NIS 2 (ang. Network and Information Systems Directive 2 – kontynuacja NIS 1) to unijna dyrektywa ws. sieci i systemów informatycznych obejmująca zbiór przepisów dotyczących cyberbezpieczeństwa.
Jej głównym założeniem jest ochrona podstawowych usług i infrastruktury cyfrowej przed zagrożeniami cybernetycznymi. NIS 2 wprowadza nowe środki, które mają zapewnić, że firmy działające w UE, lub współpracujące z UE, mają wysoki wspólny poziom bezpieczeństwa sieci i infrastruktury. Dyrektywa będzie obowiązywała średnie i duże przedsiębiorstwa, które zatrudniają co najmniej 50 pracowników i których roczny obrót przekracza 10 mln euro. Obejmuje zarówno podmioty kluczowe, takie jak energetyka, bankowość czy infrastruktura cyfrowa, jak i ważne, w tym dostawców usług cyfrowych, branżę spożywczą oraz produkcję. NIS 2 wskazuje również na konieczność stosowania nowych regulacji przez mikro i małe przedsiębiorstwa, jeśli ich działalność uznana zostanie za kluczową dla gospodarki lub społeczeństwa.
Dyrektywa NIS 2 nakłada na firmy szereg obowiązków, m.in.:
- obowiązek raportowania incydentów cyberbezpieczeństwa w ciągu 24 godzin od ich wykrycia,
- zarządzanie urządzeniami mobilnymi w celu minimalizacji zagrożeń, takich jak adware, ransomware czy phishing
- wprowadzenie procedur zarządzania ryzykiem oraz systematyczne testowanie bezpieczeństwa sieci i systemów.
Jak wskazuje Agnieszka Wachowska, radczyni prawna i Co-Managing Partner w kancelarii Traple Konarski Podrecki i Wspólnicy: – Dyrektywa NIS 2 podnosi poprzeczkę w zakresie wymogów dotyczących ochrony infrastruktury IT. Firmy muszą wdrożyć odpowiednie i proporcjonalne środki techniczne oraz organizacyjne, aby skutecznie zarządzać ryzykiem dla swoich systemów. Warto zaznaczyć, że obowiązek zarządzania ryzykiem dotyczy także urządzeń mobilnych, które uznawane są za jedno z najsłabszych ogniw w systemach IT.
Wzrost ataków na urządzenia mobilne wymaga nowych rozwiązań
Celem cyberprzestępców najczęściej są urządzenia mobilne i w 2023 r. liczba cyberataków na nie wzrosła o 50%. Zagrożenia takie jak malware, phishing czy złośliwe aplikacje mogą prowadzić do poważnych konsekwencji dla firm, w tym wycieków danych czy przestojów operacyjnych. Co więcej, cyberprzestępcy coraz częściej stosują techniki inżynierii społecznej, aby wykradać dane użytkowników, takie jak numery telefonów i pełne imiona.
Patrz: https://www.kaspersky.com/about/press-releases/attacks-on-mobile-devices-significantly-increase-in-2023, Luty 2024
Firmy muszą podjąć kroki w celu podniesienia poziomu bezpieczeństwa swojej infrastruktury IT
– Unijni ustawodawcy dostrzegają zagrożenia związane z urządzeniami mobilnymi i uwzględniają je w przepisach NIS 2 – są one traktowane na równi z innymi systemami informatycznymi. Firmy będą musiały wdrożyć rozwiązania, które umożliwią zabezpieczenie urządzeń końcowych przed kradzieżą, cyberatakami oraz innymi zagrożeniami, co będzie nieodłącznym elementem budowy odpornej infrastruktury cyfrowej – komentuje Agnieszka Wachowska.
– Aby skutecznie przygotować się do wymagań Dyrektywy NIS 2, firmy muszą podjąć kroki w celu podniesienia poziomu bezpieczeństwa swojej infrastruktury IT. bolttech Poland oferuje wszechstronne rozwiązania, które pomagają firmom dostosować się do nowych regulacji w zakresie zarządzania urządzeniami mobilnymi, co jest jednym z kluczowych elementów w kontekście zapewnienia cyberbezpieczeństwa.