Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Direktivet är en åtgärd som EU har vidtagit för att uppnå en hög gemensam cybersäkerhetsnivå i alla medlemsstater för att skydda medborgare, företag och kritisk infrastruktur från cyberattacker och annan skadlig verksamhet. Den återspeglar behovet av att hantera de alltmer komplexa hoten mot cybersäkerheten i den sammankopplade ekonomin.
Börja med att förändra ditt tankesätt
För att kunna uppfylla NIS2 och dra nytta av det måste du tänka brett. Ja, cybersäkerhet handlar fortfarande om att skydda sin organisation, sina tillgångar och sitt rykte. Men det handlar också om att skydda sina partner, kunder och slutanvändare – hela leveranskedjan. Det handlar om att förändra tankesättet från reaktiv till proaktiv och från separata enheter till organisationer, system och processer som är beroende av varandra.
Och fortsätta utvärdera riskerna
Det finns ingen magisk lösning, checklista eller “quick fix” för att bli NIS2- kompatibel. Den bästa vägen framåt är att analysera sin nuvarande situation, skapa en färdplan med tydliga mål och tidsramar och sedan sätta igång. Genom att skapa en helhetsbild kan du hantera risker med en gemensam förståelse för uppgiftens syfte och omfattning. Precis som med GDPR är det viktigt att förstå riskerna, både tekniska och organisatoriska, och vidta nödvändiga åtgärder.
Vilka hot kan system, komponenter, konfigurationer och infrastruktur utsättas för? Vilka kan de potentiella konsekvenserna för affärsverksamheten bli? Vad kan gå fel? Vilka åtgärder måste du vara beredd att vidta?
Hantera säkerhetsområdet 24/7 med SOC
Att visa att du har ett ramverk för att hantera cybersäkerhetsrisker, ofta genom ett ledningssystem för informationssäkerhet (LIS), skapar förtroende. Men du måste också kunna organisera, hantera och utveckla ditt skydd. Detta innebär att du måste hålla dig uppdaterad om hela cybersäkerhetsområdet dygnet runt. Det sträcker sig längre än den traditionella reaktiva säkerhetsverksamheten. Det är en blandning av proaktiva skyddsåtgärder, kontinuerlig övervakning och respons, och kontinuerlig hantering av säkerhetsläget – en Security Fusion.
Genom att inrätta ett center för säkerhetsinsatser (Security Operations Center, SOC) i världsklass som övervakar, förebygger, upptäcker, utreder och reagerar på cyberhot dygnet runt får du hjälp att uppfylla NIS2-kraven, vilket medför många fördelar.
En SOC hjälper dig att uppfylla NIS2-kraven genom att tillhandahålla kontinuerlig säkerhetsövervakning, hotinformation och analys, incidenthantering, rapportering om efterlevnad och tillgång till kvalificerade cybersäkerhetsexperter.
Vissa organisationer har byggt upp sin SOC över tid med hjälp av både interna och externa resurser. Men med tanke på den pågående utvecklingen av cybersäkerhetstekniken och behovet av att ständigt ta till sig nya färdigheter och verktyg, blir det alltmer komplicerat att hantera denna blandning. Att driva en SOC är en kostsam affär.
Hur kan du inrätta din NIS2-kompatibla SOC på ett kostnadseffektivt sätt? Hur kan du dra nytta av stordriftsfördelar? Hur mycket kostar det att driva en SOC dygnet runt? Baserat på Nixus erfarenheter kan en SOC som tjänst kosta så lite som 10 procent av vad en intern SOC brukar kosta. Det kan fortfarande finnas skäl att ha en intern SOC, men du bör regelbundet fundera över om dessa skäl är rimliga.
Integration är nyckeln till framtida framgång
När vi pratar om cybersäkerhet i den sammankopplade världen pratar vi om systemintegration och integration av processer och ekosystem. I en värld där alla blir mer och mer beroende av varandra kan konkurrenskraft och motståndskraft endast uppnås och upprätthållas genom att man gör sig av med punktlösningar, suboptimering och silor.
Hur hanterar du denna framtid? Vem leder ditt ekosystem för cybersäkerhet? Vem har helhetsbilden när det kommer till cybersäkerhet? Vad är din roll i allt detta?
NIS2-direktivet kan vara en lockande morot och en försiktig piska på vägen mot nästa nivå av cybersäkerhet.