Šį rudenį įsigalios NIS2 reglamentas, kuriuo siekiama padidinti Europos Sąjungoje veikiančių organizacijų kibernetinį saugumą ir infrastruktūros atsparumą.
Nuo šių metų spalio 18d. reglamentas įsigalios ir mūsų šalyje, tad Lietuvoje veikiantys verslai, kurių nemaža dalis atitinka direktyvoje nurodytus kriterijus, turės pritaikyti organizaciją NIS2 direktyvos nustatytiems kibernetinio saugumo standartams.
Dėl to, siekiant suteikti kuo daugiau informacijos apie NIS2 direktyvą, kovo 21d. vyko nuotolinis renginys „NIS2 reglamentas: nauji reikalavimai, nauji ir iššūkiai!“. Įvairių sričių ekspertai papasakojo, kokie svarbiausi teisininiai, techniniai bei organizaciniai aspektai yra svarbiausi NIS2 direktyvą įgyvendinančiam verslui.
NIS2 (liet. TIS2 – tinklo ir informacinių sistemų saugumo direktyva) tikslas – pasiekti aukštą bendrą kibernetinio saugumo lygį visose Europos Sąjungos valstybėse narėse. Reglamentas Lietuvoje įsigalios 2024 m. spalio 18 dieną. Iki tol kiekviena įmonė, patenkanti į reglamento taikymo sritį, turi būti pasiruošusi įgyvendinti reglamento reikalavimus.
Daugiau informacijos apie NIS2
Nuo teisinių aspektų iki sprendimų pavyzdžių
Renginio pradžioje advokatų kontoros „Ellex Valiunas“ asocijuotas partneris, Intelektinės nuosavybės ir informacinių technologijų praktikos grupės #EllexDigital vadovas dr. Ąžuolas Čekanavičius NIS2 direktyvą apžvelgė iš teisinės pusės. Pranešėjas papasakojo, kaip ši direktyva gali paveikti jūsų organizaciją ir kokių teisinių veiksmų reikia imtis, kad užtikrintumėte atitiktį.
Apie rizikų vertinimą ir valdymą kalbėjo kitas renginio pranešėjas – „Fortinet“ pardavimų komandos vadovas Baltijos šalyse Vytautas Kliorė. Jis palietė praktinius kibernetinio saugumo sistemų naudojimo aspektus. Taip pat apžvelgė, kaip sudėtingesnę infrastruktūrą turinčiam verslui žengti į skaitmenines naujoves nepakenkiant verslui.
O kurias kibernetinio saugumo sritis ir procesus NIS2 paveiks labiausiai? Kokių veiksmų turi imtis verslas? Kuriuos procesus reikės peržiūrėti ar keisti? Į šiuos klausimus ptranešimo metu apžvelgė saugumo sprendimų bendrovės „LogRhythm“ pardavimų inžinierius Marco Mozzi.
Kokiems subjektams galioja NIS2?
Kaip jau minėta anksčiau, įsigaliosiantis NIS2 sąrašas smarkiai išplečia sektorių, kurių veikloje direktyva yra privaloma, ribas.
Pagrindinės sritys, į kurias nukreiptas dėmesys – transportas, gamtiniai ištekliai, finansai bei su jais susijusios operacijos, skaitmeninės veiklos bei paslaugos. Reikėtų atkreipti dėmesį ir į pačios įmonės dydį, pajamas ir turtą. Identifikuoti, ar įmonė patenka į NIS2 atitikti turinčių įmonių sąrašą gali padėti LR Krašto apsaugos ministerijos sudaryta lentelė .
Prieš pradedant dėlioti NIS2 strategiją organizacijoje, naudinga pasitarti su teisės bei kibernetinio saugumo specialistais. Net ir iš pažiūros viename sektoriuje esančios ar panašaus dydžio, apyvartos organizacijos gali turėti skirtingus kontekstus, todėl prieš priimant esminį sprendimą svarbu turėti visą aktualią informaciją.
Kaip pradėti, kuomet nežinome, nuo ko pradėti?
Nuo ko pradėti NIS2 direktyvos atitikimą, kuomet nežinome nuo ko pradėti? Tam gali pagelbėti kūrybinis mąstybas bei metodai. Verslo inovatorė, konsultantė ir augimo požiūrio lektorė Indrė Kontrimienė papasakojo apie darbo sisteminimo techniką, padedančią suprasti, kaip pradėti ruoštis NIS2.
Apie praktinius reglamento taikymo aspektus dalinosi „Dell Technologies“ atstovai: produktų valdymo konsultantas Simon Contini ir EMEA saugumo srities rinkodaros vadovė Joan Byrne. Pranešėjai papasakojo, kaip „Dell“ sprendimai gali padėti jūsų organizacijai įgyvendinti reikalavimus ir kartu sustiprinti verslo kibernetinį atsparumą.
Organizacijų mąstysenos, o tiksliau – efektyvumo, temą toliau gvildeno „Blue Bridge“ sistemų inžinierius-konsultantas Vidmantas Šulskis ir infrastruktūros vadybininkas Karolis Mikalauskas. Pranešėjai atsakė į klausimą, ar išties visuomenėje vyraujantys gandai yra tikri – Privilegijuotos prieigos valdymas (angl. Privilleged access management, PAM) apsunkina IT administratorių darbą, o galbūt šis įrankis kaip tik taupo laiką ir pinigus bei darbas tampa lengvesnis ir efektyvesnis.
O didžiausius Lietuvos kibernetinio saugumo incidentus aptarė ,,Blue Bridge“ IT ir procesų vadovas Aldas Glemža. Pranešėjas svarstė, ko galime pasimokyti iš įmonių, kurių saugumas buvo pažeistas. Kokios baudos, atgarsis visuomenėje sekė įvykusius skandalus bei kokias prevencines priemones įmonės gali pasitelkti didindamos įmonės saugumą.
„NIS2 yra pastaruoju metu dažnai verslo pasaulyje kartojama santrumpa. Europos Sąjungos siekis gerokai kilstelėti šalių narių kibernetinio saugumo lygį sutampa ir su verslo poreikiais – kalbėdamiesi su klientais girdime jų susirūpinimą IT saugumu. Šiandien, kai iki reglamento įsigaliojimo Lietuvoje liko kiek daugiau nei pusmetis, pats laikas kuo daugiau kalbėti NIS2 tema, pažvelgti į ją iš įvairių aspektų ir atsakyti į kylančius klausimus. Tikime, kad šis renginys taps koncentruota žinių baze atsakymų į klausimus ieškančiam verslui“, – kviesdamas dalyvauti renginyje sakė „Blue Bridge“ pardavimų vadovas Gintautas Bazys.
Renginio įrašas čia