У 2017 році Cybersecurity Ventures передбачила, що глобальна вартість збитків від програм-вимагачів сягне 2021 мільярдів доларів до 20 року, що також є поточною оцінкою на 2022 рік — і в 57 разів перевищує фінансовий збиток у 2015 році.
Глобальний ринок безпеки в даний час коштує близько 150 мільярдів доларів США, який, згідно з поточними прогнозами, зросте до 208 мільярдів до кінця року і 400 мільярдів доларів США в 2026 році. Дані також показують, що компанії ЄС витрачають у середньому на 41 відсоток менше на кібербезпеку, ніж компанії США.
стан речей
Вирішальним наріжним каменем для інвестиційних рішень у кібербезпеку тепер є NIS2. Андреас Ріпен, керівник Vectra AI у Центральній та Східній Європі, пояснює поточний стан справ і те, як вимоги NIS 2 також можна виконати за допомогою технології безпеки на основі штучного інтелекту:
Початкова Директива NIS (мережева та інформаційна безпека) була першим загальноєвропейським законом про кібербезпеку, який набув чинності в 2016 році. Мета полягала в тому, щоб досягти більш високого та більш однакового рівня безпеки мережевих та інформаційних систем у всьому Європейському Союзі. З огляду на стрімке зростання оцифрування з того часу, перегляд був необхідний. Ось звідки виник NIS2.
Краща кібербезпека з NIS2
NIS2 знаменує собою ще одну віху у встановленні вимог до компаній, що базуються в ЄС, щодо забезпечення підвищеної кібербезпеки та постійного рівня безпеки в найближчі роки. Він також чітко визначає вимоги до звітності та наслідки неналежного впровадження. Як і екосистема галузі кібербезпеки, NIS2 прагне покращити співпрацю в ЄС. Також слід вітати створення Європейської мережі зв’язку з кіберкриз (EU-CyCLONe) для підтримки скоординованої реакції на масштабні інциденти кібербезпеки на рівні ЄС.
NIS2 забезпечує підвищені вимоги до безпеки та цілеспрямовані заходи, включаючи реагування на інциденти та управління кризовими ситуаціями, а також управління вразливими місцями та розкриття інформації. NIS2 також вимагає політики та процедур для оцінки ефективності заходів з управління ризиками кібербезпеки, а також базових практик комп’ютерної гігієни та навчання кібербезпеці. Інші вимоги включають ефективне використання криптографії, безпеку людських ресурсів, контроль доступу та управління активами.
На які компанії поширюється NIS2
Кількість охоплених секторів було розширено ще на вісім секторів у NIS2, загалом 15 секторів. NIS2 тепер включає такі «основні» сектори: енергетика (електрика, нафта, газ, тепло, водень), охорона здоров’я (комунальні послуги, лабораторії, дослідження та розробки, фармацевтика), транспорт (повітряний, залізничний, водний, автомобільний), банки та фінанси ринки , водопостачання та водовідведення, цифрові (постачальники точок обміну Інтернетом, постачальники послуг DNS, реєстрація імен верхнього рівня, постачальники послуг центрів обробки даних, постачальники послуг хмарних обчислень, постачальники мереж доставки контенту, постачальники довірчих послуг) та управління послугами ІКТ, космос і державне адміністрування. «Важливими» секторами є поштові та кур’єрські послуги, управління відходами, хімікати, продукти харчування, промисловість (технічна та інженерна), цифрові послуги (онлайн-ринки, онлайн-пошукові системи, соціальні мережі) та дослідження.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
почати реалізацію
Країни-члени мають перенести вимоги NIS2025 до національного законодавства до кінця 2 року. Відповідність директиві NIS2 є важливою в Європі, оскільки це допомагає забезпечити безпеку та стійкість критично важливої інформаційної інфраструктури, такої як системи енергетики, транспорту та охорони здоров’я. Впроваджуючи директиву NIS2, компанії можуть краще захистити себе від кібератак і зробити внесок у загальну безпеку цифрового середовища в ЄС. З іншого боку, недотримання директиви NIS2 може призвести до фінансових санкцій і шкоди репутації.
Досягніть відповідності NIS2
Три аспекти мають вирішальне значення для того, щоб компанії могли швидко й ефективно виявляти кіберзагрози та реагувати на них, як того вимагає NIS2: Платформа безпеки з Attack Signal Intelligence на основі штучного інтелекту та спеціальних алгоритмів дає змогу виявляти невідомі кіберзагрози. Платформа безпеки має бути простою у використанні, високоавтоматизованою та дозволяти інтеграцію з партнерськими рішеннями з екосистеми кібербезпеки. І останнє, але не менш важливе, йдеться про трансформацію операцій безпеки, тобто необхідну підтримку з боку постачальника безпеки для вирішення викликів сьогоднішнього та завтрашнього дня.
Більше на Vectra-AI.com
Про Вектру
Vectra є провідним постачальником засобів виявлення та реагування на загрози на основі ШІ для гібридної хмари. Лише Vectra оптимізує штучний інтелект для спеціального виявлення методів атаки — TTP (тактики, прийоми та процедури), які лежать в основі всіх атак — замість простого неточного попередження. Отриманий надійний сигнал про загрозу та чіткий контекст дозволяють командам із кібербезпеки швидко реагувати на загрози та запобігати успішним атакам, які переростають у порушення безпеки.