EU je sprejela novo direktivo za okrepitev kibernetske varnosti – direktivo NIS2. To je treba prenesti v nacionalno zakonodajo do oktobra 2024. Direktiva NIS2 bo imela znaten vpliv, zlasti na mala in srednja podjetja v proizvodnem sektorju. Naš strokovnjak Raimund Marta je zbral izčrpne informacije o tej temi.
Kaj je NIS2?
NIS2 pomeni revizijo Direktive o varnosti omrežij in informacij (NIS) iz leta 2016. Cilj je vzpostaviti enotne minimalne standarde za kibernetsko varnost v EU in povečati digitalno odpornost. Področje uporabe zdaj zajema 18 sektorjev, med drugim čiščenje odpadnih voda, oskrbo s pitno vodo, ravnanje z odpadki, energetiko, prehrano, zdravstvo in predelovalno industrijo.
Koga to zadeva?
Poleg upravljavcev ključnih infrastruktur zdaj v obseg Uredbe NIS2 sodi tudi veliko srednje velikih podjetij. Podjetja z več kot 50 zaposlenimi ali letnim prometom nad 8,5 milijona funtov v zadevnih sektorjih morajo izpolnjevati nove zahteve. V Združenem kraljestvu to zadeva več kot 30.000 podjetij.
Obveznosti in posebnosti za predelovalno industrijo
Prizadeta podjetja morajo sprejeti ukrepe za kibernetsko varnost, kot so analize tveganj, varnostni koncepti in načrti za izredne razmere. Oskrbovalne verige je treba preveriti glede ranljivosti, incidentov pa je treba nemudoma poročati. Vodstvo podjetja nosi osebno odgovornost. Zlasti predelovalna industrija, ki je uvrščena med »pomembne sektorje«, mora izvajati celovite varnostne ukrepe za zaščito proizvodnih procesov in dobavnih verig. To vključuje redne preglede varnosti, usposabljanje zaposlenih in postopke za obvladovanje tveganj. Skladnost z direktivo NIS2 ni le zakonska obveznost, temveč tudi strateška naložba v prihodnjo varnost in konkurenčnost podjetja.
Kakšne so kazni?
Kršitve se kaznujejo z visokimi globami v višini do 10 milijonov funtov ali 2 % globalnega letnega prometa. V resnih primerih se lahko izrečejo celo kazenske sankcije.
Naše priporočilo
Srednje velika podjetja bi se morala z novimi zahtevami spopasti že v zgodnji fazi. Naše strokovne svetovalne storitve pomagajo podjetjem pri prepoznavanju njihovih šibkih točk in izvajanju potrebnih ukrepov. Kibernetska varnost postaja ključni izziv in vprašanje preživetja za mnoga srednje velika podjetja.
