Prawdopodobnie wielu przedsiębiorców uzna, że UE wprowadza kolejne biurokratyczne przeszkody w prowadzeniu ich działalności. Jednak wiele wprowadzanych „obowiązków” wynika z konieczności przeciwdziałania zagrożeniom cybernetycznym jak pojawiają się w ostatnich latach. Nowe regulacje mają za zadanie chronić bezpieczeństwo obrotu gospodarczego oraz konsumentów na terenie Unii Europejskiej.
Rada UE ostatecznie zatwierdziła dyrektywę NIS2 oraz rozporządzenie DORA. Oba dokumenty czekają już tylko na publikację w dzienniku Urzędowym UE.
Pomimo wprowadzenia okresów przejściowych w obu regulacjach podmioty nimi objęte powinny już rozpocząć przygotowania do ich wdrożenia.
Dla przedsiębiorców wprowadzenie NIS2 oznacza między innymi:
- Wprowadzenie nowych obowiązków w obszarze cyberbezpieczeństwa wobec średnich i dużych firm.
- Obowiązek wykrywania podatności ( utworzona zostanie europejska baza podatności).
- Objęcie regulacją sektorów takich jak np. energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa oraz administracja publiczna.
- Obowiązek prowadzenia szacowania i oceny ryzyka związanego z cyberbezpieczeństwem .
Co dla przedsiębiorców z sektora finansowego DORA przynosi:
- Konieczność testowania „odporności cyfrowej”.
- Obowiązek posiadania wewnętrznych procedur i polityk w zakresie zarządzania ryzykiem ICT.
- Objęcie dostawców usług ICT procesem zarządzania ryzykiem.
- Poszerzenie obowiązków w zakresie zarządzania incydentami.