Fortinet o dyrektywie NIS-2 – ochrona kluczowych branż w UE przed cyberzagrożeniami

Fortinet o dyrektywie NIS-2 – ochrona kluczowych branż w UE przed cyberzagrożeniami
Źródło: Fortinet
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Rosnące uzależnienie od technologii cyfrowych, zwłaszcza w branżach o krytycznym znaczeniu, takich jak transport, energetyka, ochrona zdrowia czy finanse, naraża działające w nich przedsiębiorstwa na cyberataki. Reagując na to zjawisko Rada Unii Europejskiej przyjęła dyrektywę NIS-2, która ma zwiększyć odporność firm na cyberzagrożenia. Dokument zastępuje dotychczasową dyrektywę NIS z 2016 roku i nakłada na państwa członkowskie obowiązek włączenia nowych przepisów do prawa krajowego do 17 października 2024 roku, przypominają eksperci Fortinet.

Dyrektywa NIS-2 zakłada wprowadzenie spójnych standardów i praktyk w zakresie cyberbezpieczeństwa oraz wymagań dotyczących procedur zgłaszania incydentów w całej UE, a także promowanie współpracy między państwami w zakresie wymiany informacji o zagrożeniach.

 – Aby poradzić sobie z przytłaczającym wzrostem ilości, szybkości i poziomu wyrafinowania zagrożeń, przedsiębiorstwa mogą wykorzystać rozwiązania sztucznej inteligencji (AI) nowej generacji, takie jak wirtualny analityk bezpieczeństwa.

Rozwiązania te mogą analizować przychodzące zagrożenia w czasie krótszym niż sekunda, umożliwiając zespołom ds. bezpieczeństwa proaktywne powstrzymywanie przestępców i złośliwego oprogramowania, zanim przenikną do sieci – tłumaczy Ricardo Ferreira, CISO w firmie Fortinet.

Czytaj także: Raport Specjalny | IT@BANK 2022 – Dell Technologies | Realne wsparcie klientów w wyzwaniach związanych z zagrożeniem cybernetycznym

Wpływ NIS-2 na cyfrowy krajobraz Europy

Dyrektywa NIS-2 rozwiązuje wcześniejsze niejasności związane z dokumentem NIS i rozszerza przepisy na nowe branże, w tym dostawców infrastruktury cyfrowej, poprzez wprowadzenie klasyfikacji podmiotów jako „istotne” i „ważne”.

Zgodnie z dyrektywą NIS-2, każdy podmiot działający w UE w przynajmniej jednej z branż, takiej jak:

transport,

energetyka,

ochrona zdrowia,

finanse,

zatrudniający ponad 50 pracowników i osiągający roczny obrót przekraczający 10 milionów euro, będzie automatycznie uważany za istotny lub ważny i podlegać będzie przepisom dyrektywy.

Szacuje się, że dzięki tej zmianie kryteriów w porównaniu z pierwotną dyrektywą NIS liczba objętych ochroną podmiotów może zwiększyć się nawet dziesięciokrotnie.

Czytaj także: BankTech 2023: rozwój technologiczny – cyberbezpieczeństwo – klient – bank

Szybsze reagowanie i wyższe kary

Jedną z istotnych zmian wprowadzonych w dyrektywie NIS-2 jest usprawnienie procesu zgłaszania incydentów naruszenia cyfrowego bezpieczeństwa.

Zgodnie z nowymi wytycznymi, firmy muszą przekazać raport „o wczesnym ostrzeżeniu” w ciągu 24 godzin od momentu uświadomienia sobie zaistnienia incydentu, a następnie przeprowadzić wstępną ocenę w ciągu 72 godzin oraz przedstawić ostateczny raport w ciągu miesiąca.

Nowa dyrektywa wprowadza również wyższe kary finansowe za ignorowanie zawartych w niej regulacji. Za niestosowanie się do przepisów podmioty mogą być obciążone karą do 10 milionów euro lub 2% rocznych przychodów globalnych, zależnie od tego, która kwota jest wyższa.

– Pomimo dwuletniego okresu wdrożenia, zapewnienie zgodności krajowych regulacji z NIS-2 będzie czasochłonne. Jeszcze bardziej uciążliwe będą terminy raportowania, które wymagają od firm inwestowania w technologie – podkreśla Ricardo Ferreira.

Brak działań podejmowanych w czasie oczekiwania na pełne wdrożenie dyrektywy może narazić podmioty na potencjalne cyfrowe zagrożenia. Dlatego istotne jest bieżące monitorowanie stanu bezpieczeństwa infrastruktury IT, by nie ułatwiać przestępcom znalezienia w niej luk.

Czytaj także: BankTech 2022: banki i sektor finansowy w obliczu tsunami prawno-regulacyjnego

Źródło: Fortinet