NIS2: ВІД ПІДХОДУ БАГАТО РИЗИКІВ ДО ДОБРОЇ ПРАКТИКИ ІТ-ГІГІЄНИ
У 2023, кіберінциденти в Італії зафіксували зростання на +65% порівняно з глобальним зростанням11,2%, причому постраждали не тільки великі гіганти, а й малий і середній бізнес.
Зокрема, ми стали свідками а + 50% нещасних випадків в державному, військовому секторі та секторах основних допоміжних послуг, за якими йдуть виробництво, фінанси та страхування – в останньому спостерігалося зростання нещасних випадків, рівне + 286%.
Критична ситуація, яка, однак, призводить до більшої обізнаності щодо заходів, які необхідно вжити у цьому питанні безпека комп'ютерних даних, ось NIS2.
Все більше компаній вдосконалюють або впроваджують заходи кібербезпеки, щоб запобігти або обмежити можливу шкоду. І в цьому напрямку вона відіграє вирішальну роль Директива NIS2 які необхідно реалізувати до 17 жовтня 2024 року. Регламент NIS2 має на меті забезпечити високий рівень кібербезпека в рамках Європейського Союзу.
Як бути з крайніми термінами регулювання NIS2
Отже, як італійським компаніям успішно вкластися в термін? Які запобіжні заходи рекомендуються? SMEUP, італійська компанія, яка підтримує компанії на шляху цифрової трансформації, визначає два ключові аспекти, на яких слід зосередитися: мультиризиковий підхід e ІТ-гігієна.
- Багаторизиковий підхід включає стратегії аналіз ризиків і безпеки, системи управління інцидентами, рішення для безперервності бізнесу, заходи безпеки як для ланцюжка постачання, так і для придбання, розвитку та обслуговування комп'ютерні системи та мережі. Для директиви NIS2 це принципово залишатися в курсі по темі, використовувати шифрування, контроль доступу і управління активами, а також впровадження рішень аутентифікація багатофакторна або безперервна аутентифікація;
- З іншого боку, правила ІТ-гігієни є корисними та легко реалізованими заходами безпеки відповідно до директиви NIS2. Щоб назвати декілька:аджорнаменто константа систем і програмного забезпечення, L 'використання складних паролів і криптографія, L 'багатофакторна аутентифікація, профілювання користувачів, які мають спільний доступ до однієї ІТ-системи та звичку зберегти дані з системи резервного копіювання.
SMEUP ICS
«Сучасні передові технології та знання, якими діляться спеціалісти галузі, безумовно, є одними з найцінніших союзників у вирішенні проблеми кібербезпеки, яку все більше відчувають компанії та громадяни. - заявляє Мауріціо Де Паолі Аліг’єрі, менеджер із безпеки SMEUP ICS - Набір заходів щодо ІТ-гігієни, які можна реалізувати самостійно, і послуги, що надаються партнерами, такими як SMEUP, можуть фактично гарантувати більш високий рівень безпеки мереж компанії та різноманітних персональних пристроїв. Крім того, створення систем резервного копіювання, здатних відновлювати дані, є наступним кроком у розвитку рішень, спрямованих на мінімізацію цих ризиків».
SMEUP має рішення, які поділяються на шість великих макрокатегорій з різною специфікою. Системи Безпека кінцевої точки здатні захищати корпоративну мережу при доступі через мобільні, бездротові або віддалені пристрої, такі як ноутбуки, планшети та мобільні телефони; послуги мережева безпеканатомість використовуються для запобігання крадіжці корпоративної чи особистої інформації. Рішення Хмара безпеки забезпечити захист інформації в хмарі відповідно до регулювання NIS2, але є також служби контролю та захисту промислова мережа. Нарешті, навчання працівників (або Security Awareness) дозволяє підвищити обізнаність і оцінити будь-які ризики, а також Центр безпеки (SOC) захищає конфіденційні дані, запобігає втраті інформації та забезпечує безперервність бізнесу.