NIS2 指令(网络和信息安全指令)于 2023 年 1 月通过,标志着欧盟内部打击网络威胁的重要一步。其主要目标:增强企业和关键基础设施面对日益复杂的攻击的恢复能力。通过该指令,欧洲建立了一个统一的框架,以确保高水平的网络安全,同时应对与数字化转型相关的新挑战。
该指令取代了 NIS1,引入了扩展的要求,并对更多参与者施加了更多的责任。 68% 的欧洲公司* 表示,到 2023 年,他们将成为至少一次重大网络攻击的受害者,因此组织必须适应这些新规则。在这里,我们解读该指令的主轴,并重点介绍可帮助企业应对这些挑战的创新 U-Cyber 360° 解决方案。
*基于 Netwrix 的 2023 年全球年度混合安全趋势报告。
扩大了加固覆盖的应用范围。
根据 NIS1 指令,只有能源、交通和健康等某些关键基础设施受到网络安全义务的影响。 NIS2 显着扩展了这一范围。现在还包括了新的行业,例如数字服务提供商、云公司、域名注册服务提供商,甚至一些公共管理部门。
根据 2023 年进行的一项研究,这种扩大可能会涉及 欧洲超过 160,000 个组织,几乎是 NIS1 下的三倍。这项措施背后的想法是保证集体抵御能力:网络攻击不仅影响大型组织,还影响小型结构,这些结构往往保护较差,并被用作实现更多战略目标的切入点。
强化要求:对增加的威胁的响应。
借助 NIS2,企业现在必须采取主动的网络安全态势。新义务包括:
- 建立结构化治理 :指定一名负责信息系统安全的经理 (CISO) 并明确组织中的角色定义。
- 全面风险管理 :识别和定期评估风险,将供应商纳入网络安全战略,并采取适当措施保护关键系统。
- 强制性事件通知 :任何具有重大影响的事件都必须在 24小时 并在72小时内向主管部门提供详细报告。
- 业务连续性 :采用事件响应和灾难恢复计划,定期测试以确保其有效性。
这些义务旨在减少网络攻击的经济影响,估计为 2023年欧洲将超过55亿欧元。然而,它们也涉及对人力、技术和组织资源的大量投资。
劝阻性经济处罚以鼓励遵守。
NIS2引入了特别严格的制裁机制来保证措施的实施。不合规企业面临:
- 最高 1000 万欧元的罚款,或全球年收入的 2%,以较大者为准。
- 定期审核和合格评定 由国家主管当局。
- 增加声誉影响 :公开报道的网络安全事件可能会导致客户和合作伙伴失去信任。
这些制裁旨在鼓励组织将网络安全作为战略优先事项,而不仅仅是作为运营成本。
满足 NIS2 要求的完整解决方案。
为了支持公司遵守 NIS2 并加强其针对网络威胁的安全性,Mailinblack 提供了网络安全解决方案 U-网络360°,一个旨在涵盖人类网络安全各个方面的平台。该套件汇集了完全符合指令要求的补充工具。
U-Cyber 360°解决方案的支柱:
1. 保护 :
-
- 使用人工智能实时检测和阻止威胁。
- 识别恶意电子邮件(网络钓鱼、勒索软件、鱼叉式网络钓鱼)。
- 将电子邮件入侵的风险降低 97%。
2.网络教练 :
-
-
- 模拟网络攻击以培训员工有效应对。
- 使用 6 个月后,恶意链接点击量平均减少 70%。
-
3.网络学院 :
-
- 提供适合每个用户需求的交互式培训模块。
- 在短短三个月内将员工识别威胁的能力提高了 85%。
4.锡克 :
-
-
- 简化并保护专业和个人密码的管理。
- 有助于将密码泄露事件减少 50%。
-
5.驾驶舱 :
-
- 提供集中仪表板来评估人力和技术风险。
- 生成个性化的 CyberScore 以跟踪网络安全性能。
对业务需求的具体响应。
和 U-网络360°,企业拥有交钥匙解决方案来满足新的 NIS2 要求。通过提供集成且可扩展的方法,该解决方案可以:
- 建设全球复原力 面临网络威胁。
- 提高员工意识,抵御攻击的第一道防线。
- 确保简化合规性 具有适当的监测和报告工具。
💡 在此了解我们合作伙伴的解决方案 >