Kompanitë mund të përballen me gjoba të mëdha, apo edhe pezullime të shërbimit në Bashkimin Evropian sipas rregullave të reja strikte të sigurisë kibernetike që do të hyjnë në fuqi muajin e ardhshëm.
Direktiva e BE-së për sigurinë kibernetike NIS 2 do të bëhet e zbatueshme nga shtetet anëtare më 17 tetor. Kjo do të thotë që firmat do të duhet të sigurojnë që operacionet e tyre të përmbushin detyrimet e përcaktuara nga ligji i ri.
Por, çfarë ju duhet të dini për NIS 2, nga ajo që kërkon ligji deri tek gjobat e mundshme që bizneset mund të përballen për shkelje.
Çfarë është NIS 2?
NIS 2, që qëndron për Direktivën 2 të Sigurisë së Rrjetit dhe Informacionit, është një direktivë e BE-së që synon të rrisë sigurinë e sistemeve dhe rrjeteve të IT në të gjithë bllokun. I prezantuar në vitin 2020, ligji shërben si një përditësim i një direktive të mëparshme të quajtur thjesht NIS.
NIS 2 zgjeron fushën e paraardhësit të tij për të adresuar sfidat dhe kërcënimet më të fundit të sigurisë kibernetike që janë shfaqur pasi kriminelët kanë gjetur mënyra të reja për të hakuar kompanitë dhe për të komprometuar të dhënat e tyre të ndjeshme. Direktiva zbatohet për organizatat që operojnë brenda BE-së dhe ofrojnë shërbime thelbësore për konsumatorët, duke përfshirë bankat, furnizuesit e energjisë, institucionet e kujdesit shëndetësor, ofruesit e internetit, firmat e transportit dhe përpunuesit e mbetjeve. Fushat kryesore që do të trajtojë janë menaxhimi i rrezikut, llogaridhënia e korporatës, detyrimet e raportimit dhe planifikimi i vazhdimësisë së biznesit në rast të një shkeljeje kibernetike.
Geert van der Linden, nënkryetar ekzekutiv i shërbimeve globale të sigurisë kibernetike në Capgemini, tha se NIS 2 ka vendosur në mënyrë efektive një bazë të re për kompanitë mbi atë që është e pranueshme për të mbrojtur qytetarët, për të mbajtur operacionet dhe për të qëndruar elastik përballë sulmeve kibernetike.
“NIS 2 do të shihet si një standard global nga gjyqtarët. Për klientët tanë, pavarësisht nëse shihen si thelbësorë apo të rëndësishëm në rregullore, ata duhet të shikojnë atë bazë dhe të sigurohen që janë në përputhje”, shtoi Van der Linden.
Duke përmbushur këtë bazë, kompanitë do të mbrojnë veten në mënyrë efektive kundër pretendimeve, shtoi Van der Linden. Ai e krahasoi atë me sigurimin e shtëpisë për të mbrojtur shtëpinë nga hajdutët. Sipas NIS 2, firmat do të duhet gjithashtu të verifikojnë zinxhirët e tyre të furnizimit dixhital për kërcënimet dhe dobësitë kibernetike. Kompanitë sot përdorin produkte dhe mjete të shumta të ndryshme çdo ditë, duke u dhënë kriminelëve më shumë rrugë të mundshme sulmi. Chris Gow, kreu i ekipit të politikave publike të Cisco-s në BE, tha se një “ushtrim hartash” do të zhvillohet nën NIS 2 ku kompanitë duhet të skanojnë shitësit e tyre të teknologjisë për të vlerësuar çdo rrezik të mundshëm.
Bizneset gjithashtu do të kenë një “detyrë të kujdesit” për të raportuar dhe shkëmbyer informacione mbi dobësitë dhe hakimet kibernetike me kompani të tjera nën NIS 2 edhe nëse kjo do të thotë që duhet të pranoni të jeni viktimë e një shkeljeje kibernetike.
