A nagyvállalatok és számos kritikus infrastruktúrát működtető szervezet számára ez jelentheti magát az életet. Nincs ezzel másképp a pénzügyi szektornál sem, mert a kritikus infrastruktúrát működtető szervezetek közé tartozik.
Így a pénzügyi vállalatoknak is gondoskodniuk kell a megfelelő bejelentési eljárás kialakításáról. Egy esetleges incidens felmerülése esetén ugyanis az első lépés, hogy a bejelentési kötelezettségnek eleget kell tenni.
Biztonságban vannak az adataink?
Természetesen az
ITSecure Információbiztonsági felelős szolgáltatása ebben is nagy segítséget jelenthet. Hatékonyan kialakítanak egy olyan eseménykezelési eljárásrendet, ami megfelel a szigorú követelményeknek.
Az adatok és az információk védelme ugyanis csak így biztosítható megfelelően. Az illetékes szerveknek és hatóságoknak mihamarabb értesülnie kell az incidensről. Ezzel elősegítve azt is, hogy a többi európai ország is okulhasson a támadási kísérlet eredményéből.
Így egyre jobb és egyre hatékonyabb eszközökkel tudjuk védeni az adatokat a digitalizáció okozta sérülékenység hibái ellen. A legfőbb feladat tehát az adatok védelme, amihez a NIS2 irányelv szigorítása is nagymértékben hozzájárul.
Mit kell tudni a bejelentési kötelezettségről?
A szervezetek és a hatóságok közötti transzparencia elősegítésén kívül a gyors reakció lehetősége és a tanulságok levonása is szerepet kap. A bejelentési kötelezettségnek ez a legerősebb tulajdonsága egy többfázisú eljárásrenddel.
Az irányelv pontosan meghatározza, hogy az incidens tudomásulvételét követő 24 órán belül be kell jelenteni a támadási kísérletet. Ezt az adott tagállami CSIRT és az illetékes nemzeti hatóság felé is meg kell tenni.
Ezt a korai figyelmeztetést kell követnie szintén a tudomásulvételt követő 72 órán belül az incidensbejelentésnek. Ezután pedig legkésőbb egy hónap elmúltával be kell nyújtani egy végső riportot is. Ezt jelenti a többfázisú megközelítés.
Miért olyan fontos a szigorú bejelentési kötelezettség?
Ezt már említettük ugyan, de nagyon fontos újra kiemelni, hogy ez nem csupán egy jogszabályi kötelezettség. Ez biztosítja a lehetőséget az együttműködés fokozására. Emellett pedig a kiberbiztonsági kultúrát is erősíti.
A közös válaszadási stratégia kidolgozásába beletartozik, hogy az információkat megosztjuk. Ez pedig lehetőséget ad a közös problémamegoldásra. Különösen akkor, ha egy incidens több országot is érint, ez a legértékesebb kiberbiztonsági eszköz.
A nemzetek közötti összefogás és a kooperáció erősítése is része a védelemnek. Ehhez viszont a bejelentési kötelezettség jelenti a kulcsot.
A felkészületlenség a legveszélyesebb hiba ebben a kontextusban. Ezért mihamarabb készítse fel vállalatát a határidő előtt, hogy eleget tegyen a kötelezettségnek, és biztonságban legyen.