Pregătirea companiei pentru noile reglementări privind securitatea cibernetică şi confidenţialitatea pentru 2025

Cercetările Canon au arătat că liderii IT evaluează în mod constant securitatea informaţiilor ca una dintre principalele trei responsabilităţi cele mai dificile şi consumatoare de timp în ultimii cinci ani.

De fapt, securitatea informaţiilor (33 %) a fost evaluată drept provocarea numărul unu, urmată îndeaproape de menţinerea conformităţii (25 %). Ca atare, securitatea informaţiilor rămâne o preocupare stringentă, deoarece cerinţele de conformitate şi complexitatea tehnologică continuă să crească.

Reglementările sunt tot mai numeroase, UE şi guvernele naţionale consolidând şi extinzând domeniului de aplicare al directivelor de securitate pentru a întări securitatea informaţiilor. Aceasta a dus la extinderea numărului de industrii care intră sub incidenţa legislaţiei, precum şi la consolidarea măsurilor de raportare şi de securitate pe măsură ce noi iniţiative intră în vigoare.

Această „revoluţie a reglementărilor” va continua cu siguranţă, ceea ce vă obligă să vă pregătiţi şi să planificaţii din timp, precum şi să gestionaţi provocări interesante. Unele necesită o atenţie urgentă, cum ar fi DORA, care a intrat în vigoare la începutul anului 2025, impunând testarea şi monitorizarea rezilienţei – cu impact atât asupra companiilor, cât şi asupra clienţilor lor. În timp ce altele, precum Legea privind rezilienţa cibernetică, care urmează să intre în vigoare în 2026 şi apoi complet în 2027, vor asigura că respectarea reglementărilor va rămâne o prioritate în anii următori.

NIS2 (Network and Information System 2) este, de asemenea, o parte esenţială a acestei schimbări. Conceput pentru a consolida rezilienţa cibernetică în UE, NIS2 extinde domeniul de aplicare al predecesorului său (NIS) prin introducerea unor obligaţii mai stricte de gestionare a riscurilor şi de raportare a incidentelor, precum şi prin îmbunătăţirea supravegherii reglementare.

Pentru a face faţă provocărilor de astăzi şi pentru a vă adapta la peisajul în continuă evoluţie al securităţii informaţiilor de mâine, este crucial să colaboraţi cu un partener care are expertiza şi soluţiile necesare pentru a vă pregăti operaţiunile pentru viitor. Companiile se pot pregăti pentru reglementările noi şi emergente, evitând modificări costisitoare ale operaţiunilor pe măsură ce se apropie termenele de implementare, luând în considerare următoarele aspecte şi adoptând o abordare proactivă a securităţii informaţiilor.

Companiile trebuie să aibă o înţelegere clară a legislaţiilor care se aplică activităţii lor, industriei şi regiunii locale, iar acest lucru poate fi realizat prin consultarea cu echipe juridice relevante sau experţi în domeniu. Astfel, organizaţiile vor înţelege mai bine consecinţele şi efectele mai ample asupra activităţii lor.

Implementarea unui proces de monitorizare continuă a legislaţiei emergente şi a tendinţelor de reglementare este, de asemenea, esenţială. Aceasta ar putea fi gestionată printr-o echipă internă dedicată sau externalizată unui furnizor expert, permiţând organizaţiilor să anticipeze cerinţele viitoare şi să se adapteze proactiv.

Pentru a aborda peisajul de reglementare în continuă evoluţie, ar putea fi totodată nevoie ca echipele de securitate să se extindă – fie angajând, fie instruind personal specializat în conformitatea cu standardele de securitate, interpretarea legislaţiei şi implementarea controalelor de securitate. Acest lucru poate avea un impact asupra resurselor, personalului şi bugetelor, în funcţie de nivelul de adaptare necesar.

Echipele IT trebuie, de asemenea, să adapteze şi să stabilească procese clare pentru raportarea vulnerabilităţilor, aplicarea de corecţii, răspunsul la incidente şi notificarea încălcărilor securităţii datelor, aşa cum solicită NIS2. Aceste procese sunt esenţiale şi trebuie documentate şi revizuite periodic pentru a asigura conformitatea. Acolo unde este necesar, organizaţiile ar putea totodată să investească în software suplimentar şi în tehnologii mai extinse care susţin aceste procese.

Chiar dacă furnizorii sunt externi organizaţiei, procesele lor şi conformitatea în raportare pot avea totuşi un impact direct asupra organizaţiei dumneavoastră. Este important să colaboraţi cu furnizorii, să le înţelegeţi practicile de securitate şi să efectuaţi audituri care vă vor ajuta să vă asiguraţi că se aliniază cu standardele dumneavoastră de conformitate.

În timp ce unele incidente de securitate pot avea un impact semnificativ asupra companiei dumneavoastră, este important ca angajaţii să semnaleze riscurile pe care le detectează şi să se promoveze o cultură a raportării deschise. Încurajarea raportării interne va permite organizaţiei dumneavoastră să înveţe din greşeli şi să pună în aplicare noi procese, fără teama de represalii.

Reglementările noi şi emergente reprezintă o forţă pozitivă pentru consumatori şi pentru industria de securitate în ansamblu şi, în cele din urmă, vor conduce la un peisaj digital mai sigur şi mai transparent pentru companii. Deşi ar putea exista un cost pe termen scurt, beneficiile pe termen lung ale adaptării şi implementării unei abordări proactive a reglementărilor depăşesc cu mult provocările.