Priprema poslovanja za predstojeće propise o sajber bezbednosti i privatnosti u 2025. godini

Canon istraživanje je otkrilo da IT lideri dosledno ocenjuju bezbednost informacija kao jednu od svoje tri najizazovnije i vremenski najzahtevnije odgovornosti tokom poslednjih pet godina.

Zapravo, bezbednost informacija (33%) je ocenjena kao izazov broj jedan, a u stopu je prati održavanje usaglašenosti (25%). Kao takva, bezbednost informacija ostaje gorući problem jer regulatorne obaveze i tehnološka složenost nastavljaju da rastu.

Broj propisa je u porastu, pri čemu EU i nacionalne vlade jačaju i proširuju obim bezbednosnih direktiva kako bi unapredile bezbednost informacija. Zbog toga je proširen broj industrija koje potpadaju pod zakonodavstvo, kao i jačanje mera izveštavanja i bezbednosti kako nove inicijative stupaju na snagu.

Ova „revolucija propisa“ će se nastaviti, što zahteva da gledate i planirate znatno unapred, kao i da se uhvatite u koštac sa uzbudljivim izazovima. Neki zahtevaju hitnu pažnju, kao što je DORA koja je stupila na snagu početkom 2025. godine i nalaže testiranje i praćenje otpornosti – što utiče na preduzeća, kao i na njihove klijente. Dok će drugi, poput Zakona o sajber otpornosti (Cyber Resilience Act), koji bi trebalo da stupi na snagu 2026. godine, a zatim u punu primenu 2027. godine, osigurati da usaglašenost ostane prioritet godinama koje dolaze.

NIS2 (Mreže i informacioni sistemi 2) takođe predstavlja ključni deo ove promene. Dizajniran da ojača sajber otpornost širom EU, NIS2 proširuje obim svog prethodnika (NIS) uvođenjem strožijih obaveza upravljanja rizicima i prijavljivanja incidenata, kao i poboljšanog regulatornog nadzora.

Da biste odgovorili na današnje izazove i prilagodili se sutrašnjem pejzažu bezbednosti informacija koji se razvija, ključna je saradnja sa partnerom koji ima stručnost i rešenja da osigura poslovanje za budućnost. Preduzeća mogu da se pripreme za nove propise, izbegavajući potencijalno skupe izmene u operacijama kako se približavaju rokovi za primenu, tako što će uzeti u obzir sledeće i usvojiti proaktivan pristup bezbednosti informacija.

Preduzeća moraju da imaju jasno razumevanje zakona koji se odnose na njihovo poslovanje, industriju i lokalni region, a to se može postići konsultovanjem sa relevantnim pravnim timovima ili stručnjacima u ovoj oblasti. Na taj način, organizacije će bolje razumeti implikacije i širi uticaj na poslovanje.

Primena procesa za tekuće praćenje novih zakona i regulatornih trendova takođe je ključna. Ovim se može upravljati putem namenskog internog tima ili se može prepustiti stručnom dobavljaču, što organizacijama omogućava da predvide buduće zahteve i da se proaktivno prilagode.

Da bi se kretali kroz regulatorni pejzaž koji se menja, bezbednosni timovi će možda morati da se prošire – bilo angažovanjem ili obukom osoblja specijalizovanog za bezbednosnu usaglašenost, tumačenje zakona i primenu bezbednosnih kontrola. Ovo može imati uticaj na resurse, osoblje i budžete, u zavisnosti od nivoa potrebne adaptacije.

IT timovi takođe moraju da se prilagode i uspostave jasne procese za prijavljivanje ranjivosti, krpljenje, odgovor na incidente i obaveštavanje o proboju podataka, kao što to zahteva NIS2. Ovi procesi su od suštinskog značaja i trebalo bi da budu dokumentovani i redovno pregledani kako bi se osigurala usaglašenost. Tamo gde je potrebno, organizacije će možda morati da investiraju u dodatni softver i šire tehnologije koje podržavaju ove procese.

Dobavljači se možda nalaze izvan organizacije, ali njihovi procesi i usaglašenost izveštavanja i dalje mogu da imaju direktan uticaj na organizaciju. Važno je sarađivati sa dobavljačima, razumeti njihove bezbednosne prakse i sprovoditi revizije koje će pomoći da se osigura njihovo usklađivanje sa standardima usaglašenosti.

Iako neki bezbednosni incidenti mogu imati značajan uticaj na poslovanje, važno je da zaposleni komuniciraju o rizicima koje otkriju i da se neguje kultura otvorenog prijavljivanja. Podsticanje internog prijavljivanja omogućiće organizaciji da uči iz grešaka i da se postave novi procesi, bez straha od odmazde.

Novi i predstojeći propisi predstavljaju pozitivnu snagu za potrošače i industriju bezbednosti u celini i na kraju će dovesti do bezbednijeg i transparentnijeg digitalnog pejzaža za preduzeća. Iako može postojati kratkoročni trošak, dugoročne prednosti prilagođavanja i prihvatanja proaktivnog pristupa propisima daleko nadmašuju izazove.