С принятием директивы NIS 2 Европейский Союз сделал значительный шаг к улучшению мер кибербезопасности в цифровом пространстве. Оригинальная директива NIS (Network and Information Security Directive), вступившая в силу в 2016 году, была первой попыткой укрепить защиту сетей и информационных систем в Европе. Однако рост киберугроз и неравномерная реализация директивы NIS в странах-членах показали, что требуются значительные корректировки.

В этой статье мы рассмотрим основные различия между оригинальной директивой NIS и новой директивой NIS 2, а также объясним, почему эти изменения важны для повышения уровня кибербезопасности в Европе.

1. Расширенный охват

Одним из ключевых отличий между NIS и NIS 2 является значительное расширение охвата. Если оригинальная директива NIS охватывала ограниченное число секторов и компаний, то NIS 2 значительно расширяет этот список. Теперь под действие директивы подпадают компании из сфер цифровой инфраструктуры, телекоммуникаций, облачных услуг и государственного управления.

VELEVO® предлагает поддержку компаниям, предоставляя индивидуальные консалтинговые услуги и защищённую инфраструктуру дата-центров, чтобы помочь компаниям соответствовать новым требованиям директивы.

2. Ужесточённые обязательства по отчётности

В оригинальной директиве NIS компании должны были сообщать о инцидентах безопасности, однако сроки и стандарты отчётности варьировались. Директива NIS 2 вводит более строгие правила отчётности: теперь инциденты безопасности необходимо сообщать в соответствующие органы в течение 24–72 часов, в зависимости от серьёзности инцидента.

Компания VELEVO® предоставляет комплексные услуги по оценке безопасности и проведению тестов на проникновение, что помогает выявить уязвимости и минимизировать инциденты безопасности.

3. Ужесточённые требования к безопасности

Оригинальная директива NIS предусматривала общие требования к безопасности сетей и информационных систем, однако NIS 2 вводит более подробные и строгие требования к безопасности. Теперь компании обязаны проводить регулярную оценку рисков и внедрять адекватные меры для защиты своих сетей и данных.

4. Повышенная ответственность руководства

NIS 2 требует более активного участия руководства компаний. Руководители теперь обязаны гарантировать, что меры кибербезопасности внедрены и регулярно пересматриваются.

5. Гармонизация стандартов по всему ЕС

Одним из недостатков оригинальной директивы NIS была её фрагментированная реализация в разных странах-членах ЕС. Внедрение NIS 2 направлено на устранение этого недостатка путём введения единых стандартов для всех стран ЕС. Это позволит компаниям по всей Европе соответствовать одному уровню кибербезопасности.

Заключение

Директива NIS 2 является значительным шагом вперёд в законодательстве ЕС в области кибербезопасности. С помощью консалтинговых услуг и защищённой инфраструктуры дата-центров от VELEVO® компании смогут эффективно адаптироваться к новым требованиям директивы NIS 2. Узнайте больше о том, как VELEVO® может помочь вашему бизнесу, на сайте velevo.net.