Uvedba NIS2 direktive je prinesla pomembne spremembe na področju kibernetske varnosti v Evropski uniji. Za razliko od prejšnje različice, nova verzija NIS vključuje širši krog organizacij iz najrazličnejših sektorjev (digitalni ponudniki, poštne storitve, državna uprava, proizvodnja itd.). NIS2 hkrati zaostruje varnostne zahteve in uvaja pravne posledice za vodstvene ekipe podjetij. Še več – organizacije, ki se ne uskladijo z regulativo, se lahko soočijo s strožjimi kaznimi, ki lahko dosežejo do 10 milijonov evrov ali 2 % globalnega letnega prihodka.
Ni dvoma, da je uskladitev z NIS2 predpisi ključna za vse, ki poslujejo – delno ali v celoti – na območju EU. Na tej poti se odpirajo bistvena vprašanja, kot so kako obvladovati tveganje in zagotoviti neprekinjeno poslovanje tudi ob nepredvidenih incidentih?
NIS2 in stalnost poslovanja
Na strani NIS2 direktive so navedene zahteve in obveznosti na štirih področjih, med katerimi je tudi kontinuiteta poslovanja. Kot je navedeno, so podjetja dolžna načrtovati, kako bodo zagotovila nemoteno poslovanje v primeru večjih kibernetskih incidentov. Ta načrt naj vključuje obnovo sistemov, nujne postopke in vzpostavitev krizne ekipe za odziv. Poleg izpostavljenih zahtev NIS2 zahteva, da bistveni in pomembni subjekti implementirajo varnostne mehanizme, s katerimi bodo naslovili konkretne kibernetske grožnje. Eden od teh je načrt za upravljanje poslovnih operacij ter načrt za zagotavljanje dostopa do IT sistemov in njihovih operativnih funkcij med in po varnostnem incidentu.
Usklajevanje z NIS2: vloga Backup in Disaster Recovery rešitev
Ko govorimo o stalnosti poslovanja, je priprava že polovica poti. Na tej točki v ospredje stopajo Backup i Disaster Recovery (DR) strategija in rešitve, ki omogočajo hitro in zanesljivo obnovo ključnih sistemov in podatkov. Z učinkovitim Backup in DR pristopom lahko organizacije:
