ЕУ је усвојила нову директиву за јачање сајбер безбедности – NIS2 директиву. Она мора бити транспонована у национално законодавство до октобра 2024. NIS2 ће имати значајан утицај; посебно на мала и средња предузећа у производном сектору. Наш стручњак Рајмунд Марта је прикупио свеобухватне информације о овој теми.
Шта је НИС2?
NIS2 представља ревизију Директиве о безбедности мрежа и информација (NIS) из 2016. године. Циљ је стварање јединствених минималних стандарда за сајбер безбедност у ЕУ и повећање дигиталне отпорности. Обухват сада обухвата 18 сектора; укључујући пречишћавање отпадних вода; снабдевање водом за пиће; управљање отпадом; енергетику; храну; здравство и производњу.
Ко је погођен?
Поред оператера критичне инфраструктуре, многа средња предузећа сада такође потпадају под NIS2. Компаније са више од 50 запослених или годишњим прометом већим од 8,5 милиона фунти у погођеним секторима морају да се придржавају нових захтева. У Великој Британији, ово утиче на више од 30.000 компанија.
Обавезе и посебне карактеристике за производну индустрију
Погођене компаније морају предузети мере сајбер безбедности као што су анализе ризика; безбедносни концепти и планови за ванредне ситуације. Ланци снабдевања морају се проверити на рањивости, а инциденти морају бити благовремено пријављени. Руководство компаније сноси личну одговорност. Производна индустрија, посебно, класификована као „важан сектор“, мора да спроведе свеобухватне безбедносне мере како би заштитила производне процесе и ланце снабдевања. То укључује редовне безбедносне прегледе; обуку запослених и процесе управљања ризицима. Усклађеност са NIS2 директивом није само законска обавеза, већ и стратешка инвестиција у будућу безбедност и конкурентност компаније.
Које су казне?
Прекршаји се кажњавају великим новчаним казнама до 10 милиона фунти или 2% глобалног годишњег промета. У озбиљним случајевима могу се изрећи чак и кривичне санкције.
Наша препорука
Средња предузећа треба да се позабаве новим захтевима у раној фази. Наше професионалне консултантске услуге помажу компанијама да идентификују своје рањивости и спроведу неопходне мере. Сајбер безбедност постаје кључни изазов и питање опстанка за многа средња предузећа.
