Sve kreativniji načini ugrožavanja sigurnost pojedinaca i skupina doveli su do potrebe za revidiranjem prvog pravnog akta EU o kibernetičkoj sigurnosti donesenog 2016. godine pod nazivom NIS (Network and Information Security) direktiva. Logičan nastavak bila je druga verzija direktive pod nazivom NIS 2 s ciljem što boljeg i efikasnijeg sprečavanja rizika uslijed kibernetičkih napada.
Na temelju provedbe EU strategije kibernetičke sigurnosti NIS direktiva odnosila se na operatore ključnih usluga i davatelje digitalnih usluga. Temeljni cilj NIS direktive bio je osigurati u svim državama članicama zajedničku razinu sigurnosti mrežnih i informacijskih sustava čije bi neispravno funkcioniranje uslijed sigurnosnih incidenata moglo imati snažne posljedice na društvo ili nacionalnu ekonomiju. Pri tome NIS direktiva uvela je regulativne elemente koji omogućavaju trajno praćenje stanja automatiziranosti i digitalizacije javnog i privatnog sektora. Kako bi se NIS direktiva primjenjivala zemlje članice EU-a implementirale su mjera iz direktivu u nacionalno zakonodavstvo.
Razvojem digitalnog društva i širenjem zemalja članica EU-a dovelo je do kibernetičkih prijetnji i incidenti koji su sve brojniji, sofisticiraniji, učestaliji, većih razmjera i utjecaja te predstavljaju veliku prijetnju funkcioniranju mrežnih i informacijskih sustava. Uz to došlo je i do proširenje opsega obuhvaćenog NIS direktivnom i efektivnim obvezivanjem više subjekata i sektora da poduzmu mjere koje bi pomogle u dugoročnom povećanju razine kibernetičke sigurnosti u EU.
Sve su to novi izazovi koji su zahtijevali prilagođene, koordinirane i inovativne odgovore u svim državama članicama te je NIS 2 direktiva stupila na snagu početkom 2023. godine, a najkasnije do 17. listopada 2024. svaka članica EU mora donijeti i relevantan zakon.
NIS 2 direktiva propisuje pridržavanje niza sigurnosnih mjera kako bi se osigurala zaštita kritičnih informacijskih sustava koje upotrebljava niz srednjih i velikih poduzeća u različitim sektorima, a prema procjeni države i određenih malih subjekata sa visokim profilom sigurnosnog rizika. Nove odredbe također proširuju i propise koji reguliraju upravljanje i otkrivanje ranjivosti, testiranje kibernetičke sigurnosti i učinkovitu upotrebu enkripcije. Sve to uključuje redovita testiranja i procjene rizika te implementaciju sustava za detekciju i odgovor na kibernetičke napade i potrebu za implementacijom najnovijih tehničkih mjera za osiguranje visoke razine sigurnosti i zaštite klijentskih podataka.
Kako bi se što spremnije dočekale zakonske izmjene prema NIS 2 direktivi tvrtke moraju mijenjati postojeće politike i sigurnosne prakse te procijeniti rizike i provjeriti učinkovitost mjera sigurnosti koje trenutno provode.
MISTRAL tim nudi Vam programska rješenja za detekciju i odgovor na kibernetičke napade, redovita testiranja i procjene rizika kao i implementaciju najnovijih tehničkih mjera za osiguranje visoke razine sigurnosti i zaštite klijentskih podataka. Pridržavajući se ključnih mjera sigurnosti definiranih NIS 2 direktivom možemo Vam pomoći u otkrivanju ranjivosti i učinkovitosti enkripcije te definirati potrebne politike i postupke za povećanje razine kibernetičke sigurnosti koja će uskoro biti implementirana i kroz zakonske propise RH.