszukiwarki, rynki internetowe i sieci społecznościowe.
NIS2 klasyfikuje sektor spożywczy jako podmiot istotny. Obejmuje wszystkie etapy od rolnictwa do przetwarzania żywności, pakowania, transportu i sprzedaży detalicznej.
Obejmując produkcję, wytwarzanie i dystrybucję chemikaliów, NIS2 odnosi się do istotnego aspektu krajobrazu przemysłowego, który ma kluczowe znaczenie dla konkurencyjności Europy. Przemysł chemiczny odgrywa kluczową rolę w dostarczaniu innowacyjnych materiałów i rozwiązań technologicznych w tym zakresie.
Sektor produkcyjny obejmuje produkcję: urządzeń medycznych, komputerów i elektroniki, maszyn i urządzeń, pojazdów silnikowych, przyczep i naczep oraz pozostałego sprzętu transportowego.
Sektor badawczy jest istotną siłą napędową innowacji i postępu, co czyni go cennym celem dla cyberprzestępców próbujących zakłócić działanie systemów krytycznych lub wykraść poufne dane badawcze.
Biorąc pod uwagę kompleksowe zaangażowanie w zbieranie, transport, przetwarzanie i unieszkodliwianie odpadów, sektor gospodarki odpadami stoi w obliczu znacznego ryzyka cyberataków, które mogą zakłócić jego podstawowe operacje. Dyrektywa NIS2 obejmuje obecnie branżę gospodarki odpadami, zobowiązując ją do przestrzegania rygorystycznych wymogów w zakresie cyberbezpieczeństwa.
Uznając znaczenie sektora pocztowego, dyrektywa NIS2 nakazuje, aby organizacje działające w tej dziedzinie podejmowały niezbędne działania w celu wzmocnienia ich postawy w zakresie cyberbezpieczeństwa, czyniąc ją silną i odporną.
Dyrektywa NIS2 w dużej mierze opiera się na tych samych zasadach, co NIS, ale z kilkoma ważnymi dodatkami:
Holm Security pomaga armatorom i spółkom biorącym udział w handlu morskim w wykrywaniu podatności zarówno na lądzie, jak i na morzu. Dzięki naszej platformie uzyskasz pełnię informacji na temat swoich zasobów sieciowych oraz ich podatności, bez względu na rodzaj sprzętu, lokalizację, rozmiar i łączność. Znacząco zredukuj ryzyko cyberataków dzięki ustrukturyzowanej, systemowej i proaktywnej strategii cyberbezpieczeństwa. Z nami zidentyfikujesz i usuniesz podatności w swoim systemie – zarówno te istniejące, jak i te, które mogą pojawić się w przyszłości.
Jednym z kluczowych wymogów jest przeprowadzenie dokładnej oceny ryzyka. Oznacza to, że firmy, na które na wpływ NIS2, muszą dokładnie przyjrzeć się zagrożeniom bezpieczeństwa związanym z ich usługami i opracować odpowiednie środki zarządzania nimi. Nie jest to tylko jednorazowy przegląd- chodzi o ciągłe dbanie o bezpieczeństwo firmy i jej klientów!
Firmy na które ma wpływ NIS2 muszą posiadać plan postępowania w przypadku potencjalnych incydentów cyberbezpieczeństwa i szybkiego przywrócenia swoich usług. To tak jak z planem ewakuacjyjnym na wypadek pożaru - masz nadzieję, że nigdy nie będzie potrzebny, ale ważne jest, aby go mieć. Upewnij się więc, że Twój plan zarządzania incydentami jest gotowy do działania!
Jeśli chodzi o cyberbezpieczeństwo, nie ma miejsca na skróty. Dlatego też NIS2 wymaga od firm podjęcia odpowiednich środków technicznych i organizacyjnych w celu ochrony swoich sieci i systemów informatycznych. Oznacza to przeprowadzanie regularnych testów bezpieczeństwa i wdrażanie środków ochrony przed potencjalnymi zagrożeniami. Pomyśl o tym jak o zamykaniu drzwi i okien na noc, aby zapewnić bezpieczeństwo domu - z wyjątkiem tego, że w tym przypadku zabezpieczasz cyfrowe zasoby swojej firmy.
Zgodnie z wymogami NIS2 w zakresie zgłaszania incydentów, firmy, których to dotyczy, muszą jak najszybciej zgłaszać poważne incydenty bezpieczeństwa do krajowego organu ds. cyberbezpieczeństwa. Oznacza to podjęcie szybkich działań w celu powiadomienia odpowiednich organów o wszelkich istotnych zagrożeniach dla bezpieczeństwa firmy.
Posiadanie planów ciągłości działania, w tym procedur tworzenia kopii zapasowych i odzyskiwania danych, może pomóc firmie w utrzymaniu działalności w przypadku incydentu cybernetycznego i nie tylko zminimalizować przestoje, ale także zapewnić ciągłość krytycznych usług.