У зв’язку з дедалі більшою дискусією про кібератаки на ІТ- та ОТ-середовища публічно обговорюється необхідність більш суворих правових вимог для компаній і організацій, особливо в критичних секторах. NIS2 замінить існуючий закон ЄС про кібербезпеку, Директиву 2016 року про безпеку мережевих та інформаційних систем.
Відповідно до NIS2, організації в різних секторах повинні гарантувати, що мережі та системи, які вони використовують для надання послуг і здійснення своєї діяльності, досягають вищого рівня кібербезпеки.
Недостатнє регулювання
Кей Ернст з постачальника безпеки OT OTORIO пояснює: «Положення, такі як NIS2, є важливим кроком, але їх недостатньо самих по собі. Перш за все, критичні інфраструктури та промислові виробничі компанії повинні захищати свої центральні операційні системи та процеси. Це означає, що вони мають бути проактивними у боротьбі з кіберризиками та гарантувати, що кожна секунда кожного дня проходить гладко. Виявлення, визначення пріоритетів і пом’якшення важливих для бізнесу кіберризиків є обов’язковим, але шлях до операційної безпеки – це процес, а не одноразова подія. Це вимагає комплексної видимості активів і процесів, автоматизованої оцінки ризиків і спеціальних навичок спеціалістів із безпеки, щоб проактивно керувати цифровими ризиками за допомогою чітких практичних вказівок».
Більше на Otorio.com
Про OTORIO OTORIO — це компанія безпеки OT (Operational Technology), яка надає наскрізні рішення для проактивного управління цифровими ризиками. Вони допомагають промисловим компаніям у всьому світі підтримувати безперервність бізнесу та захищати поточну діяльність. OTORIO надає комплексні рішення для оцінки ризиків безпеки, моніторингу та управління, а також послуги для критичної інфраструктури, інтелектуальних транспортних і логістичних систем і промислових виробничих компаній.