NIS-2 może być jedną z najważniejszych zmian dla rynku hostingowego od lat. Nie chodzi już tylko o duże firmy…
NIS-2 może być jedną z najważniejszych zmian dla rynku hostingowego od lat. Nie chodzi już tylko o duże firmy technologiczne. Nowe obowiązki obejmą wszystkich, w tym także mniejszych dostawców, którzy oferują klientom pocztę elektroniczną, DNS, rejestrację domen, hosting, chmurę albo usługi powiązane.
NIS-2 to nie jest projekt dla samego działu IT
Dla małych firm hostingowych wniosek jest prosty: NIS-2 oznacza duże wydatki, specjalistyczne kompetencje, czas i stały nadzór właściciela. To nie jest jednorazowe napisanie procedury ani zakup kolejnego narzędzia bezpieczeństwa. To wejście w model działania, który organizacyjnie przypomina wdrożenie systemu zarządzania bezpieczeństwem informacji, takiego jak ISO/IEC 27001. Trzeba przygotować dokumentację, opisać ryzyka, wdrożyć procedury, przeszkolić ludzi, uporządkować obsługę incydentów, nadzorować dostawców, prowadzić działania kontrolne i być gotowym do wykazania zgodności. W praktyce oznacza to potrzebę pozyskania kompetencji, których wiele małych firm hostingowych po prostu nie ma wewnątrz organizacji. Będą musiały za nie zapłacić z własnej kieszeni poprzez zatrudnienie dodatkowych specjalistów.
Koszt, którego małe firmy nie unikną
Koszt przygotowania dokumentacji, wdrożenia i szkoleń może wynieść 250 tys. zł. Do tego dochodzi coroczny koszt utrzymania zgodności, aktualizacji dokumentacji, szkoleń i audytów, który może oznaczać kolejne 50 tys. zł rocznie. W tych kwotach nie ma jeszcze wliczonego czasu zarządu i właścicieli, którzy zamiast zajmować się…
