Európsky parlament a Rada EÚ v novembri definitívne schválili novú verziu nariadenia o sieťovej a informačnej bezpečnosti (NIS2). Členské štáty ho teraz musia do svojej legislatívy zakomponovať do 21 mesiacov.
NIS2 sprísňuje povinnosti dotknutých organizácií z oblastí takzvanej kritickej infraštruktúry a ďalších významných sektorov. Zároveň zjednocuje pravidlá pre ochranu kybernetického priestoru členských štátov Európskej únie. Medzi prvky kritickej infraštruktúry, ktorých sa nové nariadenie dotkne, patria napríklad banky, energetické firmy, zdravotníctvo a verejná správa. Medzi dôležité sektory sa radia zase napríklad podniky z potravinárstva, chemického a elektrotechnického priemyslu, výrobcovia medicínskych prístrojov, ale aj automobilky.
„Súčasný zákon o kybernetickej bezpečnosti sa dotýka subjektov z vybraných sektorov, ktoré sú na základe určitých kritérií zaradené medzi prevádzkovateľov základných služieb alebo poskytovateľov digitálnych služieb. Nový právny rámec rozširuje okruh dotknutých sektorov aj rozsah povinností,“ vraví hlavný konzultant spoločnosti Progress a CEO Synapsa Networks Roman Čupka.
Nová európska direktíva podľa neho sprísňuje napríklad pravidlá pre riadenie rizík, pre ochranu pred útokmi uskutočňovanými cez dodávateľské reťazce (tzv. supply-chain útoky), pre hlásenie incidentov a pre zdieľanie informácií a zverejňovanie zraniteľností. Zároveň vytvára rámec pre vznik európskej databázy zraniteľností.
„Pre splnenie legislatívnych požiadaviek budú musieť mnohé organizácie investovať do viacerých nových technológií a služieb, napríklad do systémov pre nepretržité sledovanie sieťovej prevádzky a pre rýchle, automatizované nahlasovanie a riešenie incidentov,“ povedal R. Čupka.
Prečítajte si ďalšie články na túto tému: