Dyrektywa NIS2: Wszystko, co musisz wiedzieć
W odpowiedzi na postęp technologiczny i ciągłą ewolucję krajobrazu cyberzagrożeń Parlament Europejski uchwalił w listopadzie 2022 r dyrektywę NIS2. Opiera się ona na wcześniejszej dyrektywie NIS i ma na celu harmonizację oraz wzmocnienie cyberbezpieczeństwa w Unii Europejskiej (UE).
Save to Folio
Pierwsza dyrektywa w sprawie bezpieczeństwa sieci i informacji (UE 2016/1148) została wprowadzona w 2016 r. w celu poprawienia podstawowego cyberbezpieczeństwa we wszystkich państwach członkowskich UE. Dyrektywa wymaga od państw członkowskich między innymi powołania Zespołów Reagowania na Incydenty związane z Bezpieczeństwem Komputerowym (CSIRT) oraz właściwego organu krajowego ds. cyberbezpieczeństwa.
Dyrektywa obejmuje operatorów usług kluczowych (OES) w poszczególnych jurysdykcjach. OES musi wdrożyć odpowiednie środki cyberbezpieczeństwa i zgłaszać poważne incydenty właściwemu organowi krajowemu.
Sektory OES podlegające dyrektywie NIS to: dostawcy energii, transport, bankowość, infrastruktura rynku finansowego, ochrona zdrowia, wodociągi i infrastruktura cyfrowa.
Czas na zapewnienie zgodności z dyrektywą NIS upłynął w listopadzie 2018 r.
Przestawiamy dyrektywę NIS2
W dniu 16 stycznia 2023 r. weszła w życie dyrektywa NIS2 (UE 2022/2555). Musi ona zostać przyjęta przez wszystkie państwa członkowskie do 17 października 2024 r. Dyrektywa NIS2 opiera się na pierwszej dyrektywie i bierze pod uwagę rosnącą determinację i coraz bardziej wyrafinowane metody cyberprzestępców, a także coraz większą powierzchnię cyberataków w środowisku korporacyjnym, z czym wiele organizacji sobie nie radzi.
Główne zmiany w nowej dyrektywie NIS2:
- Dodano pojęcie „ważnych podmiotów”, które muszą przestrzegać dyrektywy i zgłaszać incydenty. Podmioty te obejmują oczyszczalnie ścieków, administrację publiczną, agencje kosmiczne, usługi pocztowe i kurierskie, gospodarkę odpadami, przemysł chemiczny, przemysł spożywczy, produkcję oraz różne centra danych IT i dostawców usług cyfrowych.
- Odpowiedzialność osobista dyrektorów firm za incydenty
- Sprawniejsza współpraca między państwami członkowskimi.
- Wdrożono określone z góry środki zarządzania ryzykiem w cyberprzestrzeni.
- Obowiązkowe szkolenia personelu i audyty.
- Bardziej rygorystyczny proces powiadamiania o incydentach.
- Grzywny i sankcje w przypadku niezgodności.
Czas na zapewnienie zgodności
Dyrektywa NIS2 opisuje cele, które mają zostać osiągnięte. Rolą każdego państwa członkowskiego jest przełożenie tych celów na ustawodawstwo krajowe. Lokalne wdrożenia mogą jednak różnić się w poszczególnych państwach członkowskich zależnie od okoliczności.
Dyrektywa NIS2 nie nakłada żadnych szczególnych ram na przestrzegające jej organizacje. Każda z nich powinna jednak przynajmniej wdrożyć Ramowy Model Cyberbezpieczeństwa NIST (NIST Cybersecurity Framework). Obejmuje on cele dyrektywy NIS2 i odpowiada na podstawowe potrzeby sieci informatycznej (IT) i sprzętowej (OT).
Ramowy Model Cyberbezpieczeństwa NIST opiera się na pięciu funkcjach podstawowych:
- Identyfikacja – poznanie zasobów i powierzchni ataku.
- Ochrona – wdrożenie zabezpieczeń.
- Detekcja – wykrywanie zdarzeń cyberbezpieczeństwa na czas.
- Reagowanie – opracowanie planu ograniczania skutków incydentów.
- Przywracanie – utrzymanie odporności i przywracanie sprawności usług po ataku.
NIS2: czym jest i co oznacza dla Twojej organizacji?
Obejrzyj webinar, aby dowiedzieć się więcej
Jak Trend Micro może pomóc w zapewnieniu zgodności organizacji z dyrektywą NIS2?
Trend Micro oferuje wielowarstwowe usługi wspierające zgodność z dyrektywą NIS2, realizowane za pośrednictwem scentralizowanej platformy ułatwiającej dostęp, zarządzanie i obsługę.
Trend Micro to globalny dostawca rozwiązań cyberbezpieczeństwa z tradycją sięgającą ponad 35 lat. Obsługujemy ponad 500 000 klientów korporacyjnych na całym świecie. Cieszymy się zaufaniem 9 z 10 największych firm z listy Fortune 500, 6 z 10 największych świadczeniodawców z sektora ochrony zdrowia oraz 10 z 10 największych światowych instytucji finansowych. Dzięki doświadczeniu w obsłudze naszej dużej bazy klientów z pierwszej ręki znamy wyzwania związane z transformacją cyfrową. Dlatego opracowaliśmy wszechstronną platformę ułatwiającą zarządzanie ryzykiem w cyberprzestrzeni.
