Businesses face tougher cybersecurity requirements under new EU regulations

11.09.2024 08:00

Cyprus Mail

PwC Cyprus’ Michael Solon Kassinis has outlined the critical importance of the European Union’s updated Network and Information Security Directive (NIS2), set to take effect on October 17, 2024.

Kassinis, who serves as Pwc Cyprus’ Director of Assurance Services – Digital Trust, highlighted the directive’s role in strengthening cybersecurity measures across the EU in response to the rising threat of cyberattacks.

“This new directive aims to create a robust cybersecurity framework, addressing the urgent need for stronger defences in an era where cyberattacks have surged dramatically,” Kassinis explained.

Set to take effect on October 17, 2024, NIS2 significantly strengthens the original NIS1 by expanding its scope and imposing stricter security requirements on both EU-based and external entities, ensuring comprehensive protection for digital infrastructure.

Unlike its predecessor, NIS2 casts a wider net. It not only focuses on vital organisations within the EU but also extends its coverage to external entities doing business with the EU.

Kassinis points out, “The enhanced NIS2 directive covers a broader range of entities and enforces more stringent security requirements.” He added that in this scope, “it not only focuses on vital organisations within the EU but also includes external entities doing business with the EU, ensuring comprehensive protection and resilience.”

The directive divides sectors into two main categories, the Highly-Critical and the Other-Critical, ensuring that industries crucial for societal functioning meet strict security obligations.

The Highly-Critical sectors include energy, transport, banking, and financial market infrastructure, along with health services.

Additionally, sectors responsible for essential utilities, such as drinking water (which covers the provision and distribution of water) and wastewater management (involving the treatment and disposal of wastewater), are also included.

PwC Cyprus’ Michael Solon Kassinis

Furthermore, digital infrastructure—such as internet exchange points, domain name system service providers, and cloud computing services—falls under this category, alongside ICT service management (business-to-business services), public administration, and space.

On the other hand, Other-Critical sectors, such as postal and courier services, waste management, the production and distribution of chemicals, food production and processing, manufacturing (including essential goods), digital providers (like online marketplaces, search engines, and social networking platforms), and research, are also bound by the directive.

The directive also introduces a new classification system for organisations, dividing them into Essential and Important entities.

Kassinis explained that “An organisation is considered “Essential” if it belongs to a highly critical sector and exceeds the ceilings for medium-sized enterprises.”

Medium-sized enterprises are defined as having fewer than 250 employees, an annual turnover not exceeding €50 million, or an annual balance sheet total not exceeding €43 million. Kassinis added that, “This classification determines how organisations must meet security requirements and how they will be supervised and penalised for non-compliance.”

NIS2 mandates an all-hazards approach to safeguard network and information systems, alongside their physical environments.

“Measures include policies on risk analysis and information system security, incident handling, business continuity, such as backup management and disaster recovery, and crisis management,” Kassinis explained.

Furthermore, he highlighted that the directive also requires enhanced supply chain security. “Supply chain security, including security-related aspects concerning the relationships between each entity and its direct suppliers or service providers, is a major focus,” he added.

Kassinis emphasised that the directive also addresses other critical areas, such as security in network and information systems acquisition, development, and maintenance.

He said, “Security in network and information systems acquisition, development, and maintenance, including vulnerability handling and disclosure,” is a key requirement under NIS2.

Additionally, organisations must ensure they have appropriate policies and procedures for assessing the effectiveness of their cybersecurity risk management measures.

In terms of human resources, Kassinis pointed out that NIS2 requires “basic cyber hygiene practices and cybersecurity training,” alongside policies for human resources security, access control, and asset management.

The directive also demands the use of multi-factor authentication, secured communications, and secured emergency communication systems, where appropriate.

Furthermore, Kassinis highlighted, “policies and procedures regarding the use of cryptography and, where appropriate, encryption” are also necessary to ensure data security and integrity.

Kassinis stressed the significance of the directive’s new reporting obligations. In the event of significant incidents, organisations must inform their national CSIRT (Computer Security Incident Response Team) or the relevant authority.

He said, “An early warning should indicate whether the significant incident is suspected of being caused by unlawful or malicious acts or could have a cross-border impact.”

In terms of compliance, Kassinis mentioned that “organisations should also anticipate regular audits, security scans, on-site and off-site inspections, and data/documentation requests.”

The NIS2 Directive represents a significant shift from the more voluntary approach of its predecessor and non-compliance can result in penalties such as compliance orders and binding instructions, criminal sanctions for management, and financial penalties, akin to those under the GDPR, on organisations that fail to comply within the specified timeframe.

“Essential entities face fines up to at least 10 million euros or 2 per cent of total worldwide annual turnover, whichever is higher. Important entities face fines up to at least 7 million euros or 1.4 per cent of total worldwide annual turnover, whichever is higher,” Kassinis explained.

He also noted that C-level executives could face personal consequences, including restrictions on holding board positions.

