Svět kybernetické bezpečnosti se rychle vyvíjí a spolu s ním organizace potřebují robustní předpisy, které zajistí bezpečnost a integritu jejich digitálních systémů. V rámci tohoto vývoje Evropská unie nedávno představila směrnici NIS2, komplexní rámec pro posílení obrany regionu proti digitálním hrozbám. 

Cílem tohoto právního předpisu je zvýšit celkovou kybernetickou bezpečnost v členských státech EU tím, že organizacím nařídí zlepšit jejich odolnost a schopnost reagovat na incidenty. Směrnice NIS2 se zaměřuje zejména na odvětví, která jsou silně závislá na informačních a komunikačních technologiích, jako je energetika, doprava, vodní hospodářství, bankovnictví, finanční infrastruktura, zdravotnictví a digitální infrastruktura.

Klíčoví poskytovatelé digitálních služeb, jako jsou vyhledávače, služby cloud computingu a online tržiště, jsou rovněž povinni dodržovat bezpečnostní a oznamovací požadavky podle NIS2. Organizace musí přijmout a zveřejnit potřebná opatření pro zajištění shody do 17. října 2024 a tato opatření uplatňovat od 18. října 2024.

V tomto blogovém příspěvku se podíváme na základní informace o NIS2, probereme klíčové dopady a požadavky a také to, jak může společnost GFI pomoci firmám orientovat se v tomto novém prostředí kybernetické bezpečnosti.

Proč je NIS2 nezbytná

V našem digitálním věku došlo k dramatickému nárůstu kybernetických hrozeb, a proto je pro organizace a státy klíčové mít komplexní zásady pro zmírnění rizik. NIS2 tuto potřebu řeší tím, že poskytuje jednotný přístup ke kybernetické bezpečnosti v celé EU, posiluje spolupráci mezi členskými státy a podporuje vysokou úroveň zabezpečení sítí a informačních systémů. 

NIS2 navazuje na původní směrnici o bezpečnosti sítí a informací tím, že rozšiřuje její oblast působnosti a posiluje její ustanovení. Vztahuje se na různá odvětví, včetně základních subjektů a poskytovatelů digitálních služeb. Směrnice vstoupí v platnost v nadcházejících měsících a přinese novou éru norem kybernetické bezpečnosti. 
 

Kdo se jí musí řídit?
 

Směrnice se vztahuje především na veřejné a soukromé subjekty v konkrétních odvětvích (včetně energetiky, bankovnictví, dopravy, infrastruktury finančního trhu, zdravotnictví, dodávek a distribuce pitné vody, digitální infrastruktury atd. a ve třech digitálních službách (online tržiště, online vyhledávače a služby cloud computingu). 
 

Jaké jsou požadavky?
 

NIS2 vyžaduje, aby organizace zavedly vhodná a přiměřená technická a organizační opatření k řízení rizik, která představují jejich síťové a informační systémy. Tato opatření zahrnují schopnost reagovat na incidenty, oznamovat příslušným orgánům všechny významné incidenty a mít zavedené strategie pro kontinuitu systému. 
 

Co by měly organizace udělat nyní?

Prvním krokem k dosažení souladu se směrnicí NIS2 je pochopení směrnice a jejích důsledků pro vaši organizaci. Poté byste měli provést komplexní revizi svých stávajících bezpečnostních opatření, identifikovat nedostatky v souladu a vytvořit plán pro splnění požadavků NIS2. 

Pro organizace v působnosti NIS2 je zásadní implementovat nové požadavky, jako je zabezpečení dodavatelského řetězce a řešení incidentů, kde mohou naše řešení nabídnout cennou podporu. I když se vás to přímo netýká, je vhodné zajistit, aby vaši dodavatelé nebo zákazníci splňovali požadavky NIS2. 

Jak může GFI pomoci
 

GFI LanGuard může organizacím pomoci při plnění požadavků NIS2. Již více než deset let umožňuje GFI LanGuard tisícům firem po celém světě spravovat a udržovat ochranu koncových bodů v síti, poskytuje přehled o všech prvcích v síti, pomáhá vyhodnotit, kde mohou být potenciální zranitelnosti, a poskytuje možnost jejich oprav. Řešení pro správu záplat a audit sítě je snadno použitelné a snadno se nasazuje. 

Cesta k dosažení shody s normou NIS2 se může zdát náročná, ale nejste v tom sami. Společnost GFI je zde, aby vám pomohla projít tímto procesem s odbornou podporou a řešeními navrženými tak, aby byl přechod bezproblémový.
 

Zdroje

https://www.nis-2-directive.com/ 

https://www.nis-2-directive.com/NIS_2_Directive_Articles.html