Kompanitë që nuk respektojnë ligjin e ri mund të përballen me gjoba masive të mundshme, së bashku me veprime të tjera ndëshkuese. Për entitetet e konsideruara thelbësore, si kompanitë e transportit, financave dhe ujit, mosrespektimi i NIS 2 mund të çojë në gjobë deri në 10 milionë euro (11.1 milionë dollarë) ose 2% të të ardhurave vjetore globale, cilado që përfundon të jetë shuma më e lartë. Ndërkaq, kompanitë që konsiderohen thelbësore, të tilla si kompanitë ushqimore, firmat kimike dhe shërbimet e menaxhimit të mbetjeve, përballen me gjoba deri në 7 milionë euro ose 1.4% të të ardhurave të tyre vjetore globale për mospërputhje. Firmat gjithashtu mund të përballen me pezullime të mundshme të shërbimit nëse nuk respektojnë NIS 2, si dhe një mbikëqyrje më të ngushtë për të parë nëse janë bërë në përputhje. Nëse një biznes bie viktimë e një shkeljeje kibernetike, ata do të kenë 24 orë për të paraqitur një njoftim paralajmërues të hershëm tek autoritetet. Kjo është më e rreptë sesa afati 72 orësh që firmat duhet të njoftojnë autoritetet për një shkelje të të dhënave sipas GDPR (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave), një ligj i veçantë për privatësinë e të dhënave në BE.
Lexo edhe: Si të ndryshoni perceptimin tuaj të kohës (dhe të bëni jetën të duket më e gjatë)?!
“Përgatitja për NIS 2 nuk është një garë për të parë se me çfarë mund të ikësh, por është një garë në të cilën organizatat më të forta kalojnë bazën dhe e përdorin këtë përpjekje në avantazhin e tyre konkurrues,” Carl Leonard, strateg i sigurisë kibernetike EMEA.
“Unë parashikoj që organizatat do të mbështeten më mirë përmes përpjekjeve të koordinuara në nivel të Bashkimit Evropian. Kjo do të përfshijë inteligjencën e përbashkët të kërcënimit, një nivel më të lartë të përbashkët të sigurisë kibernetike dhe një mentalitet “jemi në këtë së bashku””, tha Leonard.
A janë gati bizneset?
Bizneset janë vënë në lëvizje për të marrë në formë proceset dhe kontrollet e tyre të brendshme, si dhe kulturën më të gjerë rreth sigurisë kibernetike, përpara afatit të 17 tetorit. Cisco’s Gow tha se edhe pa rrezikun e një rregulloreje të re, bizneset kanë punuar shumë për të ndryshuar kulturën e tyre nga brenda për të siguruar që ata po e marrin seriozisht kërcënimin e shkeljeve kibernetike dhe incidenteve të ndërprerjeve.
“Edhe përveç asaj që po ndodh në anën rregullatore, ne shohim se raportimi po ndodh nga niveli i CISO, shefi i sigurisë së informacionit, deri në bord dhe menaxhment.”
Ai shtoi megjithatë se NIS 2 po bën që bizneset të veprojnë më shpejt për të përshpejtuar kontrollet dhe praktikat e tyre kibernetike me rregullat e reja. Megjithatë edhe me sigurinë kibernetike një fokus shumë më i spikatur në dhomat e bordit, kjo nuk i ka ndaluar sulmet kibernetike të ndodhin. Në fillim të këtij viti, një sulm ransomware ndaj Synnovis, një ofrues privat i kujdesit shëndetësor në Mbretërinë e Bashkuar, ndërpreu më shumë se 3,000 takime në spitale dhe mjekë të përgjithshëm. Sulmuesi, një grup hakerimi me bazë në Rusi i quajtur Qilin, kërkoi një pagesë prej 40 milionë funtesh. Gow tha se do të ishte gabim të supozohej se rregullorja e re mund të parandalojë incidente të ngjashme që të ndodhin në të ardhmen, por shtoi se NIS 2 ka ndihmuar në “krijimin e njëfarë kontrolli dhe fokusimin e burimeve rreth demonstrimit të mënyrës se si do të ngrini nivelet e përgjithshme të sigurisë”.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
