Директива NIS2 создаёт единый европейский механизм кибербезопасности для восемнадцати критических секторов. Такой масштаб показывает, что защита сетей и данных больше не может оставаться изолированной задачей технического отдела.
INCIBE является испанским профильным институтом и помогает компаниям, специалистам и гражданам. Однако подготовку собственной организации невозможно полностью передать внешней стороне.
Инцидент необходимо предусмотреть заранее
Резервные копии, аварийные контакты, журналы, запасные системы и ответственность должны быть определены до атаки. Непроверенный план способен отказать именно тогда, когда от него зависит работа компании.
Поставщик тоже является частью риска
Программное обеспечение, облачное хранение, консультанты и внешние платформы расширяют поверхность атаки. Договоры должны определять доступ, безопасность, уведомление, восстановление и возврат данных.
Культура важна не меньше технологии
Пароли, обновления и многофакторная аутентификация необходимы, но злоумышленники также используют спешку, доверие и отсутствие проверки. Обучение должно быть практическим, регулярным и связанным с реальной работой сотрудников.