Una obligació de registre fixada per al 6.3.2026 va passar per alt a prop de 20.000 instal·lacions afectades. Un motiu de preocupació.
Perquè, d'una banda, augmenta la vulnerabilitat davant atacs cibernètics. D'altra banda, la manca d'actuació comporta sancions econòmiques (10 milions d'euros o el 2% de la facturació mundial anual). Què fer, doncs, per ser resilient a temps?
Comprendre els requisits i implementar-los de manera estructurada
L'objectiu de NIS2 és clar: les organitzacions han de ser digitalment resilients per resistir els atacs de pirates informàtics. Sense fugues de dades, sense sistemes alterats i sense interrupcions de les aplicacions comercials crítiques.
La implementació dels requisits de NIS2 condueix a nivells de seguretat significativament superiors i redueix tant la probabilitat com els efectes dels atacs cibernètics. Els processos i les estructures d'emergència formen el fonament d'una resiliència sostenible per a estructures econòmiques i públiques.
Els processos operatius es mantenen estables, mentre que un nivell de seguretat cibernètica demostradament alt té un efecte positiu en la confiança, la reputació i la competitivitat. NIS2 estableix la seguretat cibernètica com una tasca de gestió i crea així la base per a un lideratge empresarial eficient i estratègicament orientat a llarg termini.
Camí típic cap a la implementació de NIS2
Com a punt de partida, un Check de Disponibilitat de Swiss GRC ofereix una avaluació estructurada de l'estat actual de la implementació.
L'avaluació es realitza al llarg de camps d'acció centrals de la directiva NIS2:
- Governança i responsabilitats
- Gestió de riscos
- Resposta a incidents i processos de notificació
- Cadenes de subministrament i tercers
- Mesures tècniques i organitzatives
Sobre aquesta base, les empreses reben una avaluació estructurada de la seva situació actual d'implementació i una priorització dels principals camps d'acció. El Check de Disponibilitat no substitueix una implementació completa. Sobre la base dels resultats, les empreses poden abordar la implementació de manera estructurada i derivar-les en solucions adequades. L'enfocament es basa en les directrius i pautes de l'Oficina Federal per a la Seguretat a la Tecnologia de la Informació (BSI).
Passos concrets d'implementació
- Definir l'abast: Determineu quines empreses, ubicacions i sistemes estan sotmesos a NIS2
- Estructurar els requisits: Els requisits de NIS2 es reflecteixen en controls i mesures
- Realitzar una avaluació de bretxes: Avalueu l'estat actual de la implementació i identifiqueu les bretxes
- Avaluar els riscos: Realitzeu avaluacions de riscos i vinculeu-les amb controls
- Implementar mesures: Assigneu responsables, establiu terminis i feu un seguiment del progrés
- Documentar proves: Documenteu proves i vinculeu-les amb els controls corresponents
- Crear informes: Genereu informes de gestió i documentació d'auditoria amb un clic
Solucions adequades per a qualsevol mida d'empresa
Els requisits de NIS2 afecten empreses de diferents mides i graus de maduresa. El més important és un enfocament que sigui tant escalable com econòmicament viable.
Per a això, Swiss GRC ofereix models de solució flexibles que s'ajusten a la mida, complexitat i grau d'implementació individual d'una empresa.
Passo següent: Classificar els resultats i iniciar la implementació
Bry, basant-se en el resultat del vostre Check de Disponibilitat, es poden deduir mesures concretes i transferir-se en una implementació estructurada.
Acordar una demo i veure com els camps d'acció identificats es poden implementar de manera eficient i segura per a l'auditoria.
Contacte de premsa: Yahya Mohamed Mao
Chief Marketing Officer (CMO)
Swiss GRC
+41 41 220 75 15
yahya.mao@swissgrc.com