Directiva europeana NIS2 marcheaza una dintre cele mai ample schimbari de pana acum in modul in care companiile din Uniunea Europeana isi trateaza securitatea cibernetica. Fata de prima directiva NIS, adoptata in 2016, noul cadru extinde considerabil sfera de aplicare si impune cerinte mai stricte unui numar mult mai mare de organizatii. Statele membre au inceput sa identifice companiile vizate inca de la finalul lui 2024, iar obligatiile efective urmeaza sa intre treptat in vigoare.

"Noua legislatie europeana, Directiva NIS2, marcheaza un moment crucial pentru securitatea cibernetica."

Cine intra sub incidenta noilor reguli

NIS2 nu mai priveste doar operatorii de infrastructura critica in sensul restrans de pana acum. Sub noile reguli intra furnizorii de retele si servicii de comunicatii electronice publice, companiile de gestionare a deseurilor si a apelor uzate, producatorii de produse critice precum dispozitive medicale, produse farmaceutice si substante chimice, dar si serviciile postale si de curierat. Important este ca directiva vizeaza si companii din afara Uniunii Europene, atata timp cat acestea servesc piata europeana.

Ce trebuie sa faca, concret, companiile

Pentru organizatiile vizate, conformarea inseamna un set clar de masuri tehnice si organizatorice: raspuns rapid la incidente, securizarea lantului de aprovizionare, utilizarea criptarii, audituri de securitate si analize de risc periodice, gestionarea vulnerabilitatilor si planificare pentru situatii de criza. Cu alte cuvinte, securitatea cibernetica nu mai poate fi un proiect punctual, ci devine un proces continuu, documentat si verificabil.

IMM-urile, cele mai expuse

Un punct sensibil ramane situatia intreprinderilor mici si mijlocii. Acestea sunt deseori veriga slaba din lantul de aprovizionare al companiilor mari si, tocmai de aceea, tinta preferata a atacatorilor.

"IMM-urile sunt cele mai expuse atacurilor cibernetice care tintesc lanturile de aprovizionare."

Pentru a sprijini procesul de conformare, ESET, companie de securitate care are un centru de cercetare la Iasi, ofera gratuit un ghid complet dedicat NIS2. Dincolo de un furnizor sau altul, mesajul de fond este acelasi: companiile care incep din timp procesul de aliniere la NIS2 vor avea un avantaj clar fata de cele care lasa totul pe ultima suta de metri.