NIS2 Direktiva i zašto je edukacija o kibernetičkoj sigurnosti ključna
NIS2 Direktiva (EU 2022/2555) predstavlja najznačajniji EU zakon o kibernetičkoj sigurnosti do sada. Proširuje opseg originalne NIS Direktive i uvodi stroge zahtjeve za edukaciju o kibernetičkoj sigurnosti. Hrvatske organizacije moraju se uskladiti prema nacionalnom zakonu o transpoziciji.
Što je NIS2 Direktiva?
Razumijevanje ojačanog EU okvira za kibernetičku sigurnost
Vremenski okvir
- 2022 NIS2 usvojen od strane EU Parlamenta
- 2024 Rok za nacionalnu transpoziciju
- 2025 Početak aktivne provedbe širom EU
- 2026 Očekuje se puna usklađenost — revizije u tijeku
Kazne
Ključni subjekti
Do 10 milijuna eura ili 2% globalnog godišnjeg prometa
Važni subjekti
Do 7 milijuna eura ili 1,4% globalnog godišnjeg prometa
Ključni zahtjevi NIS2
Što vaša organizacija treba adresirati
Upravljanje rizicima
Organizacije moraju implementirati tehničke i organizacijske mjere za upravljanje kibernetičkim rizicima, uključujući rizik ljudskog faktora.
Edukacija o kibernetičkoj sigurnosti
Članak 20. izričito zahtijeva da članovi uprave i zaposlenici pohađaju redovitu obuku o svijesti o kibernetičkoj sigurnosti.
Prijavljivanje incidenata
Značajni incidenti moraju se prijaviti nacionalnim tijelima unutar 24 sata (rano upozorenje) i 72 sata (potpuna obavijest).
Odgovornost uprave
Uprava može biti osobno odgovorna za neusklađenost. Edukacija više nije opcionalna — to je zakonska obveza.
Zahvaćeni sektori
NIS2 značajno proširuje broj sektora koji se moraju uskladiti
Direktiva se primjenjuje na srednje i velike organizacije (50+ zaposlenika ili 10M€+ prometa) u ovim sektorima.
Zašto je edukacija ključna za NIS2 usklađenost
Zakonska usklađenost
Članak 20. NIS2 direktive nalaže edukaciju o kibernetičkoj sigurnosti za upravu i zaposlenike. Neusklađenost može rezultirati kaznama do 10 milijuna eura ili 2% globalnog prometa.
95% proboja uzrokuje ljudska pogreška
Tehnologija sama ne može spriječiti kibernetičke napade. Phishing, socijalni inženjering i slabe lozinke ostaju primarni vektori napada.
Smanjeno vrijeme odgovora na incidente
Educirani zaposlenici brže prepoznaju prijetnje, smanjujući vrijeme između napada i detekcije s mjeseci na minute.
Dokaziva dužna pažnja
Zapisi o redovitoj edukaciji služe kao dokaz usklađenosti tijekom revizija i u slučaju sigurnosnog incidenta.
Članak 20. — Obveza edukacije
"Države članice osiguravaju da članovi upravljačkih tijela ključnih i važnih subjekata pohađaju obuku te potiču ključne i važne subjekte da sličnu obuku redovito nude svojim zaposlenicima, kako bi stekli dovoljno znanja i vještina za prepoznavanje rizika i procjenu praksi upravljanja kibernetičkim rizicima te njihovog utjecaja na usluge koje subjekt pruža."
— NIS2 Direktiva (EU 2022/2555), Članak 20., stavak 2.
Kako vam Wise-R pomaže u usklađivanju
Kontinuirana edukacija
Automatizirane, stalne kampanje podizanja svijesti koje zadovoljavaju NIS2 zahtjeve za redovitom obukom.
Phishing simulacije
Testirajte otpornost zaposlenika s realističnim phishing scenarijima i obukom u stvarnom vremenu.
Izvještavanje o usklađenosti
Detaljni izvještaji i nadzorne ploče koji služe kao dokaz usklađenosti spreman za reviziju.
Započnite svoj put prema NIS2 usklađenosti
Nemojte čekati reviziju. Počnite educirati zaposlenike danas i izgradite kulturu svijesti o kibernetičkoj sigurnosti.