Готови ли сме за новите изисквания на Директивата за мрежовите и информационните системи
Георги Цеков - изпълнителен директор на "Датикум" АД
Съдържание от "Датикум" АД
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Визитка
Георги Цеков е изпълнителен директор на "Датикум" АД. Компанията е създадена през 2008 г. като част от "Сирма Груп Холдинг" АД. "Датикум" е сред най-иновативните клауд доставчици в България и Балканския регион. Предлага цялостни облачни решения - инфраструктура, услуги, интелигентна киберсигурност, технологична експертиза, хардуерна и софтуерна системна интеграция, ИТ поддръжка.Измененията в Директивата за мрежовите и информационните системи (МИС2) влизат в сила от октомври 2024 г. Целта им е повишаване на киберсигурността и защита на основни услуги и инфраструктура от киберзаплахи. Държавите - членки на ЕС, са задължени да създадат национална рамка за мрежова и информационна сигурност и да определят оператори на основни услуги и доставчици на цифрови услуги като "критична инфраструктура", която трябва да отговаря на стандартите за киберсигурност. Налага се докладване на инциденти и се изисква от държавите членки сътрудничество по въпросите на киберсигурността.
Георги Цеков, изпълнителен директор на "Датикум" АД, коментира кои са най-важните изменения в директивата:
"Ние живеем и правим бизнес в непрестанно дигитализиращ се свят. Регулациите в ЕС изискват силна защита на потребителските данни и права. С новите допълнения наблюдаваме изместване на фокуса - от мрежова и информационна сигурност към киберсигурност, а също и въвеждане на нови задължения за управление на риска. Предприятията от ключовите сектори трябва да оценят рисковете и да приемат мерки, за да гарантират киберсигурността си. Имат задължение да уведомяват компетентните органи за всеки инцидент, като например недобронамерени действия със или кражба на данни, сериозно застрашаващи киберсигурността, и наличието на значително увреждащо действие върху непрекъснатостта на съществените услуги и на доставките на стоки."
Кои бизнеси и индустрии ще засегне МИС2?
Директивата засяга компании с 50+ служители и годишен оборот над 10 млн. евро, но могат да бъдат включени и по-малки организации, ако са критично важни за функционирането на дадена държава. Директивата ще се прилага за организации, работещи в 12 ключови сектора като: енергетика; транспорт, банково дело и финансови пазари; здравеопазване; цифрова инфраструктура (вкл. телекомуникационни, DNS, облачни и доверителни услуги, както и центрове за данни); ВиК оператори, цифрови услуги (вкл. търсачки, онлайн пазари и социални мрежи); пощенски и куриерски услуги; храна - вкл. производство, преработка и разпространение; управление на отпадъците и химикали; производства като медицинско, компютърно и транспортно оборудване.
За тези сектори подготовката за въвеждането на изискванията ще позволи на фирмите да се справят проактивно с уязвимостите, намалявайки риска от пробиви на данни и работа на системите. Организациите разполагат с по-малко от година, за да се съобразят със строгите изисквания за киберсигурност, управление на риска и задължения за докладване на инциденти. Съответствието с изискванията на директивата изисква значителни инвестиции и неуспехът може да доведе до административни глоби и наказателни санкции.
Как "Датикум" помага на компаниите да постигнат в съответствие с изискванията на МИС2?
Ангажираността на "Датикум" по отношение на киберсигурността е дългосрочна грижа за бизнеса на клиентите ни. Облачната ни платформа и център за данни са сертифицирани по ISO 27017 и 27018, което гарантира на нашите клиенти, че осигуряваме киберзащита на изключително високо ниво. Облачните услуги, предлагани от "Датикум", обезпечават оперативната дейност на организациите и им помагат да се справят с новите заплахи и предизвикателства в областта на киберзащитата. Така те постигнат съответствие с изискванията на директивата, като обработват и съхраняват потребителските си данни безопасно и сигурно.
