Artikel   09 november 2023

Transportsektorn - hur påverkas den av NIS2?

Med fler sektorer, strängare krav på riskhantering och incidentrapportering och hårdare straff för bristande efterlevnad, är det nya NIS2-direktivet det mest omfattande europeiska direktivet för cybersäkerhet någonsin. Just transportsektorn anses vara en så kallad 'essential entity' eftersom alla större avbrott i den sektorn kan orsaka destruktiva följdeffekter i hela samhället.

Informationssäkerhet
NIS2
Transportsektorn - hur påverkas den av NIS2?

Image: Piqsels.com (royalty free)

Transportsektorn är en av hörnstenarna i det moderna samhället och ekonomin, och täcker allt från stadstrafik till landsvägar och interregionala flygresor.

Europas transportsektor levererar den infrastruktur och tjänster som för samman människor och företag. Och att transportsektorn är en nyckelkomponent i den europeiska ekonomin är också någonting som många hotaktörer har identifierat.

Transportsektorn står inför många typer av cybersäkerhetsutmaningar, såsom ransomware-attacker som riskerar att leda till ökad sårbarhet i leverantörskedjan och genom hot mot säkerhetssystem och alla uppkopplade enheter. På grund av begränsade säkerhetsinvesteringar historiskt och otillräcklig utbildning av anställda står sektorn nu inför en kompetensklyfta och en ökad risk för mänskliga misstag, som att falla för pishing eller att inte följa säkerhetsrutiner.

Stor påverkan på sektorn

Transportsektorn kommer sannolikt att påverkas hårt av NIS2-direktivet. Fär en sektor som använder en stor mängd operativ teknik, är bara skyddet av försörjningskedjor och datautbyte i realtid att vara enorma utmaningar och kräver en leverans  på en högre nivå vad gäller operativ tekniksäkerhet. Allt detta leder till ett behov av högre investeringar i ett kortare perspektiv, men ökade investeringar kommer också kunna leda till en säkrare och mer motståndskraftig bransch på sikt, med konkurrensfördelar för de företag som har möjlighet att göra rätt investeringar.

Utbildning i cybersäkerhet – en av 10 viktiga cyberhygienåtgärder

NIS2-direktivet kräver att transportsektorn och andra 'essential and important entitiesä implementerar 10 grundläggande säkerhetsåtgärder för att ta itu med specifika former av troliga cyberhot.

  • Riskbedömningar och säkerhetspolicyer för informationssystem.
  • Policyer och förfaranden för att utvärdera effektiviteten av säkerhetsåtgärder.
  • Policyer och förfaranden för användning av kryptografi.
  • En plan för hantering av säkerhetsincidenter.
  • Säkerhet kring upphandling av system och utveckling och drift av system.
  • Säkerhetsrutiner för anställda med tillgång till känsliga eller viktiga uppgifter.
  • En plan för att hantera affärsverksamheten under och efter en säkerhetsincident.
  • Användningen av multifaktorautentisering.
  • Säkerhet kring leverantörskedjor och relationen mellan företaget och direktleverantören.
  • Cybersäkerhetsutbildning och en praktik för grundläggande datorhygien.

Cybersäkerhetsutbildning är inte bara "med på listan". Det är ett välkänt faktum att medvetenhetsträning är en viktig del i att skapa den organisatoriska säkerhetskultur som behövs för att organisationer ska kunna följa många av de andra säkerhetsåtgärderna som NIS2 har i uppdrag. Utan medvetenhetsträning året runt kommer många av de operativa procedurerna så småningom att misslyckas – på grund av mänskliga fel.

Våra nya uppdaterade versioner av Information Security Awareness-utbildningar riktar sig till alla anställda, chefer, ledningar och styrelser och är en del av att vara NIS2-kompatibel.

Vi erbjuder också en introduktion till NIS2 direktivet till alla våra kunder.

Artikel   09 november 2023