Direktiva o mrežnoj i informacijskoj sigurnosti (NIS2) odnosi se na kibernetičku sigurnost na razini EU s ciljem postizanja visoke zajedničke razine kibernetičke sigurnosti u svim državama članicama EU-a. Kako bi postali svjesni razloga primjene mjera i održavanja kibernetičke sigurnosti moramo biti svjesni posljedica kibernetičkih napada. Prema istraživanju EU Agency for Network Information Security (ENISA) kibernetički napadi su najbrže rastući oblik kriminala u svijetu, porast je vidljiv u opsegu, cijeni i sofisticiranosti. Globalni troškovi štete od ransomwarea dosegnuli su preko 30 milijardi dolara.
„S ciljem proširenja i jačanja regulacije kibernetičke sigurnosti Europska unija donijela je Direktivu NIS 2. Cilj Direktive je definirati organizacijske i tehničke mjere sigurnosti te opseg primjene kako bi se osigurala jednaka razina kibernetičke sigurnosti na razini cijele Europske unije. Ujednačavanje mjera sigurnosti na razini Europske unije ima za cilj povećati razinu kibernetičke otpornosti i povećati razinu nacionalne sigurnosti. Vidimo kako Direktiva velik fokus stavlja na dobavljački lanac, a razlog tomu su upravo sve češće kibernetičke prijetnje koje iskorištavaju najslabiju kariku u tom lancu. Više nije pitanje hoće li nam se kibernetički napad dogoditi, već kada. Napadači mogu imati za cilj napasti baš nas, ili kroz nas doći do svojeg pravog cilja (korisnika ili dobavljača“, ističe za ICT na Ti Antonija Vojnović, Governance, Risk & Compliance Manager u Spanu.
Direktiva NIS2 obuhvaća sektore kao što su energetika, promet, bankarstvo, infrastruktura financijskog tržišta, zdravstvo, vodoprivreda (opskrba i odvodnja), digitalna infrastruktura, upravljane IKT usluge, svemir, poštanske i kurirske usluge, gospodarenje otpadom, izrada, proizvodnja i distribucija, kemikalija, proizvodnja, prerada i distribucija hrane, određeni podsektori proizvodnje, istraživanje i obrazovanje.
„Uz propisane mjere kibernetičke sigurnosti koje su iste za sve i trebale bi osigurati jednaku razinu sigurnosti kod svih u polju primjene NIS 2, izuzetno je važna edukacija zaposlenika o kibernetičkoj sigurnosti. Više od 80% svih uspješnih kibernetičkih napada uzrokovano je ljudskim faktorom, a kako bismo doskočili edukaciji i razumijevanju ove teme u Span Centru kibernetičke sigurnosti provodimo treninge osnova kibernetičke sigurnosti i specijalističke treninge za one koji već rade u toj struci“, pojašnjava Antonija Vojnović.
