Много фирми са изправени пред безпрецедентен натиск по три вектора-  съвместимост с регулации, киберсигурност, както и автоматизация и дигитализация на бизнеса. Вече дори доста по-малки фирми (в сегмента 50-1500 човека) се налага да въведат мерки и да докажат съсместимост с NIS2 както пред закона, така и по-спешно – пред своите клиенти, защото попадат в тяхната верига на доставки.

Какво въведе NIS2?

Реално NIS2 носи със себе си две промени, които драстично засягат много български фирми.

• намалени са параметрите, спрямо които една фирма трябва да е съвместима с директивата, а са включени значително повече сфери на дейност. В някои сектори, това са фирми с над 50 служителя и над 10 милиона оборот
• централно място заема вече веригата на доставки – тоест фирмите трябва да докажат, че и техните доставчици са съвместими. Тази промяна е доста по-тежка и по-неосъзната от бизнеса, защото докато обикновено свързваме проверките по директиви със съответните компетентни органи, то в случая проверките доста често ще идват от самите клиенти на бизнесите, подложени самите те на проверки. За да се усложни още повече ситуацията – NIS2 не е регламент, чиито текст се прилага дословно във всяка страна, а е директива, която под различна форма се транспонира във всяка страна членка на ЕС. Така се получава, че средна фирма доставчик за големи чуждестранни предприятия –   ще трябва да отговаря на няколко закона в различни страни.

Вторият е темата киберсигурност. С усложненото международно положение нападенията над компании се извършват не само от познатите актьори, но и държавни хакерски групировки, чиято цел е да носят приходи в съответните бюджети. Една от най-зловредните, но за съжаление популярни атаки напоследък е така наречената ransomware, с която хакерите извличат данните на фирмата, криптират ги и искат паричен откуп да ги декриптират и да не споделят чувствителна информация в Тъмната мрежа. Това нанася сериозни финансови удари, но влияе и на репутацията на фирмите. Затова и много атаки не биват комуникирани и до момента няма единна статистика и координирани контра-атаки. Този проблем е конкретно засегнат в NIS2, като са упоменати конкретни срокове за докладване в рамките на 24  и 72 часа.

Друг широко неглижиран аспект на киберсигурността в една компания са така наречените „заплахи отвътре“. Статистиката показва, че над 80% от кибератаките се извършват през съществуващ профил (Identity Based). Независимо дали говорим за некомпетентен или недоволен служител или хакване на „забравен“ акаунт с достъп до критична информация –  изтичане на чувствителни данни в посока директен конкурент или хакерска групировка нанася вреди.

Удостоверяването на идентичността като надежден партньор

Системите за дигитална идентичност позволяват отчетност, показваща кои служители и кои доставчици до какво имат достъп. Той е ограничен във времето на договора, одобрен е от компетентното, носещо отговорност лице, и е само до необходимата информация. Достъп се дава както на реални хора – служители или доставчици, така и на т.н. нечовешки идентичности, набиращи популярност (системни акаунти, AI агенти и пр). Това помага както вътрешно на мениджмънта за проследяване, така и при външен одит

Удостоверяването на идентичността и проследяването нивата на достъп са важни аспекти както от гледна точка на евродирективите, така и за дигитализацията и ефективността на бизнес процесите в постоянно променящата се дигитална среда.

Защо Identity Management и за по-малки фирми?

Решенията за управление на дигиталната идентичност са своеобразно швейцарско ножче за разнопосочните проблеми в една компания както във връзка със съвместимостта към Евродирективите, така и за киберхигиената. Но до момента всички подобни решения са ориентирани към по-големи корпорации с над 2000 служителя, множество нечовешки идентичности и сложни вътрешни процеси. Затова – в отговор на нуждите на бизнеса и базирайки се на опита си в интегрирането на чуждестранни решения за управление на дигиталната идентичност – изцяло българската консултантска компания IDVKM създаде подобно решение и за по-малки предприятия (между 50 и 1500 служители). То е лесно за внедряване, позволява интеграция със съществуващата софтуерна среда, предлага интуитивен потребителски интерфейс и вградени възможности за отчетност. Решението оптимизира целия жизнен цикъл на идентичностите — от назначаване и одобрения до преглед на достъпи и разделение на задълженията“ (Segregation of Duties)— като същевременно подпомага организациите да отговарят на регулаторни изисквания като NIS2 и DORA.

Удостоверяването на идентичността и проследяването нивата на достъп са важни аспекти както от гледна точка на евродирективите, така и за дигитализацията и ефективността на бизнес процесите в постоянно променящата се дигитална среда.