директивне законодавство nis2

У 2023, кіберінциденти в Італії зафіксували зростання на +65% порівняно з глобальним зростанням11,2%, причому постраждали не тільки великі гіганти, а й малий і середній бізнес.

Зокрема, ми стали свідками а + 50% нещасних випадків в державному, військовому секторі та секторах основних допоміжних послуг, за якими йдуть виробництво, фінанси та страхування – в останньому спостерігалося зростання нещасних випадків, рівне + 286%.

Критична ситуація, яка, однак, призводить до більшої обізнаності щодо заходів, які необхідно вжити у цьому питанні безпека комп'ютерних даних, ось NIS2.

Все більше компаній вдосконалюють або впроваджують заходи кібербезпеки, щоб запобігти або обмежити можливу шкоду. І в цьому напрямку вона відіграє вирішальну роль Директива NIS2 які необхідно реалізувати до 17 жовтня 2024 року. Регламент NIS2 має на меті забезпечити високий рівень кібербезпека в рамках Європейського Союзу.

Як бути з крайніми термінами регулювання NIS2

Отже, як італійським компаніям успішно вкластися в термін? Які запобіжні заходи рекомендуються? SMEUP, італійська компанія, яка підтримує компанії на шляху цифрової трансформації, визначає два ключові аспекти, на яких слід зосередитися: мультиризиковий підхід e ІТ-гігієна.

  1. Багаторизиковий підхід включає стратегії аналіз ризиків і безпеки, системи управління інцидентами, рішення для безперервності бізнесу, заходи безпеки як для ланцюжка постачання, так і для придбання, розвитку та обслуговування комп'ютерні системи та мережі. Для директиви NIS2 це принципово залишатися в курсі по темі, використовувати шифрування, контроль доступу і управління активами, а також впровадження рішень аутентифікація багатофакторна або безперервна аутентифікація;
  2. З іншого боку, правила ІТ-гігієни є корисними та легко реалізованими заходами безпеки відповідно до директиви NIS2. Щоб назвати декілька:аджорнаменто константа систем і програмного забезпечення, L 'використання складних паролів і криптографія, L 'багатофакторна аутентифікація, профілювання користувачів, які мають спільний доступ до однієї ІТ-системи та звичку зберегти дані з системи резервного копіювання.

SMEUP ICS

«Сучасні передові технології та знання, якими діляться спеціалісти галузі, безумовно, є одними з найцінніших союзників у вирішенні проблеми кібербезпеки, яку все більше відчувають компанії та громадяни. - заявляє Мауріціо Де Паолі Аліг’єрі, менеджер із безпеки SMEUP ICS - Набір заходів щодо ІТ-гігієни, які можна реалізувати самостійно, і послуги, що надаються партнерами, такими як SMEUP, можуть фактично гарантувати більш високий рівень безпеки мереж компанії та різноманітних персональних пристроїв. Крім того, створення систем резервного копіювання, здатних відновлювати дані, є наступним кроком у розвитку рішень, спрямованих на мінімізацію цих ризиків».

SMEUP має рішення, які поділяються на шість великих макрокатегорій з різною специфікою. Системи Безпека кінцевої точки здатні захищати корпоративну мережу при доступі через мобільні, бездротові або віддалені пристрої, такі як ноутбуки, планшети та мобільні телефони; послуги мережева безпеканатомість використовуються для запобігання крадіжці корпоративної чи особистої інформації. Рішення Хмара безпеки забезпечити захист інформації в хмарі відповідно до регулювання NIS2, але є також служби контролю та захисту промислова мережа. Нарешті, навчання працівників (або Security Awareness) дозволяє підвищити обізнаність і оцінити будь-які ризики, а також Центр безпеки (SOC) захищає конфіденційні дані, запобігає втраті інформації та забезпечує безперервність бізнесу.

Авторе

Вам може бути цікаво…