Dyrektywa NIS2 stanowi znaczący przełom w europejskim prawodawstwie dotyczącym cyberbezpieczeństwa. Ma ona na celu wzmocnienie ogólnego poziomu bezpieczeństwa w kontekście UE poprzez wprowadzenie szczególnych wymogów dla przedsiębiorstw świadczących podstawowe usługi lub obsługujących infrastrukturę krytyczną. Wiele firm będzie musiało się dostosować, ale jaki jest rzeczywisty wpływ na małe firmy? Avast przyjrzał się bliżej tej nowej dyrektywie, aby ocenić jej wpływ na małe firmy.
Spis treści
Jakie są korzyści dla tych, których NIS2 nie dotyczy?
Zgodnie z zaleceniem Komisji Europejskiej 2003/361/WE małe przedsiębiorstwo definiuje się jako firmę, która zatrudnia mniej niż 50 osób i ma roczny obrót lub bilans poniżej 10 milionów euro. Dyrektywa NIS2 jest skierowana głównie do średnich i dużych przedsiębiorstw, ale nie oznacza to, że małe przedsiębiorstwa są z niej całkowicie zwolnione.
W rzeczywistości tylko bardzo niewielka część małych przedsiębiorstw, tj. tych świadczących podstawowe lub krytyczne usługi, będzie podlegać dyrektywie. Należą do nich dostawcy publicznie dostępnych sieci lub usług łączności elektronicznej, dostawcy usług zaufania i rejestry domen najwyższego poziomu (TLD).
Dla tych firm zgodność z NIS2 będzie obowiązkowa, niezależnie od ich wielkości.
Dlaczego małe firmy powinny rozważyć NIS2?
Avast odkrył, że chociaż większość małych firm nie podlega obowiązkowym wymogom dyrektywy, dobrowolne przyjęcie niektórych z jej najlepszych praktyk może być niezwykle korzystne.
Rozwiązania bezpieczeństwa spełniające standardy NIS2, choć złożone i przeznaczone dla firm z dedykowanymi zasobami IT, mogą znacznie poprawić stan bezpieczeństwa każdej firmy. Jednak wdrażanie tych rozwiązań bez wsparcia doświadczonego personelu może prowadzić do ryzyka błędnej konfiguracji, a w rezultacie do niewystarczającej ochrony.
Avast podsumowuje, że chociaż dyrektywa NIS2 nie ma bezpośredniego wpływu na wiele małych firm, przyjęcie niektórych z jej środków może pomóc zwiększyć odporność IT i zaufanie klientów.
Małe firmy powinny dokładnie ocenić swoją branżę i profil ryzyka oraz rozważyć, czy inwestowanie w solidniejsze rozwiązania bezpieczeństwa, takie jak te zaprojektowane w celu spełnienia wymagań NIS2, jest strategicznym wyborem.
Więcej o NIS2 znajdziesz tutaj.
