O usługach cyberbezpieczeństwa w erze dyrektywy NIS 2 

Liczba cyberataków rośnie. Co więcej, stają się one coraz bardziej wyrafinowane, a kreatywność cyberprzestępców sprawia, że zapewnienie bezpieczeństwa danych i infrastruktury staje się wyzwaniem. W odpowiedzi wprowadzono ramy regulacyjne, takie jak dyrektywa NIS. Dowiedz się, czy Twoja organizacja ma obowiązek wdrożenia zaleceń wchodzącej w życie dyrektywy NIS 2 oraz jak eksperckie usługi Sii Polska mogą pomóc jej przejść przez ten proces. 

Wspólne dla całej Unii Europejskiej regulacje dotyczące bezpieczeństwa sieci i systemów informatycznych zostały wprowadzone w 2016 roku. Dynamiczna cyfryzacja wielu gałęzi gospodarki, ale i usług publicznych, doprowadziła do koniecznej aktualizacji przepisów i dostosowania ich do nowych wyzwań. 

Dyrektywa NIS 2 – czym różni się od wcześniejszych regulacji? 

Odpowiedzią jest wprowadzona w 2023 r. dyrektywa NIS 2 (Network and Information Systems Directive 2), opublikowana przez ENISA, Agencję Unii Europejskiej ds. Cyberbezpieczeństwa. To zaktualizowana wersja dyrektywy NIS 1, określająca minimalne standardy bezpieczeństwa oraz obowiązek raportowania poważnych incydentów Europejskiemu Zespołowi Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) lub organom krajowym. 

Jakie zmiany wprowadza dyrektywa NIS 2? 

• Rygorystyczne standardy dotyczące analizy ryzyka, obsługi audytów i incydentów oraz edukacji cybernetycznej. 
• Egzekwowanie we wszystkich państwach UE. 
• Dążenie do zapewnienia ciągłości łańcucha dostaw i biznesu. 
• Udoskonalenie obowiązków sprawozdawczych. 
• Zaostrzenie konsekwencji prawnych za złamanie przepisów. 
• Objęcie regulacjami większej liczby sektorów. 

Jedną z istotnych różnic między NIS 1 a NIS 2 jest rozszerzenie zakresu jej obowiązywania. Dotychczas obowiązująca dyrektywa dotyczyła dwóch grup podmiotów: operatorów usług kluczowych (OUK) i dostawców usług cyfrowych (DUC). Zasięg NIS 2 obejmuje kolejne sektory, m.in. transport, zdrowie, energetykę, finanse i administrację publiczną, a także wprowadza kryterium wielkości – do regulacji muszą dostosować się średnie i duże przedsiębiorstwa. NIS 2 dotyczy również wszystkich przedsiębiorstw, niezależnie od wielkości, posiadających kluczową wartość dla określonych sektorów, gospodarki lub społeczeństwa. 

Powierz ekspertom bezpieczeństwo danych Twojej firmy 

Zasadnicza dla skuteczności tych dyrektyw jest rola usług cyberbezpieczeństwa. To właśnie ich dostawcy pomagają organizacjom w poruszaniu się po złożonym krajobrazie cyberzagrożeń i obowiązków regulacyjnych. 

— Nasze doświadczenie obejmuje różne aspekty cyberbezpieczeństwa u różnorodnych klientów – od małych firm po globalne przedsiębiorstwa — mówi Łukasz Sitkowski, Business Development Manager w Sii Polska. — Pomagamy firmom wdrażać strategie zarządzania ryzykiem w cyberbezpieczeństwie poprzez przeprowadzanie audytów eksperckich, podnoszenie świadomości dotyczącej zagrożeń, opracowywanie polityki bezpieczeństwa oraz zarządzania incydentami — wyjaśnia. 

Sii Polska zbudowała zespół ekspercki ds. cyberbezpieczeństwa, liczący ponad 160 specjalistów, w tym doświadczonych audytorów i architektów z licznymi certyfikacjami, takimi jak: OSCP, CEH, CISSP, GIAC GCIH, GIAC GCFE oraz CompTIA Security+. Dzięki szerokiej wiedzy ekspertów, Centrum Kompetencyjne Cybersecurity jest w stanie zapewniać organizacjom kompleksową ochronę przed najnowszymi zagrożeniami, którą realizuje między innymi poprzez jednostkę Security Operations Center (SOC). Za sprawą nowoczesnych rozwiązań chmurowych klienci mogą skorzystać z oferty SOC-as-a-service, dopasowując poziom i zakres ochrony do wymagań danej firmy i dobierając tryb pracy 24/7 lub 8/5. 

