Bd. Regina Elisabeta, 30, Bucuresti, Romania.

Luni-Vineri, 9:00-18:00.

Noua Lege UE de Securitate Cibernetica NIS 2

Publicat pe 21 Septembrie 2024
Noua Lege UE de Securitate Cibernetica NIS 2

Noua Lege UE de Securitate Cibernetica NIS 2 - Companiile care opereaza in Uniunea Europeana se confrunta cu noi cerinte riguroase in domeniul securitatii cibernetice, in urma adoptarii Directivei NIS 2 (Directiva privind securitatea retelelor si a informatiilor 2). Noile reglementari vor intra in vigoare pe 17 octombrie, obligand firmele sa-si consolideze strategiile de securitate si sa se pregateasca pentru sanctiuni financiare majore sau chiar suspendarea serviciilor in caz de neconformitate.

Un cadru legislativ mai strict pentru protejarea retelelor si datelor

Directiva NIS 2, adoptata in 2020 ca o actualizare a primei versiuni a directivei NIS, isi propune sa intareasca securitatea infrastructurilor digitale din intreaga UE, intr-un context global marcat de cresterea atacurilor cibernetice. Aceasta lege se aplica atat sectorului public, cat si celui privat, avand un impact asupra unor domenii esentiale precum energia, sanatatea, finantele, transportul si telecomunicatiile. Obiectivul principal al NIS 2 este sa se asigure ca organizatiile esentiale implementeaza masuri adecvate pentru a proteja retelele si datele sensibile impotriva atacurilor cibernetice tot mai sofisticate.

Noua legislatie cere companiilor sa adopte o abordare proactiva in ceea ce priveste securitatea IT, stabilind norme clare pentru evaluarea si gestionarea riscurilor cibernetice, raportarea incidentelor si elaborarea unor planuri detaliate de continuitate a afacerii in cazul unei brese de securitate.

Extinderea domeniului de aplicare si cresterea responsabilitatilor

Spre deosebire de versiunea anterioara a directivei, NIS 2 extinde semnificativ domeniul de aplicare, acoperind o gama mai larga de companii si organizatii care furnizeaza servicii critice cetatenilor europeni. In plus fata de companiile din domenii precum energie, transport si sanatate, sunt incluse acum si organizatii din sectoare care anterior nu erau considerate esentiale, cum ar fi firmele din industria alimentara, deseurile si companiile chimice.

Companiile vor trebui sa isi ajusteze strategiile de securitate cibernetica pentru a respecta noile cerinte legale. Printre aceste cerinte se numara: evaluarea constanta a riscurilor, identificarea si gestionarea vulnerabilitatilor, atat in retelele proprii, cat si in lanturile de aprovizionare digitale. De asemenea, trebuie sa asigure o monitorizare continua a sistemelor IT si sa implementeze mecanisme rapide de raspuns in cazul unui atac.

Chris Gow, seful echipei de politici publice din UE la Cisco, a subliniat intr-un interviu pentru CNBC importanta „cartografierii” lantului de aprovizionare digital. Conform noilor norme, companiile vor trebui sa identifice si sa evalueze riscurile cibernetice la nivelul furnizorilor lor de tehnologie, pentru a reduce punctele vulnerabile din ecosistemul digital.

Sanctiuni severe pentru neconformitate

In cazul in care companiile nu reusesc sa se conformeze noilor reguli, sanctiunile pot fi extrem de severe. Pentru entitatile considerate esentiale – cum ar fi banci, transportatori, furnizori de energie si apa – amenzile pot ajunge pana la 10 milioane de euro sau 2% din veniturile anuale globale, oricare dintre aceste sume este mai mare. De asemenea, companiile mai mici, dar considerate importante, precum cele din industria alimentara sau a deseurilor, risca sanctiuni de pana la 7 milioane de euro sau 1,4% din veniturile anuale globale.

Pe langa amenzi, firmele care nu respecta reglementarile ar putea fi supuse unor sanctiuni administrative, inclusiv suspendari temporare ale serviciilor, ceea ce ar putea avea un impact devastator asupra operatiunilor lor.

