Europska komisija ulaže više od 210 milijuna eura u jačanje kibernetičke sigurnosti, digitalnih kapaciteta i tehnologije. Ova značajna investicija ima za cilj povećati otpornost digitalne infrastrukture širom Europe.
NIS2 Direktiva je ključna u osiguravanju sigurnije digitalne budućnosti, te naglašava potrebu za suradnjom među državama članicama i privatnim sektorom kako bi se učinkovito odgovorilo na kibernetičke prijetnje.
Zašto je to važno za vaše poslovanje?
Povećana sigurnost podataka: Implementacija novih sigurnosnih standarda.
Suradnja i podrška: Bolja koordinacija i podrška između sektora.
Održivi razvoj: Jačanje povjerenja u digitalne usluge.
Od listopada 2024 godine, svi poduzetnici u Europskoj uniji, uključujući Hrvatsku, moraju implementirati europske direktive o kibernetičkoj sigurnosti NIS2.
Ova direktiva, često nazivana “GDPR za kibernetičku sigurnost”, donosi nove obveze ne samo za sektore koji pružaju digitalne usluge i ključne digitalne infrastrukture, poput pružatelja javnih elektroničkih komunikacijskih mreža i usluga ili podatkovnih centara, već također uključuje javni sektor i dio privatnog sektora.
Tko to treba implementrati?
Sektori visoke kritičnosti:
Energija (električna energija, centralizirano grijanje i hlađenje, nafta, plin i vodik)
Prijevoz (zračni, željeznički, vodeni i cestovni).
Bankarstvo; infrastrukture financijskog tržišta.
Zdravlje, uključujući proizvodnju farmaceutskih proizvoda, uključujući cjepiva.
Voda za piće.
Otpadne vode.
Digitalna infrastruktura (internetska razmjena točaka;
Pružatelji DNS usluga;
Registri naziva vršnih domena
Pružatelji usluga računalstva u oblaku;
Pružatelji usluga podatkovnog centra;
Mreže za isporuku sadržaja
Davatelji usluga povjerenja; pružatelji javnih elektroničkih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga).
Upravljanje uslugama IKT-a (pružatelji usluga kojima se upravlja i pružatelji upravljanih sigurnosnih usluga), javna uprava i svemir.
Ostali ključni sektori:
Poštanske i kurirske usluge; gospodarenje otpadom; kemikalije; hrana; proizvodnja medicinskih proizvoda, računala i elektronike, strojeva i opreme, motornih vozila, prikolica i poluprikolica te ostale prijevozne opreme; digitalni pružatelji (internetska tržišta, internetske tražilice i platforme za usluge društvenih mreža) i istraživačke organizacije.
Koje su to mjere za upravljanje rizicima operatera ključnih usluga i davatelja digitalnih usluga?
Operateri ključnih usluga moraju provoditi tehničke i organizacijske mjere za upravljanje rizicima koje uključuju:
Utvrđivanje rizika od incidenata
Sprječavanje, otkrivanje i rješavanje incidenata
Ublažavanje učinka incidenata na najmanju moguću mjeru
Davatelji digitalnih usluga dužni su osigurati:
Sigurnost sustava i objekata
Rješavanje incidenata
Upravljanje kontinuitetom poslovanja
Praćenje, reviziju i testiranje
Sukladnost s međunarodnim standardima
Kako se vi možete pripremiti za što kvalitetniju i pravoremenu implementaciju ovih mjera?
Edukacija zaposlenika – tvrtke često ulažu u skupa hardverska rješenja zaštite, kao vatrozidi (firewalls), a zaboravljaju na činjenicu da je najslabija karika u IKT sustavu ljudska komponenta. Educirajte svoje zaposlenike! Za najbolje rezultate edukacija zaposlenika bi se trebala provoditi sustavno i kontinuirano, minimum 3 puta godišnje. Edukacija se može provoditi online webinarima, kratkim upitnicima i testovima, ili kampanjama lažnih mailova kojima je cilj utvrditi budnost i otpornost zaposlenika na prevare i lažno predstavljanje.
Zatražite ponudu: it-rjesenja@procudo.hr
Uvođenje dvostruke autentifikacije za mail sustav – pojačava se otpornost na krađu pristupa mail sustavu korisnika
Zatražite ponudu: it-rjesenja@procudo.hr
Nadgledanje cjelokupne infrastrukture kompanije uz pomoć raznih alata na tržištu – s ovim pristupom dobije se kompletan uvid u IKT infrastrukturu i može se na vrijeme djelovati, ako se primijete propusti u sigurnosti radnih stanica, cloud infrastrukture, poslužitelja i ostalih servisa.
Zatražite ponudu: it-rjesenja@procudo.hr
Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga:
https://narodne-novine.nn.hr/clanci/sluzbeni/2018_07_64_1305.html
Ne čekajte zadnji tren za pripremu i implementaciju NIS2 direktive, javite nam se i saznajte kako vam možemo pomoći: it-rjesenja@procudo.hr