Najbitnija informacija sa skupštine jučer je nova direktiva Evropske komisije koja se zove NIS 2. To je bilo usvojeno u 12. mjesecu prošle godine, i dosta se u suštini pisalo u tome na početku godine. Stvarno ne znam kako nam je to tu na forumu pobjeglo.
Preporučam svima da si to pročitate jer je po meni stvarno game changer za industriju kibernetičke sigurnosti i odgovor na to zašto je SPAN zaposlio par stotina novih IT stručnjaka u zadnji godini i pol. I još traži nove i nove.
U kratko… EU komisija je postavila nove kriterije i odredila koja poduzeća u svakoj državi članici su dio kritične infrastrukture i koje moraju imati puno jači sistem kibernetičke sigurnosti ko sada. Vlade moraju usvojiti ovaj Zakon najkasnije do 10. mjeseca 2024. Kazni za preduzeča ak neče poštovat Zakona če bit ogromne….do 7 mio EUR ili čak do 1,4 % globalne prodaje. Zakon uključuje javne i privatne entitete iz sledečih industrija : Transport, Energy, Banking and financial market infrastructure, Healthcare, Water supply, Public administration (central and regional levels), Waste management, Postal and courier services.
Navodno samo u Hrvatskoj, lista preduzeča kritične infrastrukture po NIS 2 broji par 100 entiteta, a nema puno IT kompanija koje su u stanju odraditi ovaj posao.
Očigledno sve šta je SPAN radio u zadnje 2 godine je bila priprema na to.
.jpg)
