Kako osigurati snažnu sigurnosnu zaštitu mreža i informacijskih sustava tvrtki važnih za funkcioniranje društva i ekonomije zemalja EU, glavni je cilj NIS2 direktive, dosad najopsežnijeg dokumenta čiji je cilj smanjenje rizika od kibernetičkih prijetnji. Ovu direktivu članice EU već imale obvezu uvrstiti u svoje nacionalne zakone i odrediti kriterije za kategorizaciju subjekata, no vrijeme curi i svega je manje za poduzetnike koji do kraja ove godine još trebaju uskladiti četiri ključne stvari kako bi izbjegli kazne (prvo korektivne, a onda i novčane).
Prva je upravljanje rizicima, odnosno provođenje procjene rizika, a uprave društava moraju i pokazati visoku razinu korporativne odgovornosti te osigurati da se pravilno nadgledaju, odobravaju i provode mjere kibernetičke zaštite. Direktivom se želi osigurati i pojačana suradnja između država članica pa postoji i obveza izvještavanja o sigurnosnim incidentima. I, četvrto, ne manje važno, poduzetnici moraju planirati kontinuitet poslovanja kako bi važne usluge i procesi nastavili raditi tijekom i nakon kibernetičkih incidenata.
Sigurnosna rješenja
Kako mnogi nemaju unutarnjih resursa i znanja napraviti to sami, oslanjaju se na sigurnosna rješenja. A1 Hrvatska korisnicima nudi niz sigurnosnih rješenja i usluga poput automatskog penetracijskog testiranja, sustava za skeniranje ranjivosti kompanije, sustava za obranu od distribuiranog napada uskraćivanjem resursa ili usluga zaštite i sl., ali i Sigurnosni operativni centar (SOC).
“Sigurnosni operativni centar povećava otpornost tvrtki na kibernetičke napade te im omogućuje udovoljavanje novim, proširenim zahtjevima kibernetičke sigurnosti koje propisuje NIS2 direktiva. Razvoj suvremenih tehnologija i sve složenije digitalno okruženje zahtijevaju prikladnu, proaktivnu zaštitu i jačanje razine sigurnosti poslovanja. Lokalna podrška koju pružamo poduzetnicima, uz visoku razinu sigurnosti, našim će poslovnim korisnicima u konačnici osigurati da se usredotoče na svoje poslovanje, dok stručni tim A1 brine o njihovoj sigurnosti”, rekao je Siniša Staničić, direktor odjela ICT prodaje i rješenja u A1 Hrvatska. Naime, svi timovi tvrtke A1 smješteni su u Hrvatskoj, što osigurava potpuno razumijevanje tržišnih potreba i zakonskih okvira te olakšava operativne poslove.
Poslovni korisnici tako ne moraju voditi brigu o izazovima koji nisu njihov core business, ali su itekako važni za učinkovitost poslovanja. A1 SOC tako korisnicima nudi neprekidan nadzor svih komponenti IT sustava, uključujući mrežni promet, servere i aplikacije, kao i naprednu detekciju svih vrsta prijetnji. U sklopu SOC-a, A1 redovito ispostavlja i sigurnosne izvještaje s preporukama za poboljšanje zaštite te daje stručne preporuke i stalnu, 24/7 podršku za poboljšanje sigurnosne strategije.
Postupak uvođenja ove usluge vrlo je jednostavan. A1 će analizirati postojeće stanje, nakon čega se A1 SOC prilagođava njihovim specifičnim potrebama i postojećim sustavima, bez ometanja poslovanja. Po završetku implementacije, A1 SOC odmah preuzima aktivno praćenje i odgovara na incidente, a redovitim provođenjem testova osigurava se potpuna operativnost i učinkovitost sustava.
Automatsko penetracijsko testiranje još je jedan adut iz A1 sigurnosnog portfelja. Naime, ova platforma kontinuirano otkriva unutarnje i vanjske prijetnje, provodi sigurnosnu validaciju istih te određuje prioritete za otklanjanje. Pojednostavljeno rečeno, automatskim penetracijskim testom dobije se dubinska provjera sigurnosnih pravila i alata za rješavanje eventualnih problema, a rezultati provedenih testiranja dostupni su u obliku pisanog izvješća putem nadzorne ploče za izvješćivanje.
Brzo i jednostavno testiranje sustava (nisu potrebni agenti na računalima, niti druge prilagodbe sustava), dostupni detaljni izvještaji odmah po završetku testiranja, pravovremena detekcija prijetnji i redovito ažuriranje sigurnosne baze, ono je što poslovnim korisnicima osiguravaju A1 sigurnosna rješenja i tako preveniraju potencijalne probleme. Ne samo u smislu sigurnosti podataka, nego i potencijalne financijske štete na cjelokupno poslovanje.
Maksimalne kazne
Onaj tko je obveznik NIS2 direktive, a ne prilagodi se, riskira novčane kazne. Maksimalne kazne za ključne subjekte, bez obzira na veličinu, iznose najmanje 10 milijuna eura ili 2 % globalnog godišnjeg prihoda, ovisno o tome koji je veći. Za važne subjekte, pak, maksimalna kazna mora biti barem 7 milijuna eura ili 1,4 % globalnog godišnjeg prihoda.
Važni subjekti su, pak, oni koji imaju 50 do 250 zaposlenih, godišnji promet manji ili jednak 50 milijuna eura i bilancu manju ili jednaku 43 milijuna eura, ali i oni koji nisu kategorizirani kao ključni, ali djeluju u ključnim sektorima poput obrazovanja, sektoru poštanskih usluga, upravljanja otpadom i sl. Ako i kazne nisu dovoljno upozorenje, možda će biti brojke – najmanje 600 milijuna kibernetičkih napada dogodi se svaki dan u svijetu, što tvrtkama globalno uzrokuje trošak od 26 milijardi dolara dnevno.
* Sadržaj omogućio A1
