Готови ли сме за новата Директива МИС2?

Измененията в Директивата за мрежовите и информационните системи (МИС2/NIS2) влизат в сила от октомври 2024 г. Целта им е повишаване на кибер сигурността и защита на основни услуги и инфраструктура от кибер заплахи.

Държавите членки на ЕС са задължени да създадат национална рамка за мрежова и информационна сигурност и да определят оператори на основни услуги и доставчици на цифрови услуги като “критична инфраструктура”, която трябва да отговаря на стандартите за кибер сигурност. Налагат се докладване на инциденти и се изисква от държавите членки сътрудничество по въпросите на кибер сигурността.

Попитахме Георги Цеков, изпълнителен директор на Датикум АД за експертно мнение за основните промени в директивата. Той сподели най-важните промени, отразени и в статия за специалното издание на в. “Капитал”, посветено на киберсигурността.

Ние живеем и правим бизнес в непрестанно дигитализиращ се свят. Регулациите в ЕС изискват силна защита на потребителските данни и права. С новите допълнения, наблюдаваме изместване на фокуса – от мрежова и информационна сигурност към кибер сигурност, а също и въвеждане на нови задължения за управление на риска.

Предприятията от ключовите сектори, трябва да оценят рисковете и да приемат мерки, за да гарантират киберсигурността си. Имат задължение да уведомяват компетентните органи за всеки инцидент, като напр. недобронамерени действия със или кражба на данни, сериозно застрашаващи кибер сигурността,  и наличието на значително увреждащо действие върху непрекъснатостта на съществените услуги и на доставките на стоки.

Кои бизнеси и индустрии ще засегне МИС2?

Директивата засяга компании с 50+ служители и годишен оборот над 10 M евро, но могат да бъдат включени и по-малки организации, ако са критично важни за функционирането на дадена държава.

Директивата ще се прилага за организации, работещи в 12 ключови сектора като енергетика, транспорт, банково дело и финансови пазари. Към тях се отнасят също и здравеопазване, цифрова инфраструктура (вкл. телекомуникационни, DNS, облачни и доверителни услуги, както и центрове за данни,  цифрови услуги (вкл. търсачки, онлайн пазари и социални мрежи). В обхватът на МИС2 се включат ВиК оператори, пощенски и куриерски услуги,  производство, преработка и разпространение на храни, управление на отпадъците и химикали, производства като медицинско, компютърно и транспортно оборудване.

За тези сектори, подготовката за въвеждането на изискванията ще позволи на фирмите  да се справят проактивно с уязвимостите, намалявайки риска от пробиви на данни и работа на системите.

Организациите разполагат с по-малко от година, за да се съобразят със строгите изисквания за кибер сигурност, управление на риска и задължения за докладване на инциденти. Съответствието с изискванията на директивата изисква значителни инвестиции и неуспехът може да доведе до административни глоби и наказателни санкции.

Как Датикум помага накомпаниите да постигнат в съответствие с изискванията на МИС2?

Ангажираността на Датикум по отношение на кибер сигурността е дългосрочна грижа за бизнеса на клиентите ни. Облачната ни платформа и център за данни са сертифицирани по ISO 27017 и 27018,  което гарантира на нашите клиенти, че осигуряваме киберзащита на изключително високо ниво. Облачните услуги, предлагани от  Датикум обезпечават оперативната дейност на организациите и им помагат да се справят с новите заплахи и предизвикателства в областта на кибер защитата. Така те постигнат съответствие с изискванията на директивата, като обработват и съхраняват потребителските си данни безопасно и сигурно.

Научете повече за МИС 2  тук
Свържете се с нашите експерти, за да се погрижим за вашата кибер сигурност в облака!