Articole

La 12 septembrie 2025, NIS2 subliniază securitatea lanțului de aprovizionare ca o vulnerabilitate sistemică majoră, cerând entităților esențiale și importante să evalueze riscurile furnizorilor și terților.

La 12 septembrie 2025, Directiva NIS2 (UE) 2022/2555 este pe deplin operațională în România, transpusă prin OUG 155/2024 și Legea 124/2025, extinzând obligațiile de securitate cibernetică la un număr mai mare de entități, inclusiv IMM-uri din sectoare importante precum servicii poștale, gestionarea deșeurilor sau producție alimentară.

Sectorul IT din România, un pilon al economiei cu peste 200.000 de specialiști și o contribuție de 7% la PIB, este profund afectat de Directiva NIS2. Clasificând furnizorii de servicii digitale (cloud, hosting, software) ca entități esențiale, NIS2 impune cerințe stricte de securitate și raportare. În 2025, conformitatea nu doar evită sancțiuni, ci poziționează companiile IT ca lideri de încredere pe piața UE.

Directiva NIS2 (UE) 2022/2555, transpusă în România până în octombrie 2024, impune companiilor din sectoare esențiale și importante să adopte măsuri stricte de securitate cibernetică. Implementarea poate părea copleșitoare, dar un plan structurat, aliniat la ghidurile ENISA și cerințele naționale, simplifică procesul. Acest ghid detaliat îți arată pașii esențiali pentru a atinge conformitatea NIS2, reducând riscurile și evitând amenzile de până la 10 milioane EUR sau 2% din cifra de afaceri.

NIS2 impune raportarea incidentelor semnificative în 24 de ore pentru a minimiza impactul asupra infrastructurilor critice. Un incident "semnificativ" este orice eveniment care afectează disponibilitatea, confidențialitatea sau integritatea sistemelor IT, cum ar fi breșe de date sau întreruperi. În România, raportarea se face către CERT-RO sau ANCOM, cu actualizări ulterioare în 72 de ore.

Potrivit raportului ENISA din 2025, amenințările cibernetice au evoluat, cu un accent pe atacuri sofisticate care vizează infrastructuri critice. NIS2 impune companiilor să adopte măsuri proactive de gestionare a riscurilor pentru a combate aceste amenințări. Iată top 5 amenințări în 2025 și soluții conforme NIS2, bazate pe cerințele directivei.

Directiva NIS2 (UE) 2022/2555 reprezintă evoluția cadrului european de securitate cibernetică, înlocuind NIS1 din 2016. Intrată în vigoare în ianuarie 2023 și transpusă în legislația națională a statelor membre UE până la 17 octombrie 2024, NIS2 vizează îmbunătățirea rezilienței cibernetice în fața amenințărilor crescânde.