У недавном интервјуу за Хелп Нет Сецурити, Роланд Палмер, потпредседник Глобалног оперативног центра у Сумо Логиц-у, осветлио је значајне изазове и иновације које је увела НИС2 директива у домену сајбер безбедности. У циљу стандардизације пракси сајбер безбедности у свим секторима, Директива НИС2 налаже минималне захтеве за сајбер безбедност за компаније чланице, обухватајући политике о безбедности информационог система ризика, мере управљања кризама и обуку о сајбер безбедности.

Директива НИС2 настоји да одговори на потребу за стандардизованим приступом у борби против растуће софистицираности сајбер напада. Нове смернице имају за циљ да замене постојећу директиву ЕУ НИС1 и комбинују мере сајбер безбедности са приступом заснованим на ризику. Значајне карактеристике Директиве НИС2 укључују свеобухватан регулаторни оквир и укључивање нових сектора, као што су здравство, транспорт и дигитално управљане компаније, који представљају критичан безбедносни ризик.

Штавише, Директива НИС2 уводи нове мере и подстицаје за подстицање усаглашености. Ове мере укључују строге казне, обавезне захтеве за пријављивање инцидента, повећане новчане казне за непоштовање и повећану одговорност органа управљања. Директива такође наглашава сарадњу широм ЕУ и програм дељења рањивости како би се повећала транспарентност међу организацијама.

Међу специфичним мерама сајбер безбедности и стратегијама управљања ризицима које налаже НИС2 Директива су успостављене политике о безбедности информационог система ризика и анализи ризика, управљању кризама и мерама континуитета (нпр. управљање резервним копијама), сајбер хигијени и пракси сајбер безбедности и обуци, као и процена процедуре управљања ризиком и њихову ефикасност. Увођење ових мера има за циљ да побољша укупну отпорност на сајбер безбедност и припреми организације за ефикасно управљање инцидентима и извештавање.

Једно од најзначајнијих ажурирања у НИС2 Директиви је скраћени период за извештавање о безбедносним инцидентима, при чему компаније сада морају да дају упозорење у року од 24 сата од сазнања о инциденту. Након тога следи обавезан опис догађаја у року од 72 сата и свеобухватан приказ инцидента у року од месец дана од његовог настанка. Да би се припремиле за ове нове обавезе, организацијама се саветује да спроведу интерну анализу ризика, креирају план реаговања на инциденте и дају приоритет безбедносној обуци и подизању свести.

Глобална природа претњи по сајбер безбедност наглашава импликације НИС2 директиве на мултинационалне компаније и прекограничну сарадњу у сајбер безбедности. Директива се не односи само на компаније са седиштем у УК/ЕУ, већ и на организације које нуде услуге у региону, без обзира на њихову физичку локацију. Ово захтева већу сарадњу и размену информација између организација и националних власти како би се осигурала усклађеност и ефикасно одговорило на сајбер нападе или безбедносне инциденте.

Гледајући после 2024. године, очекује се да ће НИС2 Директива наставити да се развија као одговор на глобалну претњу која се стално мења. Са порастом напредне технологије и потребом за уједначенијим и ефикаснијим безбедносним протоколима, очекује се да ће регулаторна тела појачати напоре на побољшању безбедносних мера. СЕЦ је такође имплементирао нове смернице, а слични трендови се могу уочити иу другим земљама и ентитетима у блиској будућности. Све у свему, Директива НИС2 сигнализира корак ка сигурнијем и регулисанијем сектору сајбер безбедности, са потенцијалом за даљи развој као одговор на развој претњи.

Извор линк