Nadnacionalna regulativa – ključni korak ka jačanju sajberbezbednosnog ambijenta, ali i izazov za kompanije
Beograd.- U poslednjih nekoliko godina, nadnacionalna regulativa u oblasti sajberbezbednosti postala je ključni instrument u jačanju otpornosti digitalnih ekonomija. Sajber pretnje ne poznaju granice, i efektivna zaštita moguća je samo kroz koordinisane politike i standardizovane mehanizme.
Evropska unija prednjači u ovom procesu kroz direktive kao što je NIS2, koja postavlja jedinstvene standarde bezbednosti kako za sve države članice, tako i za zemlje koje se ekonomski i tehnološki oslanjaju na evropsko tržište. Zasnovana na principima zajedničkog minimuma tehničkih mera, unapređenja razmene informacija o pretnjama i obaveznim procedurama prijave incidenata, regulacija stvara homogenu osnovu za zaštitu kritične infrastrukture i ključnih usluga.
Nadnacionalna regulativa ima dvostruku ulogu: podiže ukupni nivo bezbednosti na tržištu i smanjuje fragmentaciju propisa među državama, ali istovremeno postavlja jasna očekivanja pred kompanije – bez obzira na njihovu veličinu. NIS2 donosi sveobuhvatniji i stroži okvir zaštite, prvenstveno za entitete od posebnog značaja kao što su energetika, finansije, zdravstvo, transport, vodovod i javna administracija.
Za organizacije to znači pristup većoj pravnoj jasnoći, strukturisanijim bezbednosnim okvirima i međunarodnoj podršci u odgovoru na incidente, ali i obavezu usklađivanja sa zahtevima koji prevazilaze lokalne propise. Međutim, nedavna studija kompanije Kaspersky sprovedena u Srbiji i još 15 zemalja širom Evrope i Severne Afrike ukazuje da gotovo trećina (32%) malih i srednjih organizacija u Srbiji nije sigurno da li se regulativa odnosi na njih, dok 38% ne zna kako da optimizuje procedure odgovora na incidente.
„NIS2 regulativa može biti važan alat za podizanje standarda. U njenoj primeni je neophodno postići ravnotežu između bezbednosnih benefita i operativnog opterećenja koje usklađivanje sa regulativom donosi. Ključno je da se kompanijama pruži jasniji put usklađivanja kako bi izbegle konfuziju i preopterećenje“, izjavio je Bojan Antović, Enterprise Account Manager u kompaniji Kaspersky, koji je na Smart eGovernment konferenciji u Beogradu predstavio ključne nalaze i preporuke.
Novi domaći Zakon o informacionoj bezbednosti u velikoj je meri usklađen sa NIS2 direktivom. Srbija uvodi proporcionalne mere upravljanja rizicima i nudi snažniju operativnu podršku kroz nacionalne mehanizme, poput obaveze vođenja akta o bezbednosti i evidencija.
Kao prioriteti se izdvajaju:
- godišnje procene bezbednosti,
- rigoroznija kontrola dobavljača,
- jasnija dokumentacija procedura.
„NIS2 zaista poboljšava bezbednosni nivo cele evropske privrede, ali za mnoga preduzeća predstavlja i ozbiljan administrativni izazov. Najveći problem nije želja za usklađivanjem – već nedostatak znanja, ljudi i tehnoloških resursa, što su kompanije istakle u našem istraživanju. Upravo tu Kaspersky i druge kompanije iz oblasti sajberbezbednosti mogu dati svoj doprinos, i osim znanja i iskustva ponuditi i praktične alate i pristupe koji ovo usklađivanje čine realnim i skalabilnim“, dodaje Antović.
Kaspersky preporučuje kombinaciju naprednih tehnoloških alata i kontinuirane edukacije:
- EDR i MDR sistemi za otkrivanje i odgovor na napade
- SIEM i SOAR za automatizovano praćenje i analitiku
- Vendor Risk Management za kontrolu rizika u lancu dobavljača
- Threat Intelligence za rano otkrivanje pretnji
- Obuke i simulacije fišing napada za zaposlene
- Posebna rešenja za industrijske sisteme (ICS/OT)
- Quantum-resistant enkripcija i PKI kao priprema za buduće standarde
„Tehnologija je samo deo rešenja. Ključ je kombinacija modernih alata, jasnih procedura i kontinuirane edukacije zaposlenih. Kaspersky, kao jedan od lidera sajberbezbednosne industrije, želi da da doprinos i kompanijama olakša taj proces, a ne da ga dodatno komplikuje“, potvrdio je Antović.