Care sunt companiile obligate prin NIS2 și cum să îți dai seama cu adevărat

Află care sunt companiile vizate de directiva NIS2, cine este obligat, cum să îți verifici poziția și ce trebuie să faci imediat.

Cea mai căutată întrebare: suntem obligați?

Aceasta este prima întrebare pe care aproape toate companiile și-o pun când aud de NIS2.

Totuși, răspunsul nu este întotdeauna imediat.

Multe companii cred că nu sunt vizate, când în realitate sunt deja implicate.

NIS2 nu este concepută doar pentru energie, telecomunicații sau mari operatori naționali.

Ea implică și:

sănătate

logistică

transporturi

furnizori de cloud

servicii digitale

școli și universități

administrație publică

producție critică

lanțuri de aprovizionare strategice

furnizori ai entităților esențiale

Și tocmai aici multe companii subestimează riscul.

Numărul de angajați, cifra de afaceri, impactul operațional și rolul în lanțul de aprovizionare pot schimba complet evaluarea.

Nu este suficient să spui:

„nu suntem o companie mare”

pentru a fi exclus.

Multe companii descoperă că sunt implicate indirect deoarece lucrează cu clienți care intră pe deplin sub incidența directivei.

Lanțul de aprovizionare (supply chain) este unul dintre cele mai critice puncte.

Este nevoie de o analiză serioasă a lacunelor (gap analysis).

Nu de o presupunere.

Trebuie evaluate:

sectorul

dimensiunea

dependențele operaționale

criticitatea serviciului

riscul sistemic

expunerea reală

Așteptarea.

Multe companii se ocupă de NIS2 doar atunci când primesc o solicitare formală sau are loc un incident.

În acel punct, costul este întotdeauna mai mare.

Adevărata întrebare nu este:

„suntem obligați?”

ci:

„dacă am fi deja vizați, ne-am da seama la timp?”