Ahhoz viszont, hogy az érintett szervezetek megfelelően felkészülhessenek a protokollok beépítésére, bizony nagyon közeli ez az időpont. Ami pedig nem könnyíti meg az átállást az az, hogy komoly bírságokkal nézhet szembe, aki nem teljesíti a feltételeket.

Az érintett szektorok kategóriákra osztása mellett többféle büntetés kiszabható a szabályszegőnek. Ez pedig 7, rosszabb esetben pedig 10 millió eurós büntetést jelenthet. Akár a globális éves forgalom 1,4-2 %-a is lehet a bírság mértéke.

Kik az érintett szervezetek?

Amennyiben az Ön vállalata még nem felel meg az irányelv követelményeinek, akkor az ITSecure segít a NIS2 felkészítésben. Az irányelv 14 kritikus szektort nevesít, akik a hatálya alá tartoznak, így a lista nem rövid.

A következő szektoroknak kell felkészülni 2024.10.17-ig:

• -Energia

• -Közlekedés

• -Ivóvízellátás és elosztás

• -Egészségügy

• -Vegyipar

• -Élelmiszeripar

• -Hulladékkezelés

• -Gyártás

• -Kutatás

• -Banki szektor

• -Digitális infrastruktúra

• -Közigazgatás

• -Űripar

• -Postai és futárszolgálatok

Mi a legnagyobb ereje az irányelvnek?

Amellett, hogy EU-szinten jogi kötelezettségnek számít, a legnagyobb hatalma az összefogás erejében rejlik. Ennek bevezetésével az adatcsere szabályozott kereteket kap, valamint fokozott együttműködés alakul ki.

Ezzel megerősíthető a kiberbiztonsági kultúra. Irányított lehetőséget ad arra, hogy a közös válaszadási stratégiát megfelelően lehessen kidolgozni. Ez így már nem pusztán a “sokadik” szabályozási rendszer, aminek meg kell felelni, hanem egy védelmi pajzs a kibertérben.

A rendszer legértékesebb eszközei pedig azt a célt szolgálják, hogy a globális gazdaság és a társadalom a megfelelő kibervédelmet élvezhesse. Ezek az információmegosztás és a közös problémamegoldás. Különösen akkor bír nagy jelentőséggel, ha egy incidens több országot érint.

Az első 3 lépés egy kibertámadás esetén

Az irányelv szerint az incidenst az észlelésétől számított 24 órán belül a CSIRT, valamint az illetékes nemzeti hatóság felé be kell jelenteni. Ez elsősorban a gyors tájékoztatást segíti, másrészt a vállalatok így kaphatnak további útmutatást is azonnal. 

Ezt a korai figyelmeztetést viszont követi az incidensbejelentés, a tudomásulvételt követő 72 órán belül. A végső riportot pedig legfeljebb az incidens észlelésétől számított 1 hónapon belül kell benyújtani.

Mindamellett, hogy ez az eljárásrend megkönnyíti a megfelelő válaszadást, lehetőséget biztosít az EU országainak a tanulásra. Egyfajta esettanulmányként szolgál azért, hogy még felkészültebbek lehessenek a szektorok.

Így EU-szerte megerősíthető a kiberbiztonsági háló, ami nemcsak az országok gazdaságát teszi könnyebben védhetővé, hanem a társadalom megóvását is. Bízza vállalatát az ITSecure szaktudására, hogy megfelelően felkészülhessen a közeli határidő előtt.