Η οδηγία NIS2, που εγκρίθηκε από την Ευρωπαϊκή Ένωση τον Δεκέμβριο του 2022, στοχεύει στην ενίσχυση της κυβερνοασφάλειας των επιχειρήσεων και οργανισμών. Παρότι τα κράτη μέλη, συμπεριλαμβανομένης της Ελλάδας, όφειλαν να την ενσωματώσουν έως τον Οκτώβριο του 2024, η διαδικασία παραμένει σε εξέλιξη. Η οδηγία καλύπτει κρίσιμους τομείς, όπως τη δημόσια διοίκηση, τις τηλεπικοινωνίες, τις μεταφορές και τη βιομηχανία, επηρεάζοντας άμεσα τις IT υποδομές και τις στρατηγικές ασφάλειας δεδομένων.
Η NIS2 διακρίνει μεταξύ «βασικών» και «σημαντικών» οντοτήτων, που περιλαμβάνουν εταιρείες με πάνω από 50 εργαζομένους ή κύκλο εργασιών άνω των 10 εκατ. ευρώ. Οι επιχειρήσεις οφείλουν να συμμορφωθούν με αυστηρότερες απαιτήσεις ασφάλειας, δημιουργώντας στρατηγικές διαχείρισης κινδύνου, εφαρμόζοντας διαδικασίες παρακολούθησης και ενισχύοντας τη διαφάνεια στις επιθέσεις κυβερνοασφάλειας.
Η επιλογή λογισμικού αποτελεί κρίσιμο παράγοντα συμμόρφωσης. Οι επιχειρήσεις καλούνται να διασφαλίσουν ότι χρησιμοποιούν ενημερωμένα και υποστηριζόμενα προϊόντα, αποφεύγοντας λογισμικό που δεν λαμβάνει ενημερώσεις ασφαλείας. Ο κύκλος ζωής ενός λογισμικού περιλαμβάνει τέσσερις φάσεις, με την πλήρη υποστήριξη να είναι η πλέον ασφαλής επιλογή.
Παράλληλα, η χρήση αξιόπιστων προμηθευτών και η αξιολόγηση της καταλληλότητας των προϊόντων συμβάλλουν στην προστασία των δεδομένων και των συστημάτων IT.
Η οδηγία NIS2 αναδεικνύει τη σημασία της ολοκληρωμένης στρατηγικής κυβερνοασφάλειας, η οποία περιλαμβάνει την εκπαίδευση των εργαζομένων, τη δημιουργία αντιγράφων ασφαλείας και την προστασία φυσικών υποδομών.