Okruženje prije uvođenja NIS2
Digitalna transformacija poslovanja potaknuta Covid19 pandemijom dovela je do značajnog porasta kibernetičkih prijetnji. Sustavi koji prije nisu bili umreženi, digitalizacijom su postali ovisni o ICT tehnologiji što ih je učinilo metama za na napade iz raznih izvora unutar i izvan EU. Uspješni kibernetički napada mogu uzrokovati njihov prekid rada te posljedično velike štete za organizacije i društvo u cjelini.
Nedostatci NIS direktive
Iako je okvir za implementaciju kibernetičke sigurnosti bio definiran NIS direktivom, uočene promjene u cyber okruženju dovele su do potrebe za izmjenom iste.
Prethodna verzija NIS direktive bila je u konstantnom procesu revizije. U jednoj od tih revizija uočeno je da ju države članice različito implementiraju zbog čega su tvrtke u nekim državama imale dobru zaštitu od kibernetičkih prijetnji dok druge nisu.
Uočeno je da tvrtke u određenim državama nisu imale dovoljnu kibernetičku otpornost na moguće napade te nisu mogle održati normalno odvijanje svojih procesa nakon i tijekom incidenata. Ovi incidenti su dovodili do katastrofalnih šteta jer nije postojao proces za upravljanje incidentima i krizama.
Situaciju je dodatno pogoršavala činjenica da nije postojalo adekvatno razumijevanje o trenutnim prijetnjama i izazovima jer nije postojala razmjena informacija između članica. Zbog toga je uočena potreba uvođenja NIS2 direktive.
NIS2 kao nasljednik NIS direktive
NIS2 je uvedena kako bi se riješili nedostaci NIS direktive i postigla viša zajednička razina kibernetičke sigurnosti u zemljama EU. Cilj je bio osigurati da tvrtke imaju jaku kibernetičku otpornost protiv mogućih napada te da zadrže odvijanje svojih procesa čak i u slučaju napada na njihove procese i infrastrukturu.
Ovom direktivom pokrenuta je još žešća borba protiv kibernetičkog kriminala. Deseterostruko je povećan broj obuhvaćenih ključnih i važnih subjekata te su se postrožili zahtjevi koje moraju zadovoljiti.
