В момента се дава гратисен период, но от 1 юни вече глобите ще са съществени и в пълния си размер. Това означава, че на бизнеса се дава някакъв период от време, в който да се адаптира и да вземе необходимите мерки, защото това не става за един ден. Аз бих препоръчал на всички да започнат да търсят съответните фирми, които да им помогнат.
Това обясни изпълнителният директор на Лев Инс Владислав Милев в предаването "Студио Actualno" във връзка с новата европейска директива NIS-2 (МИС 2), свързана с киберсигурността.
С Директивата за МИС 2 се създава единна правна рамка за поддържане на киберсигурността в 18 критични сектора в целия ЕС. Тя също така призовава държавите членки да определят национални стратегии за киберсигурност и да си сътрудничат с ЕС за трансгранична реакция и правоприлагане. Киберсигурността включва защита на мрежовите и информационните системи (МИС), техните потребители и други засегнати лица от киберинциденти и заплахи.
В директивата се изисква всяка държава членка да приеме национална стратегия за киберсигурност, която включва политики за сигурност на веригата на доставки, управление на уязвимостта и образование и осведоменост в областта на киберсигурността.
Държавите членки трябва също така да изготвят и редовно да актуализират списък на операторите на основни услуги, като гарантират, че тези субекти спазват изискванията на директивата.
В допълнение към секторите, които вече са обхванати от МИС 1 — енергетика, транспорт, здравеопазване, финанси, управление на водите и цифрова инфраструктура — новите правила се прилагат и за доставчиците на обществени електронни комуникации, повече цифрови услуги (като социални платформи), управление на отпадъците и отпадъчните води, производство на продукти от критично значение, пощенски и куриерски услуги и публична администрация както на централно, така и на регионално равнище, както и космическия сектор.
"МИС 2 де-факто прави пасивното поведение в проактивно. Със задълженията и наказанията, които се налагат на фирмите, глобите са между 1,7 и 2% от оборота за предходните години. Има и суми, които са до 10 милиона евро като глоба. Това за една средностатистическа фирма в България означава край", каза Милев.
Според него всяка фирма трябва да започне проактивно да предприема необходимите мерки за превенция и обясни, че статуквото при застраховките започва да се променя.
"Самата застраховка като такава, не е превантивна мярка. Това е мярка ако някъде нещо се случи, рискът е поет от застрахователната компания и тя плаща за щетата. Само че нещата от години се обръщат. Лев Инс много отдавна обърна нещата и ние правим протекция и учим клиентите на тези неща. Защо казвам учим? Защото част от NIS-2 е и обучението на персонала. 86% от кибератаките стават благодарение на несъвестни служители или такива, които не разбират", обясни той.
Повече по темата - вижте в интервюто.
