NIS2 Directive Логотип

Чому NIS2?

Розуміння движучих сил нової директиви ЄС про кібербезпеку.

Чому NIS2 необхідна?

Директива про безпеку мереж та інформації 2 (NIS2) була розроблена у відповідь на швидко розвиваючийся ландшафт кібербезпеки та обмеження, виявлені в оригінальній Директиві NIS. Ось ключові фактори, які сприяли створенню цього покращеного фреймворку:

Зростання кіберзагроз

Частота, складність та вплив кібератак значно зросли за останні роки. За даними Європейського агентства з кібербезпеки (ENISA), кількість атак з використанням шантажу зросла на 150% лише між 2020 та 2021 роками.

Критична інфраструктура стала головною мішенню, атаки на медичні заклади, енергетичні мережі та транспортні системи створюють значні ризики для громадської безпеки та економічної стабільності. NIS2 розширює охоплення для кращого захисту цих важливих послуг.

Ілюстрація кіберзагроз
Цифрова трансформація

Прискорена цифрова трансформація

Пандемія COVID-19 значно прискорила цифрову трансформацію у всіх секторах. Віддалена робота, збільшене використання хмарних технологій та цифрова доставка послуг стали нормою практично за одну ніч, розширюючи поверхню для атак зловмисників.

Ця швидка цифровізація виявила прогалини в охопленні оригінальної Директиви NIS та продемонструвала необхідність більш комплексного підходу до регулювання кібербезпеки, який міг би враховувати нові технології та еволюціонуючі бізнес-моделі.

Обмеження оригінальної Директиви NIS

Після впровадження оригінальної Директиви NIS стало очевидним кілька обмежень:

  • Непослідовне впровадження в різних країнах-членах
  • Обмежений секторальний охоплення, що виключав багато критичних галузей
  • Відсутність чітких порогів розміру для організацій, що підпадають під дію
  • Недостатні вимоги безпеки для ланцюжків постачання
  • Слабкі механізми виконання та рамки штрафів

NIS2 вирішує ці недоліки, розширюючи охоплення, гармонізуючи вимоги, уточнюючи зобов'язання та встановлюючи сильніші заходи виконання.

Ключові статистичні дані

  • 160,000+ організацій охоплено NIS2 (порівняно з приблизно 11,000 за NIS)
  • 15 секторів охоплено (порівняно з 7 секторами за NIS)
  • До 10 мільйонів євро або 2% світового обороту в потенційних штрафах

Стратегічне значення для ЄС

Окрім вирішення безпосередніх проблем кібербезпеки, NIS2 відіграє стратегічну роль у цифровому майбутньому Європи. Як частина ширшої цифрової стратегії ЄС, вона сприяє:

  • Посиленню цифрового суверенітету Європи
  • Будівництву більш стійкої цифрової економіки
  • Захисту критичних послуг, від яких залежать громадяни
  • Створенню основи для безпечної цифрової інновації
  • Встановленню Європи як світового лідера в регулюванні кібербезпеки

Погляд у майбутнє

NIS2 представляє значну еволюцію в підході ЄС до регулювання кібербезпеки. Вирішуючи обмеження свого попередника та відповідаючи на нові загрози, вона спрямована на створення більш безпечного цифрового середовища в Європейському Союзі.

Організації, які підпадають під дію NIS2, повинні почати підготовку до відповідності задовго до жовтня 2024 року, щоб забезпечити виконання посилених вимог та уникнути потенційно значних штрафів.

Пов'язані ресурси