Mitä NIS2-direktiivi tuo mukanaan ja ovatko tšekkiläiset yritykset valmiita siihen?

NIS2-tietoverkkoturvallisuusdirektiivin aihe on alkanut herättää yhä voimakkaampaa keskustelua, mikä on ymmärrettävää - paine ja tietty hermostuneisuus kasvavat, kun sen voimaantulon määräaika, joka on tämän vuoden lokakuun puolivälissä, lähestyy.

Ja se on epäilemättä olemassa. NIS2 koskee nyt lähes 6 000 uutta yritystä ja organisaatiota, joita nykyiset velvoitteet eivät koskeneet. Asiantuntijatahojen (kuten KPMG:n ja EY:n) tekemien riippumattomien tutkimusten mukaan yksi yhteinen ja pettymyksen aiheuttava johtopäätös on varautumattomuus.

Kun puhumme entiteeteistä, jotka eivät kuuluneet alkuperäisen NIS:n piiriin, törmäämme monissa tapauksissa myös täysin triviaaliin tilanteeseen.

Kuten sanonta kuuluu, kaikkia ei tietenkään voi niputtaa yhteen, ja se riippuu liiketoiminta-alueesta, yrityksen koosta - ja yleisestä johdon lähestymistavasta kyberturvallisuuteen pitkällä aikavälillä.

On kuitenkin epäilemättä hämmästyttävää, että jotkut organisaatiot elävät edelleen siinä uskossa, että ne ovat turvassa palomuurien ja virustorjunnan avulla ja että ne ovat näin ollen "onnistuneet".

Ensinnäkin tietämättömyys ei ole mikään tekosyy. Riippumatta siitä, kuuluuko yritys vähemmän vai enemmän säänneltyyn luokkaan (ja on siten suuremmassa "tähtäimessä"), täytäntöönpanoa on kummassakin tapauksessa tarkasteltava erittäin tarkasti.

Vaatimusten noudattamatta jättämiseen liittyy huomattavia taloudellisia seuraamuksia (pienille perheyrityksille ne voivat olla jopa likvidoivia), velvollisuus ilmoittaa tapauksista kansalliselle kyber- ja tietoturvavirastolle(NCIS) sekä useita erityisvelvoitteita, kuten työntekijöiden kouluttaminen, aina henkilökohtaiseen vastuuseen asti.

NIS2:lla on myös suora vaikutus toimitusketjujen standardointiin, sillä se keskittyy nyt esimerkiksi erityisesti toimittajien turvallisuuden parantamiseen.

Tietoturvan pitäminen mahdollisimman korkealla tasolla on tietenkin organisaatioiden omien etujen mukaista. Mitkä ovat suurimmat pullonkaulat, joiden vuoksi näin ei tapahdu?

Tämä perustuu yleensä edellä mainittuun yleiseen lähestymistapaan ja investointeihin kyberturvallisuuteen yleensä. Rahoitus, pätevien asiantuntijoiden puute ja myös tietämättömyys asiasta ovat siis yleisiä tekijöitä. NIS2:n perusvaatimusten täyttäminen ei useinkaan välttämättä tarkoita valtavia investointeja, vaan esimerkiksi tarvittavien prosessien toteuttamista.

Jos olet kiinnostunut saamaan lisätietoja NIS2:sta ja siitä, oletko organisaationa valmis siihen, ota meihin yhteyttä, niin autamme sinua mielellämme tarkastamaan tilanteen ja toteuttamaan tarvittavat toimenpiteet.