U poslednjih nekoliko godina, nadnacionalna regulativa u oblasti sajberbezbednosti postala je ključni instrument u jačanju otpornosti digitalnih ekonomija. Sajber pretnje ne poznaju granice, i efektivna zaštita moguća je samo kroz koordinisane politike i standardizovane mehanizme.

Evropska unija prednjači u ovom procesu kroz direktive kao što je NIS2, koja postavlja jedinstvene standarde bezbednosti kako za sve države članice, tako i za zemlje koje se ekonomski i tehnološki oslanjaju na evropsko tržište. Zasnovana na principima zajedničkog minimuma tehničkih mera, unapređenja razmene informacija o pretnjama i obaveznim procedurama prijave incidenata, regulacija stvara homogenu osnovu za zaštitu kritične infrastrukture i ključnih usluga.

Nadnacionalna regulativa ima dvostruku ulogu: podiže ukupni nivo bezbednosti na tržištu i smanjuje fragmentaciju propisa među državama, ali istovremeno postavlja jasna očekivanja pred kompanije – bez obzira na njihovu veličinu. NIS2 donosi sveobuhvatniji i stroži okvir zaštite, prvenstveno za entitete od posebnog značaja kao što su energetika, finansije, zdravstvo, transport, vodovod i javna administracija.

Za organizacije to znači pristup većoj pravnoj jasnoći, strukturisanijim bezbednosnim okvirima i međunarodnoj podršci u odgovoru na incidente, ali i obavezu usklađivanja sa zahtevima koji prevazilaze lokalne propise. Međutim, nedavna studija kompanije Kaspersky sprovedena u Srbiji i još 15 zemalja širom Evrope i Severne Afrike ukazuje da gotovo trećina (32%) malih i srednjih organizacija u Srbiji nije sigurno da li se regulativa odnosi na njih, dok 38% ne zna kako da optimizuje procedure odgovora na incidente.

„NIS2 regulativa može biti važan alat za podizanje standarda. U njenoj primeni je neophodno postići ravnotežu između bezbednosnih benefita i operativnog opterećenja koje usklađivanje sa regulativom donosi. Ključno je da se kompanijama pruži jasniji put usklađivanja kako bi izbegle konfuziju i preopterećenje“, izjavio je Bojan Antović, Enterprise Account Manager u kompaniji Kaspersky, koji je na Smart eGovernment konferenciji u Beogradu predstavio ključne nalaze i preporuke.

Novi domaći Zakon o informacionoj bezbednosti u velikoj je meri usklađen sa NIS2 direktivom. Srbija uvodi proporcionalne mere upravljanja rizicima i nudi snažniju operativnu podršku kroz nacionalne mehanizme, poput obaveze vođenja akta o bezbednosti i evidencija.

Kao prioriteti se izdvajaju:

godišnje procene bezbednosti,

rigoroznija kontrola dobavljača,

jasnija dokumentacija procedura.

„NIS2 zaista poboljšava bezbednosni nivo cele evropske privrede, ali za mnoga preduzeća predstavlja i ozbiljan administrativni izazov. Najveći problem nije želja za usklađivanjem – već nedostatak znanja, ljudi i tehnoloških resursa, što su kompanije istakle u našem istraživanju. Upravo tu Kaspersky i druge kompanije iz oblasti sajberbezbednosti mogu dati svoj doprinos, i osim znanja i iskustva ponuditi i praktične alate i pristupe koji ovo usklađivanje čine realnim i skalabilnim“, dodaje Antović.

Kaspersky preporučuje kombinaciju naprednih tehnoloških alata i kontinuirane edukacije:

EDR i MDR sistemi za otkrivanje i odgovor na napade

za otkrivanje i odgovor na napade SIEM i SOAR za automatizovano praćenje i analitiku

za automatizovano praćenje i analitiku Vendor Risk Management za kontrolu rizika u lancu dobavljača

za kontrolu rizika u lancu dobavljača Threat Intelligence za rano otkrivanje pretnji

za rano otkrivanje pretnji Obuke i simulacije fi šing napada za zaposlene

za zaposlene Posebna rešenja za industrijske sisteme (ICS/OT)

Quantum-resistant enkripcija i PKI kao priprema za buduće standarde

„Tehnologija je samo deo rešenja. Ključ je kombinacija modernih alata, jasnih procedura i kontinuirane edukacije zaposlenih. Kaspersky, kao jedan od lidera sajberbezbednosne industrije, želi da da doprinos i kompanijama olakša taj proces, a ne da ga dodatno komplikuje“, potvrdio je Antović.