La ciberseguridad ahora se está trasladando del departamento de TI a la sala de juntas del CISO. La Directiva NIS de la Unión Europea de 2016 hizo sonar la alarma para que las empresas se tomen en serio la ciberseguridad.
Sin embargo, la dependencia digital actual se ha disparado y ha superado a los NIS, lo que llevó a la UE a responder con un sucesor más fuerte, NIS2. A partir del 18 de octubre de 2024.
NIS y NIS 2: ¿Cuál es la diferencia?
1. La rendición de cuentas se vuelve más seria: olvídese de multar a las empresas. NIS2 ahora responsabiliza personalmente a los altos ejecutivos por las fallas de ciberseguridad. Sí, esto significa que ya no es un problema de TI. El director ejecutivo y la junta directiva deben participar e informarse.
2. Alcance ampliado: NIS2 amplía la lista de industrias que deben cumplir. Ya no se trata sólo de atención sanitaria, energía y transporte. Ya sea comida, logística o incluso servicios postales, ahora es parte de la ecuación de la ciberseguridad.
3. De reactivo a proactivo: NIS permite a las organizaciones tomar precauciones de seguridad básicas. Sin embargo, NIS2 se centra en anticipar amenazas, no sólo en reaccionar ante ellas.
4. Sanciones dolorosas: en NIS2, las multas ya no se dejan a la imaginación. El incumplimiento puede dar lugar a multas de hasta 10 millones de euros o el 2% de la facturación anual global, lo que sea peor.
La cuenta atrás para NIS2 ha comenzado
1. Compruebe si está en el juego ahora Las organizaciones que antes no pensaban que tenían que preocuparse por las regulaciones de ciberseguridad ahora se encuentran en el centro de atención. Puede que lo notes. Comience por determinar si su empresa se encuentra bajo el paraguas de NIS2.
2. Audite su configuración de seguridad actual. NIS2 requiere más que un simple firewall o antivirus. Audite minuciosamente sus prácticas y procedimientos de seguridad actuales.
3. Proporcionar liderazgo Educar a los altos ejecutivos sobre sus nuevas responsabilidades según NIS2 y garantizar que estén asumiendo un papel activo en el cumplimiento.
4. Actualice sus políticas y procedimientos de seguridad. Modificar las políticas existentes para NIS 2. Esto incluye actualizar las prácticas de gestión de riesgos, los planes de respuesta a incidentes y las estrategias de continuidad del negocio.
5. Planificación mejorada de respuesta a incidentes NIS2 enfatiza la generación de informes de incidentes más rápidos y precisos. Asegúrese de que su equipo esté listo para actuar rápidamente y que sus mecanismos de presentación de informes sean sólidos.
Cuestiones a las que prestar atención
El cumplimiento y la ciberseguridad están estrechamente relacionados. Aquí hay algunos obstáculos que puede enfrentar al lograrlos.
Choque cultural: pasar a una mentalidad que priorice la seguridad requiere más que solo cambios técnicos: requiere un cambio cultural que involucre a todos, desde arriba hasta abajo de la organización. Distensión de recursos: las pequeñas empresas, especialmente aquellas recientemente afectadas por el cumplimiento, pueden tener dificultades para cumplir con los requisitos sin la experiencia o el presupuesto adecuados. Costos crecientes: el cumplimiento y la ciberseguridad no son baratos. Esto probablemente signifique una mayor inversión en tecnología, personas y capacitación.
Para ayudarlo con esta transición, organizaremos un seminario web exclusivo sobre cumplimiento y ciberseguridad en Endpoint Central.
Discuta lo siguiente:
Comparación con directivas NIS anteriores Cómo se superponen NIS2 y GDPR con el papel de la IA en la ciberseguridad La velocidad y el alcance de la detección y respuesta a amenazas con IA Las capacidades de las soluciones UEMS para lograrlas
