Вчера Рийгикогу в третьем чтении одобрил изменения Закона о кибербезопасности и других, которые имплементируют в эстонское право европейскую директиву, обязывающую страны-члены усиливать уровень своей защиты. Цель второй директивы ЕС о кибербезопасности (NIS2) – унифицировать правила реагирования на киберугрозы и существенно повысить общий уровень кибербезопасности как в Эстонии, так и во всем ЕС.
Основная задача NIS2 – повышение устойчивости критически важных систем к киберугрозам
С принятием закона круг организаций, обязанных соблюдать более строгие требования, расширится примерно на 3000, достигнув 6500. Как пояснил эксперт в сфере ИТ Антон Кекс, основная задача NIS2 – повышение устойчивости критически важных систем к киберугрозам.
"Директива относится не ко всем компаниям, а к тем, которые предоставляют услуги, необходимые для выживания, – электричество, водопровод, банковские и так далее. Этим компаниям действительно нужно будет гораздо серьезнее подходить к стандартам кибербезопасности – больше обучать своих сотрудников, гораздо чаще обновлять программное обеспечение, использовать больше криптографии для криптования важных данных. И самое важное – им нужно будет абсолютно публично рапортовать обо всех инцидентах. Это делается для снижения количества инцидентов, из-за которых утекают какие-то данные, недоступными становятся сервисы", – сказал он.
Расходы предприятий затронут и их клиентов
Как пишет Postimees, ориентировочные оценки Агентства ЕС по кибербезопасности показывают, что расходы предприятий на собственную защиту варьируются от нескольких тысяч до миллионов евро. Суммы инвестиций во многом зависят от сферы работы фирмы и ее размеров. При этом увеличение трат предприятий может в конечном итоге затронуть и их клиентов.
"В первую очередь разговор идет о защите систем и защите данных. Чем больше того или другого, тем больше нужно этим заниматься. Помимо этого, разные компании подходят к этому вопросу по-разному. Если она способна, например, устроить тренинги для работников, выполнить какие-то из этих требований самостоятельно, то, скорее всего, ее расходы будут ниже. Плюс любую такую директиву компании используют как бизнес-возможность, предлагая, например, полный пакет защиты через NIS2 другим компаниям. И, естественно, использование таких услуг, когда за вас это выполняет кто-то другой, всегда будет дороже", – сказал Антон Кекс.
"Для маленьких компаний увеличение расходов будет более значительным, поэтому им точно придется пвоысить какие-то свои цены. В крупных – и так уже достаточно много занимаются всякими директивами и нормативами, поэтому для них увеличение расходов, вероятно, не будет настолько заметным", – продолжил он.
По словам Кекса, пользователям европейская директива принесет как минимум лучшую защиту данных.
"С меньшей вероятностью ваши личные данные будут украдены. Сейчас большая проблема – это мошенники, которые используют украденные базы данных, пароли и так далее. Если количество украденных данных будет меньше, соответственно меньше будет возможности у мошенников нас всех терроризировать. Плюс наши данные в каких-то облачных сервисах тоже будут лучше защищены", – сказал он.
Подробнее о NIS2 – в сюжете над новостью.
Комментарии
С 02.04.2020 года ERR показывает полное имя автора комментария.