NIS2 involucra a muchas más empresas que NIS, más conocida como KRITIS. El cambio es un desafío para muchos. Las nuevas tecnologías, como NDR (Network Detección y Respuesta), resuelven muchos requisitos de las empresas.
Según el especialista suizo en ciberseguridad Exeon Analytics, la versión de la Directiva NIS actualizada por la Comisión Europea en enero de 2023, denominada NIS2, tiene un impacto significativo en la forma en que las organizaciones pertenecientes a las llamadas infraestructuras críticas operan, gestionan y monitorean sus redes. NIS2 tiene como objetivo mejorar la resiliencia y la capacidad de respuesta de la ciberseguridad de los sectores público y privado. La directiva reconoce y aborda la creciente dependencia de estos sistemas y las crecientes amenazas cibernéticas a los operadores de infraestructuras críticas. La anterior directriz NIS se conoce principalmente en Alemania como KRITIS.
NIS2 cubre más sectores y áreas de aplicación
Si bien la Directiva NIS original se centró principalmente en los operadores de servicios esenciales en sectores críticos y proveedores de servicios digitales, NIS2 amplía significativamente el alcance para cubrir una gama más amplia de sectores y organizaciones. La directiva actualizada ahora también se aplica a los ámbitos de la energía, el transporte, la banca, la infraestructura de los mercados financieros, la salud, el suministro de agua potable, la infraestructura digital y la administración pública. Esta expansión es una respuesta a la creciente interdependencia de estos sectores y los posibles efectos en cascada en las cadenas de suministro debido a los incidentes de ciberseguridad.
Requisitos de seguridad más estrictos
NIS2 introduce requisitos de seguridad más estrictos para las empresas que entran dentro del alcance de la directiva. Esto incluye el compromiso de aplicar procedimientos de gestión de riesgos, garantizar la seguridad de sus redes y sistemas de información, y evaluar y mejorar periódicamente su postura de seguridad. La directiva también exige que todos los incidentes cibernéticos importantes se informen inmediatamente a las autoridades nacionales pertinentes. Además, en el futuro se aplicarán normas de responsabilidad más estrictas a la gestión empresarial.
"La política NIS actualizada presenta a los operadores de infraestructura crítica una serie de desafíos, particularmente en términos de cumplir con los nuevos requisitos y adaptarse al cambiante panorama de la ciberseguridad", comentó Gregor Erismann, CCO de Exeon Analytics. "Estos incluyen la mayor complejidad de la gestión de riesgos, la necesidad de desarrollar e introducir nuevos procesos y sistemas para la ciberseguridad y el cumplimiento de NIS2, y los ya escasos recursos humanos y financieros".
NDR ayuda con la implementación
Para superar los desafíos de NIS2 y garantizar la seguridad y resiliencia de las redes y los sistemas de información, Exeon cree que la Detección y Respuesta de Red (NDR) es esencial para los operadores de infraestructura crítica.
Las organizaciones que necesitan cumplir con NIS2 se benefician de NDR en los siguientes temas:
Visibilidad: Las soluciones NDR brindan visibilidad completa del tráfico de la red, lo que permite a las organizaciones identificar posibles amenazas y vulnerabilidades antes de que puedan ser explotadas.
Reconocimiento: Al monitorear continuamente el tráfico de la red, las soluciones NDR pueden detectar actividades sospechosas como: B. detectar intentos de acceso no autorizados o exfiltración de datos y activar alarmas.
reacción: Las soluciones NDR permiten a las empresas responder rápida y eficazmente a amenazas potenciales activando inmediatamente procedimientos de respuesta a incidentes cuando ocurren incidentes.
Cumplimiento normativo: Las soluciones NDR ayudan a las organizaciones a cumplir con los requisitos de informes NIS2 al proporcionar registros e informes detallados de la actividad y los incidentes de la red.
En general, NDR es una herramienta importante para que los operadores de infraestructuras críticas cumplan con la directiva NIS actualizada y garanticen la seguridad y resiliencia de sus redes y sistemas de información.
Más en Exeon.com
Acerca de Exeon Analytics
Exeon Analytics AG es una empresa suiza de cibertecnología que se especializa en proteger infraestructuras de TI y OT a través de análisis de seguridad impulsados por IA. La plataforma de detección y respuesta de red (NDR) ExeonTrace ofrece a las empresas la oportunidad de monitorear redes, detectar amenazas cibernéticas de inmediato y, por lo tanto, proteger de manera efectiva el entorno de TI de su propia empresa, de manera rápida, confiable y completamente basada en software. Los algoritmos de autoaprendizaje para la detección temprana de ciberataques se desarrollaron en ETH Zurich (Instituto Federal Suizo de Tecnología de Zurich) y se basan en más de diez años de investigación académica. Exeon ha recibido varios premios, tiene actividad internacional y cuenta entre sus clientes con empresas de renombre como PostFinance, V-Zug, SWISS International Airlines y el grupo de logística Planzer.
Artículos relacionados con el tema
Más en Sophos.comArtículos relacionados con el tema