Mitä NIS2-direktiivi tuo mukanaan ja ovatko tšekkiläiset yritykset valmiita siihen?

NIS2-tietoverkkoturvallisuusdirektiivin aihe on alkanut herättää yhä voimakkaampaa keskustelua, mikä on ymmärrettävää - paine ja tietty hermostuneisuus kasvavat, kun sen voimaantulon määräaika, joka on tämän vuoden lokakuun puolivälissä, lähestyy.

Ja se on epäilemättä olemassa. NIS2 koskee nyt lähes 6 000 uutta yritystä ja organisaatiota, joita nykyiset velvoitteet eivät koskeneet. Asiantuntijatahojen (kuten KPMG:n ja EY:n) tekemien riippumattomien tutkimusten mukaan yksi yhteinen ja pettymyksen aiheuttava johtopäätös on varautumattomuus.

Kun puhumme entiteeteistä, jotka eivät kuuluneet alkuperäisen NIS:n piiriin, törmäämme monissa tapauksissa myös täysin triviaaliin tilanteeseen.

Kuten sanonta kuuluu, kaikkia ei tietenkään voi niputtaa yhteen, ja se riippuu liiketoiminta-alueesta, yrityksen koosta - ja yleisestä johdon lähestymistavasta kyberturvallisuuteen pitkällä aikavälillä.

On kuitenkin epäilemättä hämmästyttävää, että jotkut organisaatiot elävät edelleen siinä uskossa, että ne ovat turvassa palomuurien ja virustorjunnan avulla ja että ne ovat näin ollen "onnistuneet".

V první řadě, neznalost neomlouvá. Ať už společnost padá do méně, či více regulované kategorie (a tím spíše je ve větším „hledáčku“), v obou případech je třeba se implementaci věnovat velmi důsledně.

S nedodržením požadavků jsou spojené jak nemalé finanční sankce (pro menší firmy rodinného typu mohou být až likvidační), tak povinnost hlásit incidenty Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB), tak celá řada konkrétních povinností, jako školení zaměstnanců, až po vyvození osobní odpovědnosti.

NIS2:lla on myös suora vaikutus toimitusketjujen standardointiin, sillä se keskittyy nyt esimerkiksi erityisesti toimittajien turvallisuuden parantamiseen.

Tietoturvan pitäminen mahdollisimman korkealla tasolla on tietenkin organisaatioiden omien etujen mukaista. Mitkä ovat suurimmat pullonkaulat, joiden vuoksi näin ei tapahdu?

Tämä perustuu yleensä edellä mainittuun yleiseen lähestymistapaan ja investointeihin kyberturvallisuuteen yleensä. Rahoitus, pätevien asiantuntijoiden puute ja myös tietämättömyys asiasta ovat siis yleisiä tekijöitä. NIS2:n perusvaatimusten täyttäminen ei useinkaan välttämättä tarkoita valtavia investointeja, vaan esimerkiksi tarvittavien prosessien toteuttamista.

Jos olet kiinnostunut saamaan lisätietoja NIS2:sta ja siitä, oletko organisaationa valmis siihen, ota meihin yhteyttä, niin autamme sinua mielellämme tarkastamaan tilanteen ja toteuttamaan tarvittavat toimenpiteet.