Rada UE ostatecznie zatwierdziła dyrektywę NIS2 oraz rozporządzenie DORA. Oba dokumenty czekają już tylko na publikację w dzienniku Urzędowym UE.
Pomimo wprowadzenia okresów przejściowych w obu regulacjach podmioty nimi objęte powinny już rozpocząć przygotowania do ich wdrożenia.
Dla przedsiębiorców wprowadzenie NIS2 oznacza między innymi:
- Wprowadzenie nowych obowiązków w obszarze cyberbezpieczeństwa wobec średnich i dużych firm.
- Obowiązek wykrywania podatności ( utworzona zostanie europejska baza podatności).
- Objęcie regulacją sektorów takich jak np. energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa oraz administracja publiczna.
- Obowiązek prowadzenia szacowania i oceny ryzyka związanego z cyberbezpieczeństwem .
Co dla przedsiębiorców z sektora finansowego DORA przynosi:
- Konieczność testowania „odporności cyfrowej”.
- Obowiązek posiadania wewnętrznych procedur i polityk w zakresie zarządzania ryzykiem ICT.
- Objęcie dostawców usług ICT procesem zarządzania ryzykiem.
- Poszerzenie obowiązków w zakresie zarządzania incydentami.