Директивата за защита на мрежовите и информационните системи (NIS2) цели да хармонизира законодателствата в сектора сред държавите-членки на ЕС, отстранявайки различните тълкования на текста. С тази директива блокът иска да накара бизнесите да спазват основни стандарти за киберсигурност, като ги адаптира за заплахите от кибератаки, deepfake и тн. От европейските страни се изисква да създадат по-строги изисквания за сигурност, това коментира Матеуш Дроздовски, ръководител лицензионни решени във Forscope, в предаването "В развитие" с водеща Вероника Денизова. 

Ключово е както компаниите да развият рамка за киберсигурност, така и държавните структури, които могат да бъдат уязвими. В модерния свят киберсигурността е задължителна за всички сектори. В NIS2 има две основни категории, като те могат да бъдат коригирани леко спрямо законодателството. Едната включва основните индустрии, които са ключови за националната сигурност и за предоставяне на услуги, а другата важните сектори за общата икономика на ЕС.

Директивата ще има и ефект върху бизнесите, които трябва да го адаптират, тъй като ще им се наложи да наемат нов персонал за киберсигурност, както и да отделят ресурс за обучение на служителите.

„Трябва да се анализира и планира прилежно във всички индустрии. Имаме ИТ специалисти и хора отговорни за ИТ въпроси – всички тези неща трябва да се вземат предвид и да бъдат правилно оценени. На база на директивата всяка компания трябва да надлежно да оцени потенциалните рискове и да се подготви да работи, да вземе мерки за сигурност, за да действа при потенциални инциденти.“

Законодателствата на националните държави трябваше да са готови до октомври 2024 г., но някои държави закъсняват. Събеседникът обясни, че колкото по-рано се въведат тези практики, толкова по-голяма защита ще има индустрията. Санкциите за организациите и компаниите, които не изпълняват директивата могат да стигнат до 10 милиона евро или 10% от приходите. Също така ръководителите на фирмите ще са пряко отговорни за прилагането на закона.

Едно от основните предизвикателства са бизнесите, които работят с остарял софтуер, за който няма актуализации. Те ще трябва да сменят продуктите с нови, които са поддържани. Обучението на служителите е ключово, за да може бизнесите да гарантират сигурността си.

„Най-напред трябва да се обучат служителите, да се уверят, че всички служители са наясно с рисковете и проблемите. Трябва да сме готови да разположим и да адаптираме най-добрите практики.“

Forscope предоставят лицензни софтуерни продукти и консуланти на клиентите си, като им помагат да се адаптират. Компанията също може да помогне на бизнесите да оптимизират бюджетите си. Консултантските услуги са ключови, тъй като голяма част от използваните софтуери не са в съответствие с изискванията на ЕС, а кибератаките стават все по-чести.

Целия коментар гледайте във видеото.

Всички гости на предаването „В развитие“ може да гледате тук.

Още по темата

Минимум 10 компании в България стават жертва на кибератаки всеки месец

Китайски хакери са проникнали в министерството на финансите на САЩ

Изтичащата 2024 година мина под знака на 3D хакерските атаки

Разговорът за киберсигурност в публичния сектор не бива да предизвиква страх