AB, siber güvenliği güçlendirmek amacıyla yeni bir direktif kabul etti: NIS2 Direktifi. Bu direktifin Ekim 2024'e kadar ulusal mevzuata aktarılması gerekiyor. NIS2, özellikle imalat sektöründeki küçük ve orta ölçekli işletmeler üzerinde önemli bir etki yaratacak. Uzmanımız Raimund Marta, bu konu hakkında kapsamlı bilgiler derledi.
NIS2 nedir?
NIS2, 2016 tarihli Ağ ve Bilgi Güvenliği Direktifi’nin (NIS) revize edilmiş halini ifade eder. Amaç, AB’de siber güvenlik için tek tip asgari standartlar oluşturmak ve dijital dayanıklılığı artırmaktır. Kapsam artık atık su arıtımı, içme suyu temini, atık yönetimi, enerji, gıda, sağlık ve imalat dahil olmak üzere 18 sektörü kapsamaktadır.
Kimler etkileniyor?
Kritik altyapı işletmecilerinin yanı sıra, artık birçok orta ölçekli şirket de NIS2 kapsamına giriyor. Etkilenen sektörlerde 50'den fazla çalışanı olan veya yıllık cirosu 8,5 milyon sterlinin üzerinde olan şirketler, yeni gerekliliklere uymak zorundadır. Birleşik Krallık'ta bu durum 30.000'den fazla şirketi etkilemektedir.
İmalat sektörüne yönelik yükümlülükler ve özel özellikler
Etkilenen şirketler, risk analizleri, güvenlik konseptleri ve acil durum planları gibi siber güvenlik önlemlerini almak zorundadır. Tedarik zincirleri güvenlik açıkları açısından kontrol edilmeli ve olaylar derhal bildirilmelidir. Şirket yönetimi bu konuda kişisel sorumluluk taşımaktadır. Özellikle "önemli sektör" olarak sınıflandırılan imalat sanayii, üretim süreçlerini ve tedarik zincirlerini korumak için kapsamlı güvenlik önlemleri uygulamalıdır. Buna düzenli güvenlik incelemeleri, çalışan eğitimi ve risk yönetimi süreçleri dahildir. NIS2 Direktifine uyum, yalnızca yasal bir yükümlülük değil, aynı zamanda bir şirketin gelecekteki güvenliği ve rekabet gücüne yönelik stratejik bir yatırımdır.
Cezalar nelerdir?
Bu kurallara aykırı davranışlar, 10 milyon sterline kadar veya küresel yıllık cirosunun %2'si tutarında ağır para cezalarıyla cezalandırılabilir. Ciddi durumlarda, cezai yaptırımlar bile uygulanabilir.
Önerimiz
Orta ölçekli şirketler, yeni gereklilikleri erkenden ele almalıdır. Profesyonel danışmanlık hizmetlerimiz, şirketlerin zayıf noktalarını tespit etmelerine ve gerekli önlemleri almalarına yardımcı olmaktadır. Siber güvenlik, birçok orta ölçekli şirket için önemli bir zorluk ve hayatta kalma meselesi haline gelmektedir.
