Európska únia výrazne zmenila prístup ku kybernetickej bezpečnosti s príchodom smernice NIS 2, ktorá rozširuje množstvo regulovaných odvetví. Spolu 18 sektorov sa teraz musí prispôsobiť prísnejším požiadavkám na bezpečnosť, ktoré zaviedla táto legislatíva. Odvetvia sú rozdelené na kľúčové subjekty, ktoré sú zodpovedné za kritickú infraštruktúru, a dôležité subjekty, ktoré taktiež plnia významnú rolu v spoločnosti.
Dôležité odvetvia
Medzi dôležité odvetvia patria:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Výroba, spracovanie a distribúcia potravín
- Výskum
- Získavanie, výroba a distribúcia chemických látok
Kľúčové odvetvia
Medzi kľúčové odvetvia patria:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Ako sa určuje, ktoré organizácie musia dodržiavať NIS 2?
NIS 2 sa vzťahuje hlavne na stredné a veľké podniky, ktoré spĺňajú kritérium počtu zamestnancov (nad 50) alebo výšku ročného obratu (nad 10 miliónov eur). Zároveň sú niektoré výnimky, na ktoré sa vzťahujú požiadavky NIS 2 bez ohľadu na ich veľkosť, ako napríklad poskytovatelia verejných elektronických komunikačných sietí.
Smernica NIS 2 prichádza s tvrdými sankciami za neplnenie kybernetickej ochrany a stanovuje prísne opatrenia na monitorovanie, riadenie a ochranu dát. Preto je nevyhnutné, aby subjekty v dotknutých odvetviach začali implementovať opatrenia čo najskôr, aby sa vyhli sankciám a ochránili svoju infraštruktúru.
Aké nariadenia musia firmy a organizácie pod NIS 2 splniť sa dočítate v tomto článku.