Smernica NIS 2 (Network and Information Security Directive 2) výrazne rozširuje doterajšie bezpečnostné pravidlá a pridáva nové povinnosti pre mnohé európske odvetvia. Vzhľadom na rastúci počet kybernetických útokov sa tieto požiadavky stávajú nevyhnutnou súčasťou ochrany dát a zabezpečenia kľúčových služieb. Organizácie v širokom spektre sektorov sa preto musia pripraviť na dodržiavanie náročných bezpečnostných opatrení.
Ktoré odvetvia NIS 2 pokrýva?
NIS 2 zahŕňa dva hlavné typy odvetví: kľúčové subjekty a dôležité subjekty.
Kľúčové subjekty zahŕňajú odvetvia kritické pre chod štátov, ktoré musia dodržiavať najprísnejšie kybernetické opatrenia. Ide o nasledujúce odvetvia:
- Bankovníctvo
- Digitálna infraštruktúra
- Doprava
- Energetika
- Infraštruktúry finančných trhov
- Odpadová voda
- Pitná voda
- Poskytovanie IKT služieb v B2B segmente
- Verejná správa
- Vesmír
- Zdravotníctvo
Dôležité subjekty poskytujú služby, ktoré sú síce menej kritické, ale stále nevyhnutné. Medzi dôležité odvetvia patria:
- Odpadové hospodárstvo
- Poskytovatelia digitálnych služieb
- Poštové a kuriérske služby
- Výroba
- Potravinárstvo
- Výskum
- Chemická výroba a distribúcia
Kto spadá pod NIS 2?
Nie všetky organizácie v týchto odvetviach podliehajú NIS 2 – vzťahuje sa len na stredné a veľké organizácie s ročným obratom nad 10 miliónov eur a viac než 50 zamestnancami. Výnimkami sú napríklad poskytovatelia verejných komunikačných a dôveryhodných služieb, ktorí musia pravidlá dodržiavať bez ohľadu na veľkosť.
Účinnosť smernice NIS 2 znamená výraznú zmenu pre mnohé sektory, ktoré sa budú musieť prispôsobiť novým bezpečnostným štandardom. Zavádzanie týchto opatrení si vyžaduje nielen technickú prípravu, ale aj zmenu v riadení a prístup k bezpečnosti. S obmedzeným počtom kybernetických špecialistov na Slovensku môže byť príprava náročná, a preto je dôležité začať s implementáciou v predstihu.