Jak Sii może pomóc Twojej organizacji we wdrożeniu NIS 2? 

Sii oferuje bezpłatną szybką ocenę (Quick Assessment), która określa, czy NIS 2 dotyczy Twojej firmy oraz ustala wymagania konieczne do osiągnięcia zgodności. 

W celu kompleksowej, dogłębnej analizy, Sii przygotowała usługę rozszerzonej oceny (Extended Assessment), która bada aktualny stan bezpieczeństwa i wskazuje obszary wymagające poprawy, aby spełnić wymogi regulacyjne. Następnie Sii opracowuje priorytetowy, szczegółowy plan dostosowany do potrzeb Twojej firmy, istniejących rozwiązań i posiadanych licencji. 

Sii zapewnia także pełne wsparcie podczas procesu wdrożenia zmian. Nasza ekspertyza obejmuje zarówno aspekty organizacyjne, jak i techniczne, aby umożliwić płynne przejście do stanu zgodności z wymaganiami dyrektywy NIS 2. 

Dodatkowo Sii oferuje ciągłe wsparcie operacyjne poprzez dedykowane usługi Managed Services, takie jak Third Party Risk Management, czy SOC 24/7. 

Projekt Sii w zakresie cyberbezpieczeństwa dla amerykańskiej firmy z listy Fortune 500 

Sii posiada bogate doświadczenie w podnoszeniu poziomu cyberbezpieczeństwa w organizacjach, realizując ponad 150 projektów w obszarze bezpieczeństwa IT. 

Jednym z przykładów jest projekt przeprowadzony dla amerykańskiego przedsiębiorstwa świadczącego usługi finansowe, takie jak planowanie finansowe i inwestycyjne, bankowość inwestycyjną i zarządzanie aktywami. 

Problemem, z którym organizacja zwróciła się do Sii, była zwiększona liczba cyberataków i nieefektywność istniejącego zespołu SOC. Dzięki wdrożeniu całodobowej obsługi SOC, Sii Polska skróciła o 50% średni czas rozwiązywania incydentów dotyczących cyberbezpieczeństwa. 

Poprawa bezpieczeństwa cybernetycznego Flying Tiger Copenhagen 

Eksperci Sii podnieśli również poziom bezpieczeństwa wewnętrznego i dostarczyli wsparcie w identyfikacji, wdrożeniu i utrzymaniu zabezpieczeń Flying Tiger Copenhagen, duńskiej sieci blisko 1 000 sklepów z akcesoriami na świecie. Dzięki przeprowadzeniu oceny bezpieczeństwa organizacji i środowiska IT oraz zapewnieniu usługi SOC 8/5, klient zyskał stały monitoring i rozwiązywanie incydentów zgodnie z SLA, co umożliwiło osiągnięcie wymaganego poziomu bezpieczeństwa cybernetycznego. 

Wdrożenie NIS 1 w Polskiej Agencji Żeglugi Powietrznej 

Sii jest ponadto doświadczonym partnerem w przygotowywaniu dużych organizacji do zmieniających się regulacji dotyczących cyberbezpieczeństwa. 

Specjaliści Sii Polska wdrożyli procesy dla zespołu CSIRT w PANSA. Klient, będąc operatorem usługi kluczowej, był zobowiązany do dostosowania się do wymagań dyrektywy NIS 1. Zespół ekspertów Sii przeanalizował aktualny stan zabezpieczeń, zaprojektował procesy obsługi incydentów i monitoring bezpieczeństwa, a także stworzył reguły korelacji dla systemu SIEM. 

— Bezpieczeństwo danych i systemów jest niezbędne dla każdej firmy, bez względu na jej rozmiar — mówi Dawid Jankowski, Cybersecurity Competency Center Director w Sii Polska. — Klienci oczekują zachowania poufności wrażliwych danych, których wyciek może prowadzić do katastrofalnych konsekwencji zarówno dla finansów firmy, jak i jej reputacji, skutkując utratą wiarygodności i kontraktów, przerwą w produkcji, a nawet bankructwem — dodaje. 

NIS 2 wejdzie w życie 17 października 2024 r. Już teraz skontaktuj się z Sii i zyskaj zaufanego i doświadczonego partnera, który zadba o wszystkie szczegóły podczas przeprowadzania Twojej organizacji przez proces wdrożenia NIS 2.