Smernica NIS2 mení pravidlá kybernetickej bezpečnosti

Na konci roka 2022 nastal v oblasti kybernetickej bezpečnosti historický okamih – schválenie smernice NIS2. Tento zásadný legislatívny akt prináša rozšírenie pôsobnosti kybernetickej bezpečnosti, ktoré ovplyvní množstvo organizácií v súkromnom aj verejnom sektore.

Členské štáty EÚ čelia výzve implementovať podstatu smernice NIS2 do svojich legislatív. Spoločnosť Alanata pripravila podrobný pohľad na smernicu NIS2, jej kľúčové zmeny a to, ako ovplyvnia organizácie a inštitúcie v rámci Európskej únie.

ČO JE SMERNICA NIS2?

NIS2 je smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Európskej únii. Smernica nadobudla účinnosť 16. januára 2023 a členské štáty EÚ ju musia transponovať do svojej legislatívy do 17. októbra 2024. Smernica zavádza viaceré nové pravidlá pre zaistenie kybernetickej bezpečnosti a ochrany organizácií proti hackerským útokom.

KOHO SA SMERNICA NIS2 TÝKA?

NIS2 výrazne rozširuje rozsah pôsobnosti v porovnaní s predchádzajúcou smernicou a zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti. Zahŕňa množstvo sektorov ako doprava, energetika, bankovníctvo, zdravotníctvo, verejná správa a iné.

Táto smernica sa týka takmer všetkých aspektov našej spoločnosti a hospodárstva, vrátane kritických služieb ako sú vodovodné služby, odpadové hospodárstvo, poštové a kuriérske služby, a mnohé ďalšie. Okrem uvedeného bude dôležitým kritériom na určenie organizácií, ktorých sa nové pravidlá kybernetickej bezpečnosti týkať, aj ich veľkosť.

AKÉ POVINNOSTI Z POHĽADU IMPLEMENTÁCIE BEZPEČNOSTNÝCH OPATRENÍ SMERNICA NIS2 PRINÁŠA?

Organizácie patriace pod pôsobnosť smernice NIS2 budú musieť zaviesť technické a prevádzkové opatrenia, ktorých cieľom je zvýšenie odolnosti organizácií voči kybernetickým hrozbám. Tieto opatrenia zahŕňajú:

• Aktívnu kybernetickú ochranu s dôrazom na prevenciu, detekciu a reakciu.
• Rozsiahle opatrenia na riadenie kybernetických rizík.
• Inovatívne technologické riešenia vrátane umelej inteligencie pre zlepšenie detekcie útokov.
• Presadzovanie Zero Trust bezpečnostného modelu.
• Segmentáciu siete, správu identít a riadenie prístupov.
• Aktualizácie a bezpečnú konfiguráciu zariadení.
• Technológie na ochranu dát, vrátane kryptografie a šifrovania.
• Zabezpečenie kontinuity činností a efektívne krízové riadenie.

NOVÁ SMERNICA SA TÝKA TAKMER 3000 SLOVENSKÝCH FIRIEM

Branislav Mitas, riaditeľ divízie NetSec z Alanata, spoločnosti špecializujúcej sa na poskytovanie služieb v oblasti informačnej a kybernetickej bezpečnosti, vypracoval komplexný plán pomoci organizáciám s implementáciou smernice NIS2. Spoločnosť Alanata ponúka riešenia na mieru na splnenie požiadaviek tejto smernice.

V prípade, že Národný bezpečnostný úrad (NBÚ) odhalí nedodržiavanie zákonných povinností, môžu na firmy čakať sankcie až do výšky 10 miliónov eur alebo 2 % z ich globálneho obratu. Hlavným zámerom tejto smernice nie je penalizácia, ale podpora spoločností v oblasti kybernetickej bezpečnosti. Európska únia podporuje túto iniciatívu aj prostredníctvom grantových programov, ktoré poskytujú organizáciám finančné prostriedky na získanie potrebných technológií pre zvýšenie ich kybernetickej odolnosti.

Implementácia smernice NIS2 je kritickým krokom k posilneniu kybernetickej odolnosti organizácií v Európskej únii. Tento akt nie je len o dodržiavaní nových pravidiel, ale o vytváraní silnejšieho a bezpečnejšieho digitálneho prostredia pre všetkých.

„Organizácie, ktoré začnú pracovať na konkrétnych krokoch pre zvýšenie svojej kybernetickej bezpečnosti, nielen že splnia požiadavky smernice, ale tiež zvýšia svoju schopnosť odolávať neustále sa meniacim kybernetickým hrozbám. V prípade záujmu o konzultácie alebo pomoc s implementáciou smernice NIS2 sa neváhajte obrátiť na expertov z Alanata,“ odporúča Branislav Mitas z Alanata.

O SPOLOČNOSTI

Alanata a. s. vznikla spojením tých najskúsenejších expertov na slovenskom trhu informačných technológií. V súčasnosti spoločnosť zamestnáva 390 ľudí. Disponuje 30-ročnými skúsenosťami, ktoré nadobudli pri významných projektoch pre rôznych klientov – od malých a stredných podnikov, cez veľké spoločnosti a korporácie až po verejnú správu.

Úvodnú obr. zdroj: shutterstock