Förutom det övergripande målet om en bättre EU-synkronisering och samarbete kring cybersäkerhet, kommer NIS2-direktivet med en bredare räckvidd och en bredare definition av vad som ingår i definitionen av väsentliga eller viktiga enheter.
Och det andra aspekter som leder till behovet av att stärka säkerhetskulturen inom hela organisationen. För att alla organisationer ska vara kompatibla med att rapportera tillbud eller inkludera säkerheten i leveranskedjan är en cybersäkerhetskultur som involverar hela organisationen helt avgörande.
Upptäcka nya hot
Den föreslagna uppdateringen av det ursprungliga NIS-direktivet syftar till att ta itu med framväxande cybersäkerhetshot och förbättra cybersäkerheten i EU:s medlemsländer genom att utöka dess räckvidd till att omfatta fler sektorer, inklusive digitala tjänsteleverantörer (DSP) och plattformar.
Som ett resultat kommer organisationer inom dessa sektorer åläggas att följa NIS 2-direktivet och genomföra åtgärder för att förebygga och minimera effekten av cyberincidenter. Ett av de viktigaste kraven i direktivet är att säkerställa att personal som har tillgång till känsliga system och data får adekvat utbildning och medvetenhet om cybersäkerhet.
Därför behöver organisationer i de sektorer som påverkas utveckla och implementera omfattande utbildningsprogram för cybersäkerhetsmedvetenhet för sina anställda. Utbildningen behöver täcka ämnen som att identifiera och rapportera cybersäkerhetsincidenter, säker användning av IT-system och nätverk, samt bästa praxis för att skydda känslig information.
NIS 2-direktivet ställer också krav på att organisationer genomför regelbunden utbildning och testning för att säkerställa att anställda har nödvändiga kunskaper och färdigheter för att förebygga och reagera på cybersäkerhetsincidenter.