Nadnacionalna regulativa – ključni korak ka jačanju sajberbezbednosnog ambijenta, ali i izazov za kompanije

U poslednjih nekoliko godina, nadnacionalna regulativa u oblasti sajberbezbednosti postala je ključni instrument u jačanju otpornosti digitalnih ekonomija.

Sajber pretnje ne poznaju granice, i efektivna zaštita moguća je samo kroz koordinisane politike i standardizovane mehanizme.

Evropska unija prednjači u ovom procesu kroz direktive kao što je NIS2, koja postavlja jedinstvene standarde bezbednosti kako za sve države članice, tako i za zemlje koje se ekonomski i tehnološki oslanjaju na evropsko tržište.

Zasnovana na principima zajedničkog minimuma tehničkih mera, unapređenja razmene informacija o pretnjama i obaveznim procedurama prijave incidenata, regulacija stvara homogenu osnovu za zaštitu kritične infrastrukture i ključnih usluga.

Nadnacionalna regulativa ima dvostruku ulogu: podiže ukupni nivo bezbednosti na tržištu i smanjuje fragmentaciju propisa među državama, ali istovremeno postavlja jasna očekivanja pred kompanije – bez obzira na njihovu veličinu.

NIS2 donosi sveobuhvatniji i stroži okvir zaštite, prvenstveno za entitete od posebnog značaja kao što su energetika, finansije, zdravstvo, transport, vodovod i javna administracija.

Za organizacije to znači pristup većoj pravnoj jasnoći, strukturisanijim bezbednosnim okvirima i međunarodnoj podršci u odgovoru na incidente, ali i obavezu usklađivanja sa zahtevima koji prevazilaze lokalne propise.

Međutim, nedavna studija kompanije Kaspersky sprovedena u Srbiji i još 15 zemalja širom Evrope i Severne Afrike ukazuje da gotovo trećina (32%) malih i srednjih organizacija u Srbiji nije sigurno da li se regulativa odnosi na njih, dok 38% ne zna kako da optimizuje procedure odgovora na incidente.

„NIS2 regulativa može biti važan alat za podizanje standarda.

U njenoj primeni je neophodno postići ravnotežu između bezbednosnih benefita i operativnog opterećenja koje usklađivanje sa regulativom donosi.

Ključno je da se kompanijama pruži jasniji put usklađivanja kako bi izbegle konfuziju i preopterećenje“, izjavio je Bojan Antović, Enterprise Account Manager u kompaniji Kaspersky, koji je na Smart eGovernment konferenciji u Beogradu predstavio ključne nalaze i preporuke.

Novi domaći Zakon o informacionoj bezbednosti u velikoj je meri usklađen sa NIS2 direktivom. Srbija uvodi proporcionalne mere upravljanja rizicima i nudi snažniju operativnu podršku kroz nacionalne mehanizme, poput obaveze vođenja akta o bezbednosti i evidencija.

Kao prioriteti se izdvajaju:

• godišnje procene bezbednosti,

• rigoroznija kontrola dobavljača,

• jasnija dokumentacija procedura.

„NIS2 zaista poboljšava bezbednosni nivo cele evropske privrede, ali za mnoga preduzeća predstavlja i ozbiljan administrativni izazov. Najveći problem nije želja za usklađivanjem – već nedostatak znanja, ljudi i tehnoloških resursa, što su kompanije istakle u našem istraživanju. Upravo tu

Kaspersky i druge kompanije iz oblasti sajberbezbednosti mogu dati svoj doprinos, i osim znanja i iskustva ponuditi i praktične alate i pristupe koji ovo usklađivanje čine realnim i skalabilnim“, dodaje Antović.

Kaspersky preporučuje kombinaciju naprednih tehnoloških alata i kontinuirane edukacije:

• EDR i MDR sistemi za otkrivanje i odgovor na napade

• SIEM i SOAR za automatizovano praćenje i analitiku

• Vendor Risk Management za kontrolu rizika u lancu dobavljača

• Threat Intelligence za rano otkrivanje pretnji

• Obuke i simulacije fišing napada za zaposlene

• Posebna rešenja za industrijske sisteme (ICS/OT)

• Quantum-resistant enkripcija i PKI kao priprema za buduće standarde

„Tehnologija je samo deo rešenja. Ključ je kombinacija modernih alata, jasnih procedura i kontinuirane edukacije zaposlenih.

Kaspersky, kao jedan od lidera sajberbezbednosne industrije, želi da da doprinos i kompanijama olakša taj proces, a ne da ga dodatno komplikuje“, potvrdio je Antović.