Ako ste otvorili ovaj članak vrlo vjerojatno spadate u jednu od dvije skupine ljudi: ili nikada niste čuli za NIS2, ali znate da su direktive važne, ili ste čuli za nju, ali ne znate odnosi li se nas vas.

NIS2 je najopsežnija EU direktiva o kibernetičkoj sigurnosti, odnosi se na sve ključne i važne subjekte koji pružaju usluge potrebne za normalno funkcioniranje društva, gospodarstva i unutarnjeg tržišta, a kazne su ogromne. 

Zašto je donesena nova direktiva?

Svaki dan svjedočimo sve većem broju raznoraznih hakerskih napada koji postaju sve sofisticiraniji, a njihova analiza pokazuje da prethodna regulativa (NIS1) više nije dovoljna. NIS2, odnosno Network and Information Systems Directive 2, dolazi kao odgovor na te nove izazove, s primarnim ciljem jačanja otpornosti ključnih subjekata na području kibernetičke sigurnosti u cijeloj EU.

Ova direktiva ne donosi samo tehničke smjernice, već mijenja način na koji će kompanije razmišljati, planirati i u konačnici reagirati na prijetnje.

Foto: Shutterstock

Koga sve NIS2 obuhvaća?

Pitanje koje sve zanima je koga sve nova direktiva zahvaća? Jedna od novosti u odnosu na prethodnu direktivu je proširenje obuhvata, jer dok je NIS1 bio fokusiran na ključnu infrastrukturu poput energetike, transporta i zdravstva, NIS2 uključuje i niz novih sektora i subjekata, uključujući:

• Telekomunikacije
• Financijski sektor
• Digitalne usluge
• Proizvodne tvrtke
• Opskrbne lance
• Javne ustanove

Svaka kompanija i organizacija koja zadovoljava određene kriterije (npr. broj zaposlenih ili godišnji promet) ulazi u zonu odgovornosti. Ukratko, ako djelujete u ovim sektorima i do sada niste morali razmišljati o regulatornom usklađivanju u području kibernetičke sigurnosti, sada ćete morati.

Što NIS2 konkretno traži?

NIS2 zahtjeva proaktivno upravljanje rizicima, brzo reagiranje i punu uključenost menadžmenta. Neke od ključnih obveza uključuju:

• Provođenje procjene rizika
• Uvođenje mjera zaštite (poput enkripcije, segmentacije mreža, testiranja sigurnosti)
• Prijavu sigurnosnih incidenata unutar 24 sata
• Uključivanje Uprave – odgovornost nije samo na djelatnicima IT-a, već i na najvišim razinama
• Redovito obučavanje zaposlenika

A kazne? Prestale su biti simbolične jer se iznosi penju i do 10 milijuna eura ili 2% ukupnog godišnjeg prometa, ovisno o težini prekršaja.

Foto: Večernji list

Kako se pripremiti?

Prvi korak u pripremi je procjena trenutačnog stanja IT sigurnosti i identifikacija potencijalnih problema koji vode do ranjivosti sustava. Kao i na sve druge aspekte poslovanja, a i u životu, odgovor ne dolazi preko noći već je potrebna jasna strategija vođena stručnjacima.

Jedno od najpraktičnijih rješenja za usklađivanje s NIS2 zahtjevima je uvođenje sigurnosnog operativnog centra (SOC) – sustava koji nadzire, detektira i reagira na sigurnosne incidente u stvarnom vremenu.

A1 SOC – sigurnost po mjeri hrvatskih tvrtki

A1 Hrvatska razvila je vlastiti Sigurnosni operativni centar, inovativno rješenje prilagođeno potrebama domaćih poslovnih korisnika. Riječ je o naprednom sustavu koji omogućuje 24/7 nadzor cijele IT infrastrukture – od mrežnog prometa do servera i aplikacija – i pruža brzu detekciju i reakciju na sve vrste kibernetičkih prijetnji.

Osim toga, A1 SOC uključuje:

• Redovite sigurnosne izvještaje i stručne preporuke
• Neprekidnu podršku domaćeg stručnog tima
• Jednostavnu implementaciju bez ometanja poslovanja
• Prilagodbu specifičnim potrebama svakog korisnika

Implementacijom SOC-a, tvrtke ne samo da odgovaraju na NIS2 zahtjeve, već aktivno grade svoju otpornost na napade i osiguravaju dugoročnu stabilnost poslovanja.

Foto: Shutterstock

 

Što dobivaju oni koji se pripreme na vrijeme?

Osim što izbjegavaju visoke kazne, organizacije koje se usklade s NIS2 direktivom bit će:

• Otpornije na napade
• Bolje organizirane u kriznim situacijama
• Privlačnije klijentima i partnerima koji sve više traže sigurnost kao ključni element suradnje
• Dugoročno sigurnije i stabilnije

Vrijeme za djelovanje je – sada

NIS2 svakako donosi izazove, ali to treba gledati i kao na priliku za digitalnu transformaciju u pravom smislu riječi i onda su stvari puno jednostavnije. Oni koji ranije krenu imat će više vremena za prilagodbu, bolje razumijevanje rizika i veću šansu da ostanu korak ispred napadača. Usklađenost s NIS2 nije samo obveza, to je pametan poslovni potez.

Sadržaj nastao u suradnji s A1 Hrvatska.

ONA SE ISTO BAVI GLAZBOM

VIDEO Kakva sretnica! Djevojci ispod prozora u Zagrebu pjevao Čolić: 'Mislila sam da haluciniram'

28

POSEBNO MOTRE 4 STVARI

Nova velika akcija policije: Na teren izlaze sve raspoložive snage, na to ih je potaknuo zastrašujući podatak

Rođeni za uspjeh

Predodređeni za velike stvari: Ljude rođene u ova 4 mjeseca očekuju golemi uspjesi u životu

Elegancija i jednostavnost

Ne, nije skandinavski dizajn – ali izgleda tako! Upoznajte hrvatski brend koji je zaludio ljubitelje interijera

NJIHOVA NOĆNA MORA

Šokantna istina o zraku u vašem domu: Evo zašto vaš ljubimac pati ljeti!

U srijedu kreće isplata novog novčanog dodatka za 132.455 građana