在过去的几年里,随着组织不断追求快速的技术创新,越来越多的机构开始采取监管措施来确保安全和责任。欧盟通过 GDPR 以及最近的 NIS2 指令在这些努力中发挥了带头作用。
NIS2 是欧盟(如果不是世界上)迄今为止最全面的网络安全指令。这是最初于 2016 年推出的一项法规的演变,旨在对更广泛的行业实施更严格的风险管理和网络安全事件报告要求,并对违规行为实施更严厉的处罚。NIS2 将于 2024 年 10 月 17 日之前转变为国家法律,因此组织只有一年多的时间进行准备。但由于典型的合规流程需要大约 12 个月的时间,而且许多人仍在努力满足如此严格的要求,因此没有时间可以浪费。
艰巨的挑战
网络攻击变得越来越普遍。随着用于推动创新的技术变得更加智能和强大,威胁行为者所采用的方法也变得更加智能和强大。
NIS2 旨在确保组织得到更好的保护,免受日益复杂和规律性的网络攻击。然而,严格的要求令人望而生畏,特别是对于那些以前没有被要求遵守如此严格法规的部门和组织。
例如,NIS2 报告网络安全事件的期限非常紧迫。组织有义务在24小时内发出网络安全事件预警,并在72小时内发出更详细的通知。这必须包括对事件的初步评估,表明其严重性、影响和危害指标。一个月后必须提供最终报告,这必须确保能够从以前的事件中吸取教训。
这些要求强调,组织仅证明可以在需要时进行审核已经不够了,还可以快速有效地调查和响应安全事件。在当前的网络安全状况下,如果安全团队没有合适的工具,这些最后期限几乎不可能满足。
领取专属 10元无门槛券
私享最新 技术干货