Nasze rozwiązania obejmują wszystkie warstwy środowiska IT, od wiadomość e-mail i punktów końcowych po sieci, serwery i środowiska chmury hybrydowej. Kładziemy nacisk na usprawnienia, oferując maksymalnie dużo możliwości za pośrednictwem jednej platformy, także w formie SaaS, aby zapewnić klientom bezpieczeństwo przy minimum komplikacji.
Nasza flagowa platforma cyberbezpieczeństwa oferuje solidne funkcje zarządzania ryzykiem powierzchni ataku, wielowarstwową ochronę w środowiskach hybrydowych oraz XDR nowej generacji, pomagając klientom w zarządzaniu ryzykiem w cyberprzestrzeni w całej organizacji.
Platforma zapewnia ochronę wszystkich warstw infrastruktury IT w organizacji, w tym punktów końcowych, serwerów, poczty e-mail, usług w chmurze, sieci, 5G i technologie operacyjne (OT). Centralna platforma oferuje też wsparcie dla chmury hybrydowej. Możliwość integracji z rozwiązaniami innych firm uzupełnia możliwości analizy zagrożeń Trend Micro w ramach rozszerzonych narzędzi wykrywania i reagowania (XDR) i proaktywnych zabezpieczeń opartych na zapobieganiu. Trend Vision One zapewnia identyfikowanie i usuwanie potencjalnych zagrożeń, takich jak luki w zabezpieczeniach, a także wykrywanie i reagowanie. Wspiera dzięki temu zewnętrzne i wewnętrzne ASRM i umożliwia tworzenia środowiska Zero Trust.
Platforma cyberbezpieczeństwa obejmuje również asystenta opartego na generatywnej AI, zaprojektowanego w celu zwiększenia produktywności analityków, wyeliminowania zmęczenia alertami i poprawy skuteczności ochrony (SecOps) w zespołach działających pod presją.
Ponieważ cyberataki stają się coraz bardziej złożone i wyrafinowane, zespoły ds. cyberbezpieczeństwa muszą szybko wykrywać zagrożenia i odpowiednio na nie reagować. Trend Service One eliminuje fałszywe alarmy i wysyła powiadomienia tylko o realnych zagrożeniach zweryfikowane przez analityków globalnego wywiadu dotyczącego zagrożeń. Zapewnia też najnowsze techniki wykrywania zagrożeń. Dzięki temu Twoje zespoły ds. bezpieczeństwa mogą skupić się wprowadzaniu innowacji i realizowaniu celów biznesowych.
Oferta Trend Service One obejmuje:
Premium Support Services
Globalna usługa pomocy technicznej 24/7/365 z pierwszeństwem w rozpatrywaniu zgłoszeń. Dostępne są również dodatkowe korzyści, takie jak wyznaczony menedżer obsługi klienta oraz White Glove Onboarding Service.
Wykrywanie ukierunkowanych ataków
Nieustannie skanuje w poszukiwaniu wskaźników infekcji (IoC) i wysyła alerty o wysokim ryzyku zweryfikowane przez doświadczonych analityków, a także zalecane dalsze kroku w związku z zagrożeniem na podstawie prognozowanego przebiegu ataku.
Managed XDR
Rozwiązanie Trend Service One jest obsługiwane przez ekspertów, którzy nieustannie skanują cyberprzestrzeń w poszukiwaniu zagrożeń i podejrzanych lub złośliwych zachowań, i korelują dane we wszystkich Twoich rozwiązaniach Trend Micro. Szybka reakcja i precyzyjne instrukcje pomagają zapewnić szerszą ochronę Twojej infrastruktury.
Usługa reagowania na incydenty
Najnowocześniejsze narzędzia i eksperci zawsze gotowi, by pomóc w zarządzaniu cyberatakami i likwidowaniu ich skutków. Klienci Trend Service One mają pierwszeństwo w rozpatrywaniu zgłoszeń wysyłanych do naszego zespołu reagowania na incydenty. Nasze rozwiązania i usługi zostały zaprojektowane tak, aby były zgodne z wymaganiami wielu przepisów, w tym dyrektywy NIS2, i pomagały organizacjom w zapewnieniu zgodności.
Zapewniamy także znormalizowane i dostosowane szkolenia z zakresu produktów oraz konfigurowalne narzędzie do symulacji phishingu, by pomagać w przekazywaniu pracownikom najlepszych praktyk cyberbezpieczeństwa i ograniczaniu ryzyka błędu ludzkiego.
Trend Micro oferuje organizacjom rozwiązania, usługi oraz wiedzę potrzebne do zapewnienia zgodności z dyrektywą NIS2 i poprawy ogólnego stanu cyberbezpieczeństwa.
Informacje o Trend Micro
Firma Micro, globalny lider w dziedzinie cyberzabezpieczeń, poprawia bezpieczeństwo wymiany informacji cyfrowych na świecie. Nasza platforma cyberzabezpieczeń, nieustannie doskonalona na podstawie wieloletnich doświadczeń i badań zagrożeń prowadzonych na całym świecie, chroni ponad pół miliona organizacji i ponad 250 milionów użytkowników indywidualnych w chmurze, sieciach, urządzeniach i punktach końcowych.
Jako wiodąca platforma w dziedzinie bezpieczeństwa cybernetycznego chmury i firm, zapewnia centralny panel informacyjny, który umożliwia skuteczniejsze i szybsze wykrywanie zagrożeń oraz reagowanie za pomocą szerokiego wachlarza zaawansowanych technik obrony zoptymalizowanych pod kątem takich środowisk, jak AWS, Microsoft i Google.