EU je usvojila novu direktivu za jačanje kibernetičke sigurnosti – Direktivu NIS2. Ona mora biti transponirana u nacionalno zakonodavstvo do oktobra 2024. godine. NIS2 će imati značajan utjecaj; posebno na mala i srednja preduzeća u proizvodnom sektoru. Naš stručnjak Raimund Marta sastavio je sveobuhvatne informacije o ovoj temi.
Šta je NIS2?
NIS2 je skraćenica za reviziju Direktive o sigurnosti mreža i informacija (NIS) iz 2016. godine. Cilj je stvaranje jedinstvenih minimalnih standarda za sajber sigurnost u EU i povećanje digitalne otpornosti. Opseg sada obuhvata 18 sektora, uključujući tretman otpadnih voda, snabdijevanje pitkom vodom, upravljanje otpadom, energiju, hranu, zdravstvo i proizvodnju.
Ko je pogođen?
Pored operatera kritične infrastrukture, mnoga srednja preduzeća sada također spadaju pod NIS2. Kompanije s više od 50 zaposlenih ili godišnjim prometom većim od 8,5 miliona funti u pogođenim sektorima moraju se pridržavati novih zahtjeva. U Velikoj Britaniji ovo utiče na više od 30.000 kompanija.
Obaveze i posebne karakteristike za proizvodnu industriju
Pogođene kompanije moraju poduzeti mjere kibernetičke sigurnosti kao što su analize rizika; sigurnosni koncepti i planovi za hitne slučajeve. Lanci snabdijevanja moraju se provjeriti na ranjivosti, a incidenti se moraju odmah prijaviti. Uprava kompanije snosi ličnu odgovornost. Proizvodna industrija, posebno, klasificirana kao "važan sektor", mora implementirati sveobuhvatne sigurnosne mjere kako bi zaštitila proizvodne procese i lance snabdijevanja. To uključuje redovne sigurnosne preglede; obuku zaposlenika i procese upravljanja rizicima. Usklađenost s NIS2 direktivom nije samo zakonska obaveza, već i strateško ulaganje u buduću sigurnost i konkurentnost kompanije.
Koje su kazne?
Prekršaji se kažnjavaju visokim novčanim kaznama do 10 miliona funti ili 2% globalnog godišnjeg prometa. U ozbiljnim slučajevima mogu se izreći čak i krivične sankcije.
Naša preporuka
Srednja preduzeća bi trebala u ranoj fazi odgovoriti na nove zahtjeve. Naše profesionalne konsultantske usluge pomažu kompanijama da identifikuju svoje ranjivosti i implementiraju potrebne mjere. Sajber sigurnost postaje ključni izazov i pitanje opstanka za mnoga srednja preduzeća.
