Az ITSecure csapata megtesz minden tőle telhetőt azért, hogy a szigorúbb szabályok okozta kihívásokkal az érintett szervezetek könnyedén felvehessék a harcot. Több nézőpont alapján is tekinthetünk a változásra, de az vitathatatlan, hogy egyre nagyobb szükség van a megfelelő védelemre.
A kibertámadásoknak nemcsak a száma ugrott meg, hanem a támadási stratégiák is egyre rafináltabbak. Így nemcsak néhány országnak kell felkészülni a váratlan helyzetekre, hanem globális problémával állunk szemben.
Hogyan csoportosíthatóak az érintett szervezetek?
Az EU-tagállamok egyre sebesebben haladnak a digitalizáció felé, ami előrevetíti, hogy a kockázatok lehetősége is ennek megfelelő ütemben nő a kibertérben. Ennek nyomán kapott létjogosultságot egy új szabályozási rendszer kiépítése, ami az egyes tagállamok és az EU integritását is hatékonyan védi.
A NIS2 direktíva két nagyobb csoportban nevesíti az érintett szektorokat. Ilyen megközelítésben beszélhetünk a kiemelten kritikus szektorokról és az egyéb kritikus infrastruktúrákról.
A kettő közötti különbség jellemzően annyit takar, hogy a kiemelt szektorba tartozó szervezetek esetén egy lehetséges kibertámadásnak akár kontinentális következményei lehetnek. Míg az egyéb szektor képviselői esetében, amik szintén létfontosságúak, kevésbé széles körű egy bekövetkező incidens hatása.
Kiemelten kritikus szektorok
Ez a csoport a társadalom és a gazdaság számára létfontosságú szervezeteket jelenti, ami egy lehetséges kibertámadás nyomán olyan működési zavart szenvedhet, ami globális károkat okozhat.
A kiemelten kritikus kategóriában az energetika, a közlekedés és a pénzügyi szektorok is helyet kapnak. Az egészségügy és a digitális infrastruktúra is idesorolható, ahogy az ivóvízellátás és a szennyvízkezelés is.
A közigazgatás természetesen szintúgy ebbe a kategóriába tartozik, de az űr és az ICT szolgáltatásmenedzsment is. Ezek a szervezetek egy támadás esetén olyan széles körben képesek hatást gyakorolni a mindennapi életre, ami nem mondható helyi problémának.
Egyéb kritikus szektorok
Vannak a kiemelten kritikus infrastruktúrákon kívül olyan szervezetek is, amik szintén létfontosságú elemeknek tekinthetők, de jellemzően nincs olyan mértékű hatásuk a globális társadalomra.
Ezek a szektorok nem tartoznak ugyan a kritikus csoportba, de ettől függetlenül ugyanúgy érvényesek rájuk a NIS2 irányelv szabályai és előírásai. Idesorolhatóak a postai és futárszolgálatok, a gyártás és a digitális szolgáltatók szervezetei.
Az élelmiszeripar szintén az egyéb kategóriába tartozik a vegyipar mellett, de a hulladékkezelés is a létfontosságú szervezetek része. Mindemellett nem szabad megfeledkezni a kutató szervezetekről sem, így ezek is ebbe a kategóriába tartoznak.
Szponzorált tartalmat olvastál!
