Напредък и разместване: Кои сектори водят и кои изостават в дигиталната защита?
Публикуваха доклада на Агенцията на Европейския съюз за киберсигурност (ENISA), в който се оценява киберсигурността в най-критичните сектори на ЕС съгласно Директивата NIS2
Това издание на доклада NIS360 на ENISA е третото, което оценява зрялостта и критичността на киберсигурността във всички сектори с висока критичност, както са посочени в Приложение I на директивата NIS2, пише в документа. Оценката обхваща цялата екосистема на даден сектор, като всеки сектор се разбира като съответен участник (т.е. национални органи, организации, органи на ЕС) и приложими правила (законодателство на ЕС). Оценката се основава на структурирана методология, разработена и непрекъснато усъвършенствана от ENISA. Тази методология отчита структурния и постепенно развиващ се характер на зрялостта и критичността на секторната киберсигурност и се основава на доказателства, събрани във времето от: организации, работещи в сектори, които попадат в обхвата на NIS2, и национални органи, които контролират тези организации, но също така и данни на ниво ЕС, за да отрази нашето най-ново, основано на доказателства, разбиране за състоянието на всеки сектор.
От предишното издание на този доклад зрялостта на киберсигурността във всички сектори с висока критичност в ЕС непрекъснато се подобрява, тъй като организациите реагират на променящите се изисквания на политиките и киберзаплахите, пред които са изправени.
Банковото дело, електроенергията и телекомуникациите остават най-зрелите и критични сектори, докато три сектора – удостоверителни услуги, авиацията и инфраструктурата на финансовите пазари (FMIs), преминаха в диапазона на high maturity band.
Критичността на сектора, съгласно ENISA NIS360, се оценява въз основа на фактори като нивото му на дигитализация, социално-икономическото въздействие на инцидентите, които го засягат, и неговата time-criticality, т.е. колко бързо може да се усети въздействието на инцидентите, които го засягат, като се имат предвид взаимовръзките с други сектори. Тъй като тези фактори обикновено се променят постепенно, оценките за критичност са склонни да останат относително стабилни от година на година. Например, сектори като банково дело, електроенергия, авиация, космос и цифрова инфраструктура (включително телекомуникации, облачни услуги и центрове за данни) остават най-критичните.
В това издание на NIS360 са въведени ограничени корекции в измерението на критичност на някои сектори, за да се отразят по-добре развиващите се социално-икономически условия и пейзаж на заплахите.
ENISA NIS360 е инструмент, предназначен да подпомогне информираното приоритизиране на ниво ЕС на сектори и национални органи при оценката на зрялостта и критичността на киберсигурността на сектори с висока критичност, обхванати от директивата NIS2. За тази цел зрялостта се измерва с това колко ефективно и последователно секторът управлява рисковете за киберсигурността и развива капацитет с течение на времето (обща готовност на сектора), докато критичността се оценява, като се вземат предвид няколко елемента, като например значението на сектора за икономиката и обществото и колко тежки биха били последствията, ако бъде атакуван (systemic relevance, exposure, and impact of disruption).