Potrivit specialiștilor în securitate de la ESET, devine evident ca odată cu transformarea rapidă a lumii într-un ecosistem digital, amenințările cibernetice devin tot mai complexe. Noua legislație europeană, Directiva NIS2, marchează un moment crucial pentru securitatea cibernetică, având ca scop reducerea vulnerabilităților Europei la atacurile digitale. Adoptată la finalul anului 2024, NIS2 extinde sfera de aplicare față de actul premergător, Directiva NIS din 2016, și aduce noi reguli pe care companiile trebuie să le respecte pentru a evita sancțiunile și pentru a-și proteja operațiunile. Pentru a afla mai multe despre cum să vă pregătiți, descărcați gratuit ghidul complet oferit de ESET.
Ce aduce nou NIS2?
Directiva se adresează acum unui spectru mai larg de entități, incluzând furnizorii de rețele și servicii publice de comunicații electronice, companiile specializate în gestionarea deșeurilor și apelor reziduale, fabricanții de produse critice precum dispozitive medicale, produse farmaceutice și substanțe chimice, alături de serviciile poștale și de curierat.
Pe lângă extinderea domeniului de aplicare, NIS2 introduce cerințe stricte pentru răspunsul rapid la incidente, securitatea lanțului de aprovizionare, utilizarea criptării, realizarea de audituri de securitate, analiza riscurilor, gestionarea vulnerabilităților și planificarea crizelor.
Un alt element-cheie este crearea European Cyber Crises Liaison Organisation Network (EU-CyCLONe), care facilitează cooperarea între autoritățile naționale și consolidează răspunsul colectiv al UE în fața amenințărilor cibernetice.
NIS2: Ce înseamnă noua directivă europeană pentru IMM-uri?
Odată cu evoluția amenințărilor digitale, Uniunea Europeană face un pas decisiv în vederea îmbunătățirii rezilienței rețelelor și a sistemelor informatice la riscurile în materie de securitate cibernetică prin introducerea Directivei NIS2. Aceasta reprezintă o actualizare majoră a reglementărilor existente, extinzând sfera de aplicare și impunând cerințe mai stricte. Chiar dacă sunteți o întreprindere mică sau mijlocie (IMM), există criterii care vă pot plasa sub incidența noii directive și este deci esențial să înțelegeți impactul acestor noi reguli.
NIS2 extinde obligațiile de conformitate la categorii noi de entități, cum ar fi furnizorii de comunicații electronice, companiile din domeniul gestionării deșeurilor și al apelor reziduale, fabricanții de produse critice și serviciile poștale. Pe lângă cerințele tehnice, cum ar fi răspunsul la incidente, securitatea lanțului de aprovizionare și criptarea, potențialele IMM-uri vizate trebuie să implementeze analize riguroase de risc și planuri de criză. Această directivă vizează nu doar întreprinderile din UE, ci și pe cele din afara Uniunii care deservesc piața europeană.
Cum afectează IMM-urile?
Începând cu finalul anului 2024, statele membre vor trebui să identifice companiile vizate, iar acestea vor avea obligația de a respecta noile reguli.
În realitate, IMM-urile sunt cele mai expuse atacurilor cibernetice care țintesc lanțurile de aprovizionare, situație amplificată desigur de resursele lor limitate în domeniul securității. Astfel de atacuri pot genera un efect de domino, afectând entitățile cărora le furnizează servicii. În acest context, statele membre ar trebui să includă în strategiile lor naționale de securitate cibernetică măsuri concrete pentru sprijinirea IMM-urilor în gestionarea acestor provocări.
Printre inițiativele recomandate se numără înființarea unui punct de contact dedicat, la nivel național sau regional, care să ofere îndrumare, asistență directă sau să le direcționeze către organizațiile competente pentru sprijin specific în domeniul securității cibernetice.
Pentru IMM-uri, acest lucru poate însemna investiții în securitate cibernetică, audituri periodice și colaborări mai strânse cu autoritățile de reglementare. Încălcările pot atrage sancțiuni severe, însă pregătirea timpurie oferă oportunitatea de a transforma cerințele în avantaje competitive.
Înțelegerea și implementarea cerințelor NIS2 sunt esențiale pentru evitarea riscurilor financiare și reputaționale.
Pentru a afla mai multe despre cum să vă pregătiți, descărcați gratuit ghidul complet oferit de ESET. Prioritizați prevenția pentru a rămâne în siguranță în fața amenințărilor cibernetice tot mai sofisticate.
ESET oferă securitate digitală de ultimă generație astfel încât să preveniți atacurile înainte ca acestea să aibă loc. Combinând expertiza umană și puterea Inteligenței Artificiale, ESET rămâne cu un pas în fața amenințărilor cibernetice cunoscute și emergente – securizând companii, infrastructuri critice și persoane fizice. Fie că este vorba de protecție endpoint, cloud sau pe mobil, soluțiile și serviciile sale cloud-first bazate pe AI sunt extrem de eficiente și ușor de utilizat. Pe lângă apărarea în timp real, 24/7, însoțită și de suport local puternic (inclusiv în România), ESET se angajează și în cercetare la cel mai înalt nivel, aprofundând informațiile despre cele mai noi amenințări, prin intermediul centrelor proprii de cercetare și dezvoltare (unul localizat în Iași, România) și puternicei rețele globale de parteneri.
