NIS2 и бизнесът: Подготовка и гарантирано съответствие с "Евиден България"
Глоби на стойност 10 млн. евро или 2% от годишния приход: Несъответствието с новата директива NIS2 може да ви струва скъпо
Съдържание от "Евиден България"
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Киберсигурността не е лукс, а необходимост: Кибератаките са все по-чести и могат да имат сериозни последици за вашия бизнес.
Нововъведената Директива NIS2 има за цел да повиши сигурността на мрежовите и информационните системи в ЕС, като изисква от операторите на критична инфраструктура и съществени услуги да прилагат подходящи мерки за сигурност и да докладват за всички инциденти на съответните органи.
Готов ли е вашият бизнес?
Крайният срок, в който държавите членки трябва да транспонират Директивата NIS2 в приложимото национално законодателство, е 17 октомври 2024 г. Това е изключително важен срок за предприятията, тъй като неспазването на директивата NIS2 може да доведе до уронване на репутацията и тежки нефинансови и финансови наказания.
Санкции за неспазване:
- Предупреждения
- Глоби
- Временно или окончателно отнемане на лицензи
- Временно или окончателно затваряне на предприятието
- Правна отговорност на ръководството.
Що се отнася до административните глоби, в Директивата NIS2 внимателно се прави разграничение между съществени и важни субекти. За съществените субекти тя изисква от държавите членки да предвидят максимален размер на глобата 10 млн. евро или 2% от годишния приход, в зависимост от това коя от двете стойности е по-висока.
Ето защо е от изключително значение дружествата да са напълно подготвени и да отговарят на изискванията преди крайната дата.
Киберсигурността струва много пари. Независимо дали вашата организация е подготвена вече, или тепърва започва да планира, Директивата NIS2 е на хоризонта. Тази нова правна диспозиция е въведена, за да гарантира отговорност и бърза реакция. Когато компания претърпи киберинцидент, навременната и адекватна реакция е от ключово значение.
NIS2 е непрекъснат процес. Не е достатъчно само да се съобразите с изискванията на директивата веднъж. Трябва да актуализирате и подобрявате системата си за киберсигурност постоянно, за да сте в крак с еволюиращите киберзаплахи.
Какви са отговорностите на организациите?
- Прилагане на подходящи технически и организационни мерки за управление на рисковете
- Назначаване на служител, отговорен за киберсигурността
- Създаване на план за реагиране при киберинциденти
- Редовно тестване и осъвременяване на системите за сигурност
- Уведомяване на компетентните органи при киберинциденти.
В свят на нулево доверие всяка компютърна машина се нуждае от идентичност, а всяка идентичност трябва да се управлява.
Доверен партньор в това отношение е IT лидерът на глобално и местно ниво "Евиден България". Компанията осигурява киберсигурност за всяко устройство и работен процес. Със своите услуги по киберзащита, с екип, работещ 24/7, "Евиден" предлага не само бърза реакция при киберинцидент, но и разследване на причините и събиране на доказателства. Важно е, че услугите на "Евиден България" не се ограничават само до фирми на абонаментно обслужване, а са на разположение и за организации, които имат нужда от еднократна спешна киберпомощ.
Услуги на "Евиден България":
- Управление на риск и съответствие
- Сигурност на облачните услуги
- Управление на достъпа
- Сигурност в индустриална среда
- Тестове за симулация на пробив
- Управление и сканиране за уязвимости.
Не чакайте - подгответе своя бизнес в съответствие с новата Директива NIS2 и защитете бизнеса си от неблагоприятни последици и глоби.
Станимир Сотиров, мениджър по ИТ сигурност и съответствие ([email protected]), и
Ивелин Тодоров, мениджър "Бизнес развитие" ([email protected]).
*По данни на Gartner