Din perspectiva securității cibernetice, următorii ani vor fi marcați de efectele a două seturi legislative importante: legea securității cibernetice și Directiva NIS 2. Pentru a face față valului de atacuri cibernetice și pentru asigurarea conformității, numeroase organizații publice și private trebuie să investească în soluții moderne de securitate. Bitdefender GravityZone este o platformă profesională de securitate care asigură reziliența cibernetică și conformitatea cu cele mai diverse reglementări din domeniu.

Legea securității cibernetice a fost promulgată deja în martie anul curent, iar directiva NIS 2 trebuie transpusă în legislația națională până la 17 octombrie 2023. Aceste două pachete legislative introduc numeroase cerințe și obligații atât pentru organizațiile publice, cât și pentru companiile private și chiar persoanele fizice care dețin, organizează, administrează și/sau utilizează rețele de date, sisteme IT sau servicii informatice sau sunt furnizori de servicii esențiale.
Între cele două legi există multiple arii de suprapunere. Dacă în cazul legii securității cibernetice aplicabilitatea este oarecum difuză (“furnizor de serviciu public sau de interes public”), Directiva NIS 2 este mult mai exactă și prevede explicit domeniile vizate (11 sectoare esențiale și 7 sectoare importante, care se adaugă celor 7 prevăzute inițial prin Directiva NIS 1).
Cerințe de conformitate
În mod general, direcțiile generale pe care acționează măsurile legislative amintite anterior sunt:
- Asigurarea securității cibernetice și/sau apărarea cibernetică a rețelelor și sistemelor IT pe toate planurile: rețea, utilizatori și dispozitive terminale, medii IoT/OT, servicii cloud.
- Minimizarea efectelor și limitarea pagubelor în cazul unui incident. Legea securității cibernetice solicită explicit luarea de măsuri pentru evitarea amplificării efectelor și de extindere a acestora la alte sisteme și rețele.
- Raportare către autorități într-un termen prestabilit. Spre exemplu, NIS 2 prevede obligația trimiterii unui raport preliminar în 24h de ore de la producerea unui incident și în 72h a unui raport mai detaliat.
- Managementul riscului și identificarea proactivă a factorilor perturbatori ai funcționării normale a rețelelor de date și a sistemelor IT.

Pe fiecare din aceste paliere, organizațiile trebuie să desfășoare mai multe activități, care implică: analize de risc, crearea unei politici de securitate, implementarea de soluții și tehnologii pentru asigurarea securității la nivel de rețea, dispozitive și cloud, controlul accesului, remedierea și raportarea, instruirea utilizatorilor, etc.
Evident, există și multiple măsuri coercitive pentru aplicarea acestor pachete legislative, precum și o serie de sancțiuni, deloc neglijabile, atât în sumă fixă, cât și ca procent din cifra de afaceri.
Ce acoperă Bitdefender GravityZone
Bitdefender GravityZone este o platformă care integrează mai multe pachete de soluții și servicii profesionale, dezvoltate special pentru organizații publice și private. Toate instrumentele asociate GravityZone sunt disponibile atât ca soluții pe care beneficiarii să le opereze direct, cât și ca servicii gestionate de Bitdefender.
Bitdefender GravityZone oferă suport pentru atingerea mai multor obiective de business:
- Asigurarea rezilienței cibernetice și creșterea capacității de anticipare, apărare și reacție la un atac informatic. Spre exemplu, Bitdefender GravityZone Business Security Enterprise ajută la atingerea unui nivel ridicat de detecție extinsă și răspuns și oferă vizibilitate asupra evenimentelor și incidentelor de securitate.
- Conformitatea cu reglementările de securitate cibernetică. GravityZone Business Security Premium contribuie la extinderea capabilităților de prevenție și vizibilitate cu acțiuni automate de detecție și răspuns, oferă protecție împotriva breșelor de securitate și evită pierderile de date. Exploatează capabilitățile Bitdefender de machine learning și euristică avansată pentru a reacționa proactiv la amenințări și a diminua riscurile.
- Securizarea serviciilor cloud. Pentru că perimetrul de securitate se extinde constant, iar serviciile cloud sunt tot mai vizate de atacatori, Bitdefender GravityZone integrează unele soluții dedicate, precum Bitdefender Cloud and Server Security și Bitdefender GravityZone Security for Containers.
- Asigurarea unei protecții avansate pentru dispozitivele terminale (endpoint). Endpoint-urile compromise provoacă peste jumătate din breșele de securitate a datelor, iar soluții precum Bitdefender GravityZone Security for Workstations și Endpoint Detection and Response permit gestionarea unitară și eficientă a tuturor dispozitivelor terminale și protejarea acestora pe toate palierele, de la ransomware la furtul de credențiale. Complementar, GravityZone Security for Mobile Devices permite securizarea avansată a dispozitivelor mobile și implementarea politicilor “bring your own device” (BYOD).
- Reducerea efortului operațional și creșterea eficienței echipelor de securitate. Platforma Bitdefender GravityZone contribuie direct la reducerea încărcării echipelor IT și de securitate, mulțumită tehnologiilor de automatizare a detectării și reacției la amenințări.

Platforma Bitdefender GravityZone oferă multiple pachete de soluții și servicii, astfel încât orice organizație, indiferent de mărime, structură sau domeniu de activitate, să-și poată acoperi obiectivele de protecție cibernetică și conformitate cu reglementările specifice. Sunt disponibile atât suite existente cu acoperire largă, precum GravityZone Business Security, dar și soluții punctuale, precum GravityZone Full Disk Encryption și GravityZone Security for Exchange Servers, care oferă facilități de criptare a datelor și protecție pentru conturile de email.
Pentru mai multe detalii despre această campanie ne puteți contacta la adresa bitdefender@nod.ro