Директивата NIS2 е създадена с цел повишаване на нивото на киберсигурност в Европейския съюз. Тя налага на компаниите в определени сектори да спазват строги изисквания за сигурност и защита на техните мрежи и информационни системи. Но как да разберете дали вашата компания трябва да спазва тези изисквания? Ако сте собственик на малка фирма, е важно да разберете дали попадате в обхвата на директивата.
Кои сектори са засегнати от NIS2?
NIS2 обхваща два основни типа компании, които са разделени на съществени и важни оператори. Тези компании се намират в критични сектори за икономиката и обществото и ако вашата компания попада в някой от тях, вероятно ще трябва да спазвате директивата.
Съществени сектори:
Тези сектори са от ключово значение за функционирането на държавата и икономиката. Компании в тези области трябва задължително да спазват NIS2:
- Енергетика – компании, свързани с електричество, газ, петрол и топлоснабдяване.
- Транспорт – авиация, железопътен транспорт, морски транспорт и шосеен транспорт.
- Банков сектор – всички банки и финансови институции.
- Здравеопазване – болници, медицински клиники и фармацевтични компании.
- Питейна вода – оператори, които се занимават с пречистване и доставка на вода.
- Цифрова инфраструктура – доставчици на интернет, облачни услуги и центрове за данни.
Важни сектори:
Компаниите в тези сектори са важни за поддържане на нормалната работа на икономиката, но те не са от съществено значение за националната сигурност. Те трябва да спазват NIS2, но подлежат на различен режим на контрол:
- Пощенски и куриерски услуги.
- Химическа индустрия.
- Хранително-вкусова промишленост.
- Производство на лекарства.
- Образование – университети и образователни институции.
Кои компании трябва да спазват NIS2?
Директивата не засяга всички компании, дори в изброените сектори. Ето кои компании трябва задължително да спазват изискванията на NIS2:
- Средни и големи компании – Малките предприятия (под 50 служители и с оборот под 10 милиона евро годишно) обикновено не са засегнати от NIS2, освен ако не работят в много критична област.
- Компании с висока зависимост от ИТ и комуникационни технологии – Ако вашата фирма предоставя услуги или продукти, които разчитат на мрежова свързаност, като интернет доставчици или облачни услуги, вероятно попадате под NIS2.
- Компании с влияние върху критични сектори – Дори да не сте директно част от някой от горепосочените сектори, ако вашата фирма предоставя критични услуги на такива сектори, може да бъдете задължени да спазвате директивата.
Кои компании са изключени от NIS2?
Малки фирми (с по-малко от 50 служители или оборот под 10 милиона евро) обикновено не са обхванати от директивата, освен ако не са част от жизненоважна верига за доставка в критичен сектор. Ако управлявате малък магазин, ресторант или друга малка услуга, най-вероятно не сте задължени да спазвате NIS2, освен ако не предоставяте специфични услуги на големи оператори в критични сектори.
Какво трябва да направите?
Ако вашата компания попада в един от засегнатите сектори, трябва да се запознаете с новите изисквания за сигурност, които налага директивата. Това включва:
- Оценка на риска и редовно обновяване на сигурността на вашите мрежи и системи.
- Внедряване на мерки за киберсигурност като защита от хакерски атаки, зловреден софтуер и други заплахи.
- Поддържане на комуникация с регулаторните органи и отчитане на инциденти, свързани с киберсигурността.
Ако не сте сигурни дали вашата компания трябва да спазва NIS2, свържете се с експерт по киберсигурност или съответните регулаторни органи, за да получите конкретни насоки.