Ukratko
StoryEditor

Direktiva NIS2 europski je odgovor na kibernetičke prijetnje

22. Svibanj 2023.
Marko Jertec
Network and Information Systems (NIS 2) niz je europskih mjera o kibernetičkoj sigurnosti. Direktiva ima za cilj podići njezinu razinu u EU-u, a odnosi se na operatore ključnih usluga i davatelje digitalnih usluga

Mrežni i informacijski sustavi razvili su se u okosnicu svakodnevnog života uz brzu digitalnu transformaciju i međupovezanost društva, među ostalim u prekograničnim razmjenama. Taj je razvoj doveo do povećanja kibernetičkih prijetnji te time i novih izazova koji zahtijevaju prilagođene, koordinirane i inovativne odgovore u svim državama članicama. Incidenti su sve brojniji, sofisticiraniji, učestaliji, većih razmjera i utjecaja te predstavljaju veliku prijetnju funkcioniranju mrežnih i informacijskih sustava.

Zbog toga incidenti mogu ugroziti obavljanje gospodarskih djelatnosti na unutarnjem tržištu, uzrokovati financijski gubitak, narušiti povjerenje korisnika i nanijeti veliku štetu gospodarstvu i društvu Europske unije. Pripravnost i djelotvornost u području kibernetičke sigurnosti sada su važnije nego ikad za pravilno funkcioniranje unutarnjeg tržišta. Nadalje, kibernetička sigurnost ključan je čimbenik koji brojnim kritičnim sektorima omogućuje da se uspješno prilagode na digitalnu transformaciju i u potpunosti iskoriste gospodarske, socijalne i održive koristi digitalizacije.

Viša razina sigurnosti

NIS2 (Network and Information Systems 2) naziv je za niz europskih mjera o kibernetičkoj sigurnosti. Direktiva ima za cilj podići njezinu razinu u EU-u, a odnosi se na operatore ključnih usluga i davatelje digitalnih usluga. Vijeće EU-a donijelo je zakonska rješenja za visoku zajedničku razinu kibernetičke sigurnosti širom Unije kako bi se dodatno poboljšali otpornost i kapaciteti za odgovor na incidente javnog i privatnog sektora te EU-a u cjelini.

NIS2 je zamjena za prvu verziju NIS regulative, koja je usvojena 2016. godine, a stupila je na snagu u svim državama članicama EU-a 2018. godine. Druga verzije Direktive daljnji je korak u jačanju zaštite kritičnih informacijskih sustava u EU-u.

- Glavni cilj NIS2 direktive je podići razinu kibernetičke sigurnosti u cijelom EU-u te osigurati da operatori ključnih usluga i davatelji digitalnih usluga ispunjavaju minimalne sigurnosne zahtjeve kako bi se izbjegli kibernetički napadi i zaštitile kritične informacijske infrastrukture. Kritična informacijska infrastruktura uključuje ključne industrije kao što su bankarstvo, financije, energetika, telekomunikacije, prijevoz i zdravstvo - objašnjava Marko Jertec iz tvrtke Setcor.

Kako Setcor može pomoći

Usluge u oblaku, kao i tvrtke koje pružaju takve usluge, u kategoriji su davatelja digitalnih usluga u smislu direktive NIS2. Kao takvi, moraju se pridržavati određenih sigurnosnih zahtjeva kako bi se zaštitili od kibernetičkih napada i osigurali visoku razinu kibernetičke sigurnosti za klijente koji se koriste njihovim uslugama. NIS2 direktiva propisuje da se DSP-ovi moraju pridržavati niza sigurnosnih mjera kako bi osigurali zaštitu kritičnih informacijskih sustava koje upotrebljavaju. To uključuje redovita testiranja i procjene rizika te implementaciju sustava za detekciju i odgovor na kbernetičke napade. Osim toga, DSP-ovi moraju implementirati najnovije tehničke mjere za osiguranje visoke razine sigurnosti i zaštite klijentskih podataka.

Sadržaj nastao u suradnji s tvrtkom Setcor.

20. studeni 2024 06:59