NIS 2 – nova direktiva, ki bistveno spreminja kibernetsko varnost v EU
Nova direktiva, ki postavlja močne temelje za kibernetsko varnost, je en najbolj pomembnih korakov Evropske unije. Preberite, kaj morate vedeti o NIS 2, katere cilj je izboljšati zaščito omrežij in informacijskih sistemov. Ker so kibernetski napadi vedno pogostejši, več je digitalizacije poslovanja, naša odvisnost od IT-sistemov pa je zelo velika, je pomembno, da je nova direktiva, ki nadgrajuje direktivo NIS, strožja in vsebuje bolj enotne varnostne standarde.
Kaj je NIS 2?
To (Network and Information Security Directive 2) je evropska direktiva. Ta določa, kateri so obvezni ukrepi, ki jih morajo upoštevati podjetja in organizacije, da si zagotovijo kibernetsko varnost. Glede na prejšnjo direktivo, nova razširja krog zavezancev in uvaja strožji nadzor in višje kazni za kršitve.
Direktiva se osredotoča na:
- preprečevanje kibernetskih incidentov,
- hitrejše odzivanje na varnostne grožnje,
- boljše upravljanje tveganj,
- večjo odgovornost vodstva podjetij.
Koga zadeva NIS 2?
Če je prejšnja direktiva zadevala le kritično infrastrukturo, je nova razširila nabor organizacij. Sedaj direktiva zadeva tudi številna srednja in večja podjetja.
| Vrsta organizacije | Primeri dejavnosti |
| Bistveni subjekti | energetika, zdravstvo, promet, bančništvo |
| Pomembni subjekti | IT-storitve, digitalne platforme, proizvodnja |
| Javne ustanove | državna uprava, občine, javni zavodi |
Ključne zahteve direktive
Podjetja, ki morajo slediti novi direktivi, morajo uvesti konkretne varnostne ukrepe.
- ocena tveganj in varnostne politike,
- nadzor dostopov in upravljanje gesel,
- varnost dobavne verige,
- načrte za odziv ob incidentih,
- obvezno poročanje o varnostnih incidentih v določenem časovnem roku.
Kibernetska varnost ni več skrb IT-oddelka, temveč je za to odgovorno tudi vodstvo.
Kazni in nadzor
Nova direktiva določa tudi višje globe za kršitve. Kazni so lahko tudi milijonske ali pa se globa določi glede na letni promet podjetja. Možni so tudi nadzorni ukrepi in začasne omejitve poslovanja.
Vseeno pa to ni le zakonska obveznost, temveč tudi velika prednost podjetij. Ko podjetje sledi novi zakonodaji, zmanjša tveganje za izpade, izgube podatkov in padec ugleda. Posledično je zaupanje strank in poslovnih partnerjev večje.
Zaključek
Nova direktiva NIS 2 torej jasno sporoča, da je kibernetska varnost nekaj, kar mora biti temelj poslovanja. Podjetja morajo preveriti, če sodijo med zavezance direktive in pravočasno prilagoditi svoje varnostne prakse. V digitalni dobi je namreč varnost ena najpomembnejših konkurenčnih prednosti.