Кибербезопасность в 2023 году: новая директива ЕС

В этом году вступает в силу новая директива ЕС по кибербезопасности, которая сбалансирует правила на территории всего Союза и охватит еще больше секторов экономики. По уровню важности ее уже окрестили вторым GDPR.

Директива кибербезопасности 2016 года охватила такие сектора, как банковское дело и финансовый рынок, здравоохранение, водоснабжение и цифровые услуги. Однако ее реализация на внутреннем рынке оказалась сложной и фрагментарной.

Новая вторая директива по сетевой и информационной безопасности (NIS2) вступила в силу 16 января 2023 года. NIS2 включает больше сфер, например, социальные сети и онлайн-маркеты, поисковые системы, центры обработки данных, космические и почтовые услуги.

Одно из фундаментальных изменений, которое внесет Вторая директива – это отсутствие возможности для стран ЕС адаптировать требования безопасности под себя. Соответственно, ответственность за исполнение требований кибербезопасности ложится на сами государства. В то время как Европейская комиссия по кибербезопасности станет контролирующим органом.

Для многих стран и для Люксембурга в частности, это может привести к увеличению нагрузки на определенные сектора экономики и небольшие компании. Например, на финансовый сектор, который широко представлен в Великом Герцогстве: множество банков и финансовых учреждений, которые знакомы с первой директивой о кибербезопасности 2016 года, на данный момент уже вложились в обеспечение кибербезопасности, и им этот переход покажется легче. Однако для мелких бизнесов и новых организаций нагрузка может быть заметнее. Поэтому на помощь в финансировании кибербезопасности должно прийти государство, считают эксперты.