AB’nin NIS Direktifi (Ağ ve bilgi sistemlerinin güvenliğine ilişkin Direktif), üye devletlerdeki kuruluşlarda daha yüksek düzeyde siber güvenlik ve dayanıklılık oluşturmak için oluşturulmuştur. Daha fazla kuruluşu kapsama dahil etmek için Ocak 2023’te güncellendi.
Bu kadar sıkı düzenleme ortamlarında faaliyet göstermeye alışkın olmayan şirketler de dahil olmak üzere şirketler, artık 17 Ekim 2024’e kadar uyumluluk sağlama konusunda baskı altında; aksi takdirde ihlal anında uyumsuzluk durumunda önemli mali cezalarla karşı karşıya kalma riskiyle karşı karşıya kalacaklar.
Bu Help Net Security videosunda, Telstra Purple, EMEA Başkanı Rob Robinson, uyumluluk konusunda yama işi yaklaşımının neden işe yaramayacağını tartışıyor. Robinson, şu anda uyumluluk yollarını planlayan birçok şirketle çalışıyor ve NIS2 kapsamındaki birçok şirketin hâlâ genel olarak hazırlıksız olduğuna inanıyor.
NIS2, AB genelinde mevcut siber güvenlik durumunu farklı şekillerde iyileştirir:
- Gerekli siber kriz yönetim yapısının oluşturulması (CyCLONE)
- Güvenlik gereklilikleri ve raporlama yükümlülüklerine ilişkin uyum düzeyinin artırılması
- Üye devletlerin tedarik zinciri, güvenlik açığı yönetimi, temel internet ve siber hijyen gibi yeni ilgi alanlarını ulusal siber güvenlik stratejilerine dahil etmelerinin teşvik edilmesi
- Üye Devletler arasında işbirliğini ve bilgi paylaşımını geliştirmek için akran değerlendirmeleri gibi yeni fikirlerin getirilmesi
- Daha fazla sektörü dahil ederek ekonominin ve toplumun daha büyük bir payını kapsamak, daha fazla kuruluşun siber güvenlik düzeylerini artırmak için önlemler almak zorunda kalması anlamına geliyor.