A NIS2 irányelv bevezetésével új korszak kezdődött a kibervédelmi biztonság világában, ami sok új feladatot jelent a kritikus infrastruktúrában működő szervezetek számára. A jogszabályi környezet nem kíméli az érintetteket, amik komoly elvárásokat támasztanak.
A jó hírünk viszont az, hogy az ITSecure információbiztonsági felelős szolgáltatása segíthet a jogszabályok útvesztőiben való eligazodásban. Bár nem ez jelenti az egyetlen kihívást, de komoly alapokat jelent a megvalósításhoz.
A gyakorlati oldala viszont szintén egy folyamat, ami a gazdasági és a társadalmi életre is hatással lehet főleg akkor, ha egy incidens előfordul. Ennek gördülékenysége érdekében fontos tisztában lenni azzal, hogyan működhet a rendszer a gyakorlatban.
Mi jelenti a legelső lépést?
A legszembetűnőbb első pillantásra, hogy a szigorított irányelv nemcsak a kritikus infrastruktúrákat érinti, hanem számos más vállalkozást is. Ennek megfelelően szerepet kap a gyakorlati folyamatokban a tudatosság növelése és a vállalati kultúra fejlesztése.
Nemcsak az IT-szektor számára jelent feladatot a jogszabályoknak való megfelelés, mert szervezeti és szemléletbeli változtatásokat is eszközölni kell. A tudatosság minden igyekezetünk ellenére nagyon alacsony szinten van a munkatársak szempontjából, ami a lakossági szegmensben még rosszabb.
Ahhoz, hogy hatékonyabb lehessen az incidensekkel szembeni védelem, nagy szükség van arra, hogy a dolgozók is megfelelő tudatossággal üljenek le a napi munka elé. A megfelelő oktatás és a kollégák ezirányú fejlesztése elengedhetetlen.
Stratégiai kérdések
Az üzleti stratégia ezzel együtt ugyanolyan figyelmet kíván, mint a megfelelő oktatási rendszer kiépítése, ezért érdemes különválasztani a külső és a belső stratégiai tervezés fontosságát. Mindkettő szerves részét képezi a teljes egésznek, de mégis eltérő területeket támogat.
A belső stratégia szerepe ott kezdődik, ahol az oktatási tervezetek elindulnak. Ezek a képzések nemcsak a tudatosságot hivatottak növelni, mert számos területen nyújthatnak fejlődési lehetőséget. Ilyenek például az incidensmenedzsment, a válságkommunikáció és természetesen a kiberbiztonsági protokollok ismerete.
A külső stratégia megalkotása a vállalaton kívüli kommunikáció miatt kaphat nagy hangsúlyt, ami az együttműködésekre is hatással van. Ez vonatkozik az ügyfelekre, a beszállítókra és minden olyan külső kommunikációra, ami NIS2 irányelvvel kapcsolatban összehangolt védelmi rendszert alkothat.
Technológiai fejlesztések és incidensmenedzsment
A zökkenőmentes folyamatok megkövetelik, hogy a technológiai infrastruktúra össze legyen hangolva a biztonsági protokollokkal. Ez azt jelenti, hogy nemcsak a kiberbiztonsági rendszerek fejlesztése indokolt, hanem szükség van proaktív védelmi intézkedések kialakítására is.
Az incidensmenedzsment gördülékeny működése teszi lehetővé, hogy a váratlan helyzetek kezelése hatékonyabbá váljon és a megelőzés is fókuszban maradjon.