Un alt aspect esential al Directivei NIS 2 este obligativitatea de a raporta atacurile cibernetice intr-un termen de doar 24 de ore de la descoperirea incidentului. Aceasta reglementare este mai stricta decat cele prevazute de regulamentul GDPR, care permite un interval de 72 de ore pentru raportarea incalcarilor de date. Astfel, firmele trebuie sa fie pregatite sa reactioneze rapid in cazul unei incalcari de securitate, pentru a evita sanctiunile suplimentare.

Un nou standard pentru securitatea cibernetica globala

Geert van der Linden, vicepresedinte executiv al serviciilor globale de securitate cibernetica la Capgemini, a explicat pentru CNBC ca NIS 2 stabileste un nou standard de referinta pentru securitatea cibernetica la nivel global. „Aceasta va deveni o norma pentru companiile care doresc sa isi protejeze clientii si sa isi mentina operatiunile reziliente in fata atacurilor cibernetice”, a spus van der Linden. El a comparat implementarea masurilor de securitate cibernetica cu asigurarea locuintei impotriva hotilor: „Atacatorii vor cauta intotdeauna cea mai slab protejata tinta. Companiile care isi imbunatatesc securitatea vor deveni mai putin atractive pentru infractorii cibernetici”.

Carl Leonard, strateg de securitate cibernetica pentru EMEA la Proofpoint, a subliniat ca organizatiile care vor adopta masuri eficiente de securitate cibernetica nu doar ca vor respecta normele, dar vor putea transforma aceste investitii intr-un avantaj competitiv. In viitor, firmele vor beneficia de eforturi coordonate la nivelul UE, inclusiv partajarea informatiilor despre amenintari si un standard mai ridicat de securitate cibernetica”, a declarat Leonard.

Companiile sunt pregatite?

Chiar daca multe organizatii au inceput deja sa isi ajusteze strategiile pentru a se conforma noilor norme, nu toate sunt pe deplin pregatite pentru termenul limita din 17 octombrie. In ciuda eforturilor de ajustare a controalelor interne si a schimbarii culturii organizationale in ceea ce priveste securitatea cibernetica, Chris Gow de la Cisco a subliniat ca exista inca provocari semnificative. „Vedem ca raportarea incidentelor a inceput sa fie discutata la nivelul conducerii si al consiliilor de administratie, dar exista mult de lucru pana cand companiile vor fi pe deplin pregatite pentru noile reguli”, a spus Gow.

Cu toate acestea, implementarea NIS 2 nu garanteaza ca atacurile cibernetice vor fi prevenite complet. Un exemplu recent este atacul ransomware asupra companiei britanice Synnovis, care a perturbat peste 3.000 de programari medicale. Atacatorul, un grup de hackeri din Rusia, a cerut o rascumparare de 40 de milioane de lire sterline. Gow a recunoscut ca NIS 2 nu poate preveni toate atacurile, dar considera ca directiva va aduce un nivel mai ridicat de control si va ajuta companiile sa gestioneze mai eficient resursele pentru a-si imbunatati securitatea cibernetica.

Prin urmare, noile reglementari NIS 2 reprezinta o schimbare majora in modul in care companiile europene trebuie sa gestioneze securitatea cibernetica, iar termenul limita din 17 octombrie marcheaza inceputul unei noi ere in protejarea infrastructurilor digitale esentiale. Firmele trebuie sa fie pregatite nu doar pentru a evita sanctiunile, ci si pentru a asigura continuitatea si protectia operatiunilor lor in fata unui peisaj cibernetic din ce in ce mai periculos.

Vezi si: Deepfake ce este.

Cautari asemanatoare: Noua Lege UE de Securitate Cibernetica NIS 2.

© Toate drepturile rezervate 🌍 Vocea Europei 📣 Acest material nu poate fi publicat, transmis, rescris sau redistribuit fara permisiune.

Copyright © Vocea Europei by Atodirese Web Design 💙💛❤️