Ще успее ли директивата NIS2 да въведе по-строги правила за киберсигурност в ЕС?

От европейските страни се изисква да създадат по-строги изисквания за сигурност и това прави Директивата за защита на мрежовите и информационните системи (NIS2). Повод за коментара на Матеуш Дроздовски, ръководител Лицензионни решения във Forscope, направен в предаването "В развитие" на Bloomberg TV Bulgaria, е възможността директивата да отстрани различни тълкования на текста, с който се хармонизират законодателствата в сектора сред държавите членки на ЕС.

„С тази директива Евросъюзът иска да накара бизнесите да спазват основни стандарти за киберсигурност, като ги адаптира за заплахите от кибератаки, deepfake“, посочи представителят на Forscope – най-големият софтуерен брокер в Централна и Източна Европа, който оперира в девет държави.

Според Дроздовски ключово е освен компаниите, и държавните структури, които могат да бъдат уязвими, да развият рамка за киберсигурност.

„В NIS2 има две основни категории, като те могат да бъдат коригирани леко спрямо законодателството. Едната включва основните индустрии, които са ключови за националната сигурност и за предоставяне на услуги, а другата важните сектори за общата икономика на ЕС“, обясни IT eкспертът.

Той очаква директивата да има ефект върху бизнесите, които трябва да го адаптират, тъй като ще им се наложи да наемат нов персонал за киберсигурност, както и да отделят ресурс за обучение на служителите.

„Трябва да се анализира и планира прилежно във всички индустрии. Имаме IT специалисти и хора отговорни за IT въпроси – всички тези неща трябва да се вземат предвид и да бъдат правилно оценени. На база на директивата всяка компания трябва прецени потенциалните рисковете и да се подготви да работи, да вземе мерки за сигурност, за да действа при инциденти“, съветва Дроздовски.

Той напомни, че законодателствата на националните държави трябваше да са готови до октомври 2024 г., но някои държави закъсняват.

По думите на Матеуш Дроздовски колкото по-рано се въведат тези практики, толкова по-голяма защита ще има индустрията. Той посочи, че санкциите за организациите и компаниите, които не изпълняват директивата могат да стигнат до 10 млн. евро или 10% от приходите, а пряко отговорни за прилагането на закона са ръководителите на фирмите.

Той подчерта, че обучението на служителите е ключово, за да могат бизнесите да гарантират сигурността си. „Най-напред трябва да се обучат служителите, за да са наясно с рисковете и проблемите. Трябва да сме готови да разположим и да адаптираме най-добрите практики“, коментира IT експертът.

Целия коментар гледайте във видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването „В развитие“ може да гледате тук.