Smernica NIS 2, ktorá bola nedávno prijatá Európskou úniou, prináša veľké zmeny v oblasti kybernetickej bezpečnosti. Jej hlavné opatrenia sú zamerané na zabezpečenie ochrany kritických infraštruktúr a digitálnych služieb pred rastúcimi kybernetickými hrozbami. Tieto opatrenia sú povinné pre všetky subjekty, ktoré spadajú pod smernicu, a kladú dôraz na systematický prístup k bezpečnosti.
Komplexné riadenie kybernetických rizík
Jedným z hlavných požiadaviek smernice NIS 2 je zavedenie komplexného systému riadenia rizík. Subjekty musia vytvoriť a pravidelne aktualizovať bezpečnostné politiky, ktoré sa zaoberajú identifikáciou a hodnotením rizík. Tieto politiky musia byť dostatočne robustné, aby chránili pred možnými kybernetickými útokmi a minimalizovali ich dopady. Je dôležité, aby organizácie integrovali tieto politiky do svojich každodenných operácií a zabezpečili ich efektívne vykonávanie.
Reakcia na incidenty a povinnosti hlásenia
Smernica NIS 2 tiež stanovuje prísne pravidlá týkajúce sa reakcie na kybernetické incidenty. Subjekty sú povinné vypracovať plány na zvládanie incidentov, ktoré zahŕňajú všetky aspekty od identifikácie a analýzy incidentov až po ich riešenie a obnovu. V prípade vážnych incidentov musia byť tieto udalosti hlásené príslušným národným orgánom v stanovených lehotách, čo umožňuje koordinovaný prístup k riešeniu problémov a prevencii ďalších útokov.
Kontrola a audit bezpečnostných opatrení
Veľmi dôležitým opatrením je tiež pravidelná kontrola a audit bezpečnostných systémov. Organizácie musia vykonávať pravidelné audity, aby sa uistili, že ich bezpečnostné opatrenia sú aktuálne a účinné. Tieto audity by mali byť zamerané na identifikáciu slabých miest a zabezpečenie ich odstránenia. Kontrola dodržiavania pravidiel smernice NIS 2 je nevyhnutná na zabezpečenie kontinuity a odolnosti voči kybernetickým hrozbám.
Okrem týchto opatrení smernica NIS 2 zahŕňa aj mnohé ďalšie, vrátane všetkých, ktoré boli obsiahnuté v jej predchodkyni, NIS 1. Pre firmy môže byť náročné správne nastaviť všetky potrebné opatrenia, no v prípade ich nesplnení alebo nedostatočnom naplnení môže kontrolný orgán udeliť pokuty v radoch miliónov eur.
Deadline na splnenie týchto požiadaviek sa však rýchlo blíži. NIS 2 vstupuje do účinnosti už 17. októbra 2024. Odporúča sa preto v prípade potreby vyhľadať služby externých odborníkov.