NIS2 включає набагато більше компаній, ніж NIS, більш відома як KRITIS. Зміна є викликом для багатьох. Нові технології, такі як NDR – Network Detection and Response, вирішують багато вимог для компаній.
За словами швейцарського спеціаліста з кібербезпеки Exeon Analytics, версія Директиви NIS, оновлена Європейською Комісією в січні 2023 року, яка називається NIS2, має значний вплив на те, як організації, що належать до так званих критичних інфраструктур, працюють, керують і контролюють свої мережі. NIS2 має на меті покращити стійкість кібербезпеки та швидкість реагування державного та приватного секторів. Директива визнає та розглядає зростаючу залежність від цих систем і зростання кіберзагроз для операторів критичної інфраструктури. Попередня настанова NIS в основному відома в Німеччині як KRITIS.
NIS2 охоплює більше секторів і областей застосування
🔎Від NIS або KRITIS до NIS2 (Зображення: Exeon)
У той час як початкова Директива NIS була зосереджена насамперед на операторах основних послуг у критичних секторах і постачальниках цифрових послуг, NIS2 значно розширює сферу дії, щоб охопити більш широкий спектр секторів і організацій. Оновлена директива тепер також стосується сфер енергетики, транспорту, банківської справи, інфраструктури фінансового ринку, охорони здоров’я, постачання питної води, цифрової інфраструктури та державного управління. Це розширення є відповіддю на зростаючу взаємозалежність цих секторів і потенційні каскадні наслідки в ланцюгах постачання через інциденти кібербезпеки.
Посилені вимоги безпеки
NIS2 вводить суворіші вимоги безпеки для компаній, які підпадають під дію директиви. Це включає в себе зобов’язання застосовувати процедури управління ризиками, гарантувати безпеку їхніх мереж та інформаційних систем, а також регулярно оцінювати й покращувати рівень безпеки. Директива також вимагає, щоб про всі значні кіберінциденти негайно повідомляли відповідні національні органи. Крім того, у майбутньому до керівництва компанії будуть застосовуватися більш жорсткі правила відповідальності.
«Оновлена політика NIS ставить операторів критичної інфраструктури перед низкою проблем, зокрема щодо відповідності новим вимогам і адаптації до ландшафту кібербезпеки, що розвивається», — прокоментував Грегор Ерісманн, CCO Exeon Analytics. «Сюди входить підвищена складність управління ризиками, необхідність розробки та впровадження нових процесів і систем для кібербезпеки та відповідності NIS2, а також і без того обмежені людські та фінансові ресурси».
NDR допомагає з впровадженням
Щоб подолати виклики NIS2 і забезпечити безпеку та стійкість мереж і інформаційних систем, Exeon вважає, що виявлення та реагування мережі (NDR) має важливе значення для операторів критичної інфраструктури.
Організації, які мають відповідати вимогам NIS2, отримають переваги від NDR за такими темами:
Видимість: Рішення NDR забезпечують повну видимість мережевого трафіку, дозволяючи організаціям визначати потенційні загрози та вразливі місця, перш ніж ними можна буде скористатися.
Визнання: Завдяки постійному моніторингу мережевого трафіку рішення NDR можуть виявляти такі підозрілі дії, як: B. виявляти спроби несанкціонованого доступу або викрадання даних і запускати тривоги.
Реакція: Рішення NDR дозволяють компаніям швидко й ефективно реагувати на потенційні загрози, негайно запускаючи процедури реагування на інциденти, коли вони трапляються.
Відповідність нормативним вимогам: Рішення NDR допомагають організаціям відповідати вимогам звітності NIS2, надаючи детальні журнали та звіти про мережеву активність та інциденти.
Загалом NDR є важливим інструментом для операторів критичної інфраструктури для дотримання оновленої директиви NIS і забезпечення безпеки та стійкості своїх мереж та інформаційних систем.
Більше на Exeon.com
Про Exeon Analytics
Exeon Analytics AG – це швейцарська кібертехнологічна компанія, яка спеціалізується на захисті ІТ- та ОТ-інфраструктур за допомогою аналітики безпеки на основі ШІ. Платформа мережевого виявлення та реагування (NDR) ExeonTrace пропонує компаніям можливість контролювати мережі, негайно виявляти кіберзагрози та таким чином ефективно захищати ІТ-ландшафт своєї компанії - швидко, надійно та повністю на основі програмного забезпечення. Алгоритми самонавчання для раннього виявлення кібератак були розроблені в ETH Zurich (Швейцарський федеральний технологічний інститут Цюріха) і базуються на більш ніж десятирічних наукових дослідженнях. Exeon отримав кілька нагород, веде діяльність на міжнародному рівні та нараховує серед своїх клієнтів такі відомі компанії, як PostFinance, V-Zug, SWISS International Airlines і логістична група Planzer.
Статті по темі
Більше на Sophos.comСтатті по темі