English
Pe măsură ce ameninţările cibernetice continuă să se înmulţească, organizaţiile publice şi private din Europa se pregătesc să răspundă cerinţelor stricte impuse de Directiva privind securitatea reţelelor şi a sistemelor informatice, NIS 2. Această directivă actualizată, care va intra în vigoare în următorii ani, impune cerinţe mai riguroase pentru entităţile care activează în sectoare critice precum energia, transporturile sau sănătatea. "Pentru companii, aceasta introduce schimbări semnificative în modul în care abordează securitatea cibernetică, conformarea cu NIS 2 devenind nu doar o obligaţie legală, ci şi un pas esenţial pentru protejarea operaţiunilor proprii. De asemenea, extinderea domeniului de aplicare a directivei înseamnă că un număr mai mare de companii, inclusiv cele din sectoare precum gestionarea deşeurilor sau serviciile poştale, trebuie acum să se alinieze acestor standarde sporite de securitate cibernetică", explică Elena Radu, Director Operaţional Medialine România, companie internaţională specializată în furnizarea de soluţii IT complete şi personalizate pentru companii medii şi mari. În România, sectoarele care au înregistrat cele mai multe atacuri cibernetice în 2023 sunt sectorul energetic, transporturile şi serviciile guvernamentale.
Ce înseamnă NIS 2 şi cum cresc exigenţele privind securitatea cibernetică
NIS 2 reprezintă o extindere semnificativă a directivei originale, lărgindu-şi aria de aplicare pentru a include mai multe industrii şi furnizori de servicii digitale. Adoptată în decembrie 2022, directiva urmăreşte să îmbunătăţească domeniul securităţii cibernetice în întreaga Uniune Europeană prin introducerea unor reguli mai stricte privind managementul riscurilor, raportarea incidentelor şi securitatea lanţului de aprovizionare. Spre deosebire de predecesoarea sa (NIS), NIS 2 se aplică nu doar companiilor din UE, ci şi celor internaţionale care oferă servicii în cadrul Uniunii, aceasta devenind un cadru de reglementare cu implicaţii extinse.
Unul dintre aspectele critice ale NIS 2 este nivelul sporit de responsabilitate pe care îl introduce. Companiile riscă penalităţi substanţiale în cazul în care nu se conformează noilor standarde, cu amenzi care pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală a unei societăţi în cazul celor care activează în sectoarele critice. De asemenea, directiva creşte gradul de responsabilitate al managerilor de top referitor la îndeplinirea obligaţiilor privind securitatea cibernetică, ceea ce poate duce la dezvăluirea publică a încălcărilor sau alte consecinţe semnificative.
Impactul NIS 2 asupra companiilor
Companiile din România se confruntă şi ele cu numeroase provocări în acest nou context. Există peste 16.000 de societăţi medii şi mari care ar putea intra sub incidenţa directivei şi un număr limitat de auditori certificaţi în domeniul securităţii cibernetice. Acest decalaj evidenţiază urgenţa pentru companii de a-şi consolida infrastructura de securitate cibernetică. Datele recente subliniază această necesitate: spre exemplu, sectorul energetic din România a înregistrat 31% din totalul atacurilor cibernetice în 2023, urmat de sectorul transporturilor cu 22% şi serviciile guvernamentale cu 19%. Având în vedere creşterea atacurilor de tip ransomware şi phishing, companiile trebuie să demonstreze o abordare proactivă în materie de securitate cibernetică, să implementeze o serie de măsuri specifice care să asigure securitatea infrastructurii şi a sistemelor informatice.
Soluţii pentru conformarea companiilor cu NIS 2
Pe măsură ce companiile fac eforturi să se conformeze noilor reglementări, rolul furnizorilor de servicii IT devine şi el critic. Elena Radu, Directorul Operaţional al Medialine România, subliniază importanţa colaborării cu specialişti care au soluţii adaptate la această nouă realitate, în condiţiile în care multe companii pot întâmpina dificultăţi în ceea ce priveşte cerinţele tehnice şi resursele necesare pentru conformarea cu NIS 2: "Acest sprijin este vital pentru companiile care trebuie să respecte standardele stricte ale directivei, dar care ar putea să nu aibă resursele interne şi cunoştinţele necesare pentru a face acest lucru. Implementarea NIS 2 marchează o nouă eră în reglementarea securităţii cibernetice în cadrul UE, una care cere un nivel ridicat de vigilenţă şi responsabilitate din partea companiilor. Pe măsură ce se apropie termenul pentru conformare, companiile din întreaga Europă, inclusiv din România, trebuie să ia măsuri proactive pentru a se alinia cerinţelor directivei. În acest context, sprijinul furnizorilor de servicii IT, precum Medialine, va fi crucial pentru a sprijini companiile să se orienteze corect, să îndeplinească exigenţele NIS 2 şi să-şi pună la adăpost operaţiunile într-un context tot mai puternic dominat de ameninţările cibernetice."
Dintre serviciile specifice de care pot beneficia companiile pentru a se alinia cerinţelor directivei NIS 2, primul pas esenţial este un workshop de evaluare strategică. Acesta este conceput pentru a realiza un audit complex şi detaliat, cu scopul de a identifica nevoile critice ale companiei şi potenţialele vulnerabilităţi în reţelele şi sistemele informatice. În urma acestei evaluări, companiile vor putea accesa consultanţă IT specializată, evaluarea detaliată a riscurilor şi vulnerabilităţilor, servicii de securitate gestionată şi răspuns rapid la ameninţări (Managed Security Services), soluţii de backup şi recuperare în caz de dezastru, securitatea lanţului de aprovizionare, dar şi servicii de conformitate şi raportare în conformitate cu directivele NIS 2.
Medialine Eurotrade SRL este o companie internaţională specializată în furnizarea de soluţii IT complete şi personalizate pentru companii medii şi mari, operând în peste 20 de locaţii din Germania, Austria şi România. Medialine funcţionează ca un hub digital de business pentru companiile care pot accesa dintr-un singur loc toate serviciile IT necesare în operaţiunile de business. Cu o reputaţie solidă şi o experienţă în domeniu de peste 20 de ani, Medialine este un furnizor complet de soluţii şi sisteme IT, cu un portofoliu bogat de soluţii software şi hardware pentru infrastructura IT, Managed Services, soluţii de Cloud Public si Privat, Multicloud şi Solutii de Business, dar şi consultanţă şi suport tehnic. Ca parte a unui grup internaţional de renume în domeniul IT, Medialine România are acces la resurse şi experienţă considerabile, ceea ce îi permite să ofere companiilor locale soluţii personalizate de ultimă generaţie. Prin abordarea personalizată şi serviciile sale de calitate, Medialine şi-a consolidat poziţia de jucător important în industria implementării soluţiilor software de afaceri din România şi de partener de încredere pentru clienţii săi. Compania a fost premiată în repetate rânduri şi şi-a adjudecat titlul de "cel mai bun provider de servicii" la evenimente din domeniu. Mai multe detalii pe www.medialine.com.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului