Stručnjakinja za kibernetičku sigurnost pojašnjava što donosi NIS2 direktiva (video)
U listopadu stiže podzakonski akt Vlade kojim se raspisuju obaveze koje tvrtke trebaju zadovoljiti kako bi se uskladile sa Zakonom o kibernetičkoj sigurnosti. O tome te o direktivi NIS2 za Forbes Magazin govorila je Combisova savjetnica za kibernetičku sigurnost Kristina Oršanić Kopić
Hrvatska od 15. veljače ima Zakon o kibernetičkoj sigurnosti u koji je transponirana direktiva NIS2. Uskoro, 17. listopada stiže i Uredba Vlade RH, podzakonski akt koji detaljnije raspisuje obveze, odnosno mjere koje je potrebno zadovoljiti da bi se hrvatske tvrtke uskladile sa Zakonom o kibernetičkoj sigurnosti.
“Direktiva je obuhvatila ne samo kritični proces nekog subjekta nego cjelokupno poslovanja te lanac opskrbe”, pojasnila je savjetnica za kibernetičku sigurnost iz Combisa Kristina Oršanić Kopić u razgovoru s urednicom Forbes Magazina Teom Johman Nitraj.
Direktiva NIS2 kojoj je cilj rano dijagnosticiranje kibernetičkih napada i što veća prevencija moguće štete obuhvatit će brojne sektore poput energetika, prometa, zdravstva, javnog sektora, proizvodnje, proizvodnje kemikalija, hrane, istraživanja, sustava obrazovanja, bankarstva.
Oršanić Kopić ističe kako je direktiva stigla u pravo vrijeme s obzirom na to da su tvrtke sve češće na meti kibernetičkih napadača.
“Incidenti će se događati, ali šteta se može prevenirati ili minimizirati”, ustvrdila je kazavši kako članice Europske unije nisu sve podjednako pristupale toj temi, a s novom bi direktivom sve trebale doći na zajedničku razinu otpornosti.
Jedna od velikih razlika u odnosu na prethodnu direktivu NIS1 jest to što će tvrtke o incidentu biti dužne izvijestiti CERT-EU, službu za kibernetičku sigurnost institucija, tijela, ureda i agencija Unije. Razmjena informacija unutar entiteta Europske unije, ali i između javnosti i komitenata s kojima tvrtke rade i kojima pružaju usluge trebala bi pomoći u bržem identificiranju incidenata, zaraženih IP stranica i domena te omogućiti brži odgovor na prijetnju.
Očekuje se veći efekt od nove direktive nego što je imala NIS1. Nova je direktiva sličnija uredbi GDPR jer je uvela sankcije i kazne i to ne samo novčane nego i odgovornost upravljačkog segmenta, čak i mogućnost onemogućavanja vršenja dužnosti dok se mjere ne uspostave, tumači savjetnica za kibernetičku sigurnost.
Više pogledajte u videu: