Средният бюджет за проекти за изпълнение на директивата за МИС е приблизително 175 000 евро

ENISA: организациите от ЕС отделят средно 41% по-малко за киберсигурност, отколкото техните американски колеги

В новия брой на бюлетина на Националния център за действие при инциденти в информационната сигурност CERT България с „някои интересни заглавия от медийния мониторинг на актуалните киберновини“ за периода 7-15 декември 2020 г. една от темите е за публикация на Агенцията на Европейския съюз за киберсигурност (ENISA). Докладът NIS Investments се основава на проучване сред 251 организации на оператори на основни услуги (OES) и доставчици на цифрови услуги (DSP) от Франция, Германия, Италия, Испания и Полша. Осемдесет и два процента от анкетираните съобщават, че Директивата за МИС има положителен ефект върху тяхната информационна сигурност.

 

Директивата за МИС има положителен ефект, въпреки че проучване открива пропуски в инвестициите в киберсигурността

 

Ново проучване на ENISA, изследващо разходите за киберсигурност, гласи, че 82% от операторите на основни услуги и доставчиците на цифрови услуги установяват, че директивата за МИС има положителен ефект. Пропуски в инвестициите обаче все още съществуват. Когато се сравняват организации от ЕС с тези от Съединените щати, данните показват, че организациите от ЕС отделят средно 41% по-малко за киберсигурност, отколкото техните американски колеги.

11 декември 2020 г.

Агенцията на Европейския съюз за киберсигурност (ENISA) публикува нов доклад за разходите за информационна сигурност за мрежови и информационни услуги съгласно NIS Директивата, първото общоевропейско законодателство за киберсигурност. Докладът NIS Investments се основава на проучване сред 251 организации на оператори на основни услуги (OES) и доставчици на цифрови услуги (DSP) от Франция, Германия, Италия, Испания и Полша. Осемдесет и два процента от анкетираните съобщават, че Директивата за МИС има положителен ефект върху тяхната информационна сигурност.

Прилагане на директивата за МИС

Докладът дава информация за прегледа на Европейската комисия на Директивата за МИС на 16 декември, четири години след влизането в сила на директивата и две години след транспонирането в националното законодателство. Предизвикателствата остават и след прилагането на директивата – липсата на яснота на очакванията на Директивата за МИС след транспонирането в националното законодателство беше често срещан въпрос. Повече от 35% от анкетираните организации смятат, че очакванията на Директивата за МИС са неясни. Двадесет и два процента от анкетираните посочват ограничената подкрепа от националните власти като едно от основните си предизвикателства при прилагането й.

Инвестиции в киберсигурността: ЕС срещу САЩ

Когато се сравняват организации от ЕС с организации от Съединените щати, проучването показва, че организациите от ЕС отделят средно с 41% по-малко за информационна сигурност, отколкото техните американски колеги.

Създала ли е вашата организация (или планира ли) специална програма или проект (и) за прилагане на Директивата за МИС?

Основни констатации относно прилагането на Директивата за МИС в доклада за инвестициите в МИС

Средният бюджет за проекти за изпълнение на директивата за МИС е приблизително 175 000 евро, като 42,7% от засегнатите организации отделят между 100 000 и 250 000 евро. На малко по-малко от 50% от анкетираните организации се налага да наемат допълнителни експерти по въпросите на сигурността.

Анкетираните организации дават приоритет на следните домейни за сигурност: управление, риск, съответствие и мрежова сигурност.

При прилагането на Директивата за МИС 64% от анкетираните организации са доставили решения за събиране на инциденти и събития, както и услуги за осведоменост и обучение по сигурност.

„Неясни очаквания“ (35%) и „Ограничена подкрепа от националния орган“ (22%) са сред основните предизвикателства, пред които са изправени анкетираните организации при прилагането на Директивата за МИС.

81% от анкетираните организации са създали механизъм за докладване на инциденти по сигурността на информацията на своите национални власти.

43% от анкетираните организации са преживели инциденти с информационна сигурност с пряко финансово въздействие до 500 000 евро, докато 15% са преживели инциденти с над половин милион евро загуби.

 

Директивата за МИС представлява първото общоевропейско законодателство относно киберсигурността, с цел постигане на високо общо ниво на киберсигурност във всички държави-членки на ЕС. Един от трите стълба на Директивата за МИС е прилагането на задължения за управление на риска и докладване за операторите на основни услуги (OES) и доставчиците на цифрови услуги (DSP). OES предоставя основни услуги в стратегически сектори на енергетиката (електроенергия, нефт и газ), транспорта (въздушен, железопътен, воден и пътен), банковото дело, инфраструктурите на финансовите пазари, здравеопазването, снабдяването и разпределението на питейна вода и цифровата инфраструктура (интернет точки за обмен, доставчици на услуги за система за имена на домейни, регистри на имена на домейни от най-високо ниво). DSP работят в онлайн среда, а именно онлайн пазари, онлайн търсачки и услуги за изчислителни облаци.

За повече информация ТУК

Можете да споделите: