De Herain Oberoi, Director general, Securitatea, conformitatea și confidențialitatea datelor, Microsoft
Directiva privind securitatea rețelelor și a informațiilor 2 (NIS2) este o continuare și o extindere a directivei anterioare privind securitatea cibernetică a Uniunii Europene (UE), introdusă în 2016. Cu NIS2, UE extinde linia de bază inițială a măsurilor de gestionare a riscurilor de securitate cibernetică și a obligațiilor de raportare pentru a include mai multe sectoare și organizații critice. Scopul stabilirii unui nivel de referință al măsurilor de securitate pentru furnizorii de servicii digitale și operatorii de servicii esențiale este de a atenua riscul de amenințări cibernetice și de a îmbunătăți nivelul general de securitate cibernetică în UE. De asemenea, introduce mai multă responsabilitate – prin obligații de raportare consolidate și sancțiuni sau penalități sporite. Organizațiile au termen până la 17 octombrie 2024 pentru a-și îmbunătăți postura de securitate înainte de a fi obligate legal să respecte cerințele NIS2. Directiva extinsă reprezintă o piatră de hotar critică atât pentru pasionații de tehnologie, cât și pentru profesioniști. Echipa noastră de la Microsoft este încântată să conducă procesul de decodare și navigare prin această nouă reglementare, în special impactul său asupra conformității și modul în care tehnologia cloud poate ajuta organizațiile să se adapteze. În acest blog, vom împărtăși caracteristicile cheie ale NIS2 pentru profesioniștii în securitate, modul în care organizația dvs. se poate pregăti și modul în care soluțiile Microsoft Security vă pot ajuta. Iar pentru liderii de afaceri, consultați ghidul nostru descărcabil pentru informații la nivel înalt despre persoanele, planurile și partenerii care vă pot ajuta să modelați strategii eficiente de conformitate NIS2.
Caracteristici cheie NIS2
Pe măsură ce ne uităm mai atent la caracteristicile cheie ale NIS2, vedem că noua directivă include evaluări ale riscurilor, autentificare multifactorială, proceduri de securitate pentru angajații cu acces la date sensibile și multe altele. NIS2 include, de asemenea, cerințe privind securitatea lanțului de aprovizionare, gestionarea incidentelor și planurile de recuperare a afacerii. În total, cadrul cuprinzător ridică ștacheta de la cerințele anterioare pentru a aduce:
- Cerințe mai stricte și sectoare mai afectate.
- Un accent pe asigurarea continuității afacerii – inclusiv securitatea lanțului de aprovizionare.
- Obligații de raportare îmbunătățite și raționalizate.
- Repercusiuni mai grave – inclusiv amenzi și răspundere juridică pentru management.
- Aplicarea localizată în toate statele membre ale UE.
Pregătirea pentru NIS2 poate necesita un efort considerabil pentru organizațiile care încă lucrează prin transformarea digitală. Dar nu trebuie să fie copleșitor.
Ghidul principiilor directoare NIS2
Începeți transformarea cu trei principii directoare pentru pregătirea pentru NIS2.
Apărare proactivă: viitorul securității în cloud
La Microsoft, abordarea noastră privind pregătirea pentru NIS2 este un amestec de cunoștințe tehnice, strategii inovatoare și înțelegere juridică profundă. Suntem dedicați cultivării unei mentalități care pune securitatea pe primul loc – una care este înrădăcinată în fiecare aspect al operațiunilor noastre și rezonează cu etosul comunității tehnologice. Strategia noastră pentru conformitatea cu NIS2 abordează întreaga gamă de riscuri asociate tehnologiei cloud. Și ne-am angajat să ne asigurăm că serviciile cloud Microsoft stabilesc standardul pentru conformitatea cu reglementările și excelența în securitate cibernetică în lumea tehnologiei. Acum, mai mult ca niciodată, tehnologia cloud este parte integrantă a operațiunilor de afaceri. Cu NIS2, organizațiile se confruntă cu un set nou de protocoale de securitate, strategii de gestionare a riscurilor și tactici de răspuns la incidente. Instrumentele Microsoft de gestionare a securității în cloud sunt proiectate pentru a aborda direct aceste provocări, contribuind la asigurarea unui mediu digital sigur pentru comunitatea noastră.
Conformitatea NIS2 se aliniază acelorași principii Zero Trust abordate de soluțiile Microsoft Security, care pot contribui la asigurarea unui zid solid de protecție împotriva amenințărilor cibernetice pe întreaga suprafață de atac a oricărei organizații. Dacă postura dvs. de securitate este aliniată cu Zero Trust, sunteți bine poziționat pentru a evalua și a asigura conformitatea organizației dvs. cu NIS2.
Figura 1. Riscuri asociate cu securizarea unei suprafețe de atac extern a unei organizații.
Pentru o securitate cibernetică eficientă, este nevoie de o abordare complet integrată a protecției și de investigarea și răspunsul simplificat la amenințări. Soluțiile Microsoft Security oferă exact acest lucru, cu:
- Microsoft Sentinel – Obțineți vizibilitate și gestionați amenințările din întreaga proprietate digitală cu un sistem modern de gestionare a informațiilor și evenimentelor de securitate (SIEM).
- Microsoft XDR – Opriți atacurile și coordonați răspunsul între active cu detectarea și răspunsul extins (XDR) încorporate în Microsoft 365 și Azure.
- Microsoft Defender Threat Intelligence – Expuneți și eliminați amenințările moderne utilizând informații dinamice despre amenințările cibernetice.
Următorii pași pentru navigarea pe un nou teren de reglementare
Introducerea NIS2 remodelează peisajul securității cibernetice. Suntem în fruntea acestei transformări, echipând profesioniștii din domeniul tehnologiei – în special directorii de securitate a informațiilor și echipele acestora – cu cunoștințele și instrumentele necesare pentru a excela în acest nou mediu de reglementare. Pentru a face următorul pas pentru NIS2 în organizația dvs., descărcați ghidul nostru de principii directoare NIS2 sau contactați echipa contului Microsoft pentru a afla mai multe.
Află mai multe
Pentru a afla mai multe despre soluțiile Microsoft Security, vizitați site-ul web. Marcați blogul Securitate pentru a ține pasul cu acoperirea noastră expertă în probleme de securitate. De asemenea, urmăriți-ne pe LinkedIn (Microsoft Security) și X (@MSFTSecurity) pentru cele mai recente știri și actualizări privind securitatea cibernetică.
Servicii legate de NIS2 și soluțiile Microsoft sunt oferite de IT Assist – www.itassist.eu