To prepare for NIS2, Kassinis advised organisations to act swiftly. Among the actions organisations should take, he first suggested determining the need to comply with the directive.

In addition, he suggested performing a risk assessment to identify security gaps, put in place the necessary security measures, verify the security compliance of suppliers, test and evaluate the measures to ensure they work as intended, and make changes where necessary.

Finally, he also emphasised the importance of promoting security awareness among employees.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Поймайте его, если сможете: 17 октября в прокат выходит картина Дмитрия Клепацкого «Схватка»

Гастроэнтеролог Садыков назвал 3 основные причины непреодолимой тяги к сладкому

Поймайте его, если сможете: 17 октября в прокат выходит картина Дмитрия Клепацкого «Схватка»

Life24.pro

Нумерология успеха

Продажа песен. Песни на продажу. Продажа текстов песен. Продажа песен правообладателями. Продать текст песни. Продать слова песни. Хочу продать песню.

Турецкий актер Бурак Озчивит побывал на выставке Никаса Сафронова в Петербурге

Гастроэнтеролог Садыков назвал 3 основные причины непреодолимой тяги к сладкому

Today24.pro

America’s Greatest Tradition

Animal lovers try to counter the deadly risk of Chicago high-rises for migrating birds

NIN-SIM linkage of all phone numbers completed, says NCC

James Toney Names The Only Fighter That Would Beat Both Artur Beterbiev And Dmitry Bivol

News24.pro

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

станция метро Кантемировская Москва

Осеннее утро в Пушкинских горах.

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Game24.pro

Metaphor: ReFantazio стала одной из самых популярных игр ATLUS на релизе

Metaphor: ReFantazio tips: 10 things I wish I knew before starting this 100-hour RPG

Silent Hill 2 players are modding away the fog and freeing the camera to discover hidden detail in the remake

To mark the launch of Metaphor: ReFantazio, Sega is going to make someone a real-life noble, but there's a catch—you'll be joining the nobility of an illegitimate nation in the North Sea with only one resident

Russia24.pro

Продажа песен. Песни на продажу. Продажа текстов песен. Продажа песен правообладателями. Продать текст песни. Продать слова песни. Хочу продать песню.

Станислав Кондрашов советует переосмыслить подходы к B2B продажам

Команда Тамбовского филиала Президентской академии участвовала в "Академических Играх Дружбы"

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Другие проекты от SMI24.net

News-life

Андрей Воробьев: в регионе работают 2 тыс предприятий АПК со 100 тыс сотрудников

Терпел постельные сцены жены и славу друга. Как Максим Лагашкин прокладывал путь в кино 20 лет

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Число пострадавших на съемках фильма «Василий Теркин» выросло до 15 человек

Ru24.net

Рустэм Султанов выпустил свои архивные альбомы на стихи Сергея Есенина, Джорджа Байрона, Андрея Дементьева

Восставший из леса: рецензия на фильм "Заклятие: Реинкарнация отца" (НСТ Хоррор Фест)

Собянин: Москва продолжит обновление общественного транспорта

Новую школу возведут в Академическом районе

News.tennis

Александрова не смогла пройти в полуфинал турнира WTA в Китае

Рыбакина гарантировала себе участие в Итоговом турнире WTA

Технологическая революция в теннисе: Уимблдон заменит линейных судей на искусственный интеллект с 2025 года

«У меня нет слов». Ирина Хромачёва — о победе на турнире WTA-1000 в Ухане

29ru.net

«Деньги упали с небес»: Шаляпину поставили виниры за шесть миллионов рублей

Новую школу возведут в Академическом районе

«Дворянское гнездо» Тимура Иванова разорят прокуроры // Арестованную недвижимость бывшего замминистра обороны готовят к конфискации

Восставший из леса: рецензия на фильм "Заклятие: Реинкарнация отца" (НСТ Хоррор Фест)

Музыкальные новости

Poisk-music.ru

Фестиваль «Приношение Паганини» озарит Москву магией виртуозной музыки

Кто эта женщина, которая никогда не кричала об отношениях с Высоцким – а ведь он ее безумно любил

Финалист «Голоса» Олег Аккуратов отметит 35-летие экспериментальным вечером классической музыки

Тимати резко отреагировал на скандал с Пи Дидди. Они были друзьями

Ria.city

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Команда Тамбовского филиала Президентской академии участвовала в "Академических Играх Дружбы"

Продажа песен. Песни на продажу. Продажа текстов песен. Продажа песен правообладателями. Продать текст песни. Продать слова песни. Хочу продать песню.

Станислав Кондрашов советует переосмыслить подходы к B2B продажам

Rss.plus

Продажа песен. Песни на продажу. Продажа текстов песен. Продажа песен правообладателями. Продать текст песни. Продать слова песни. Хочу продать песню.

Юные знатоки истории из регионов посетили Музей Победы

Поймайте его, если сможете: 17 октября в прокат выходит картина Дмитрия Клепацкого «Схватка»

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Auto.russia24.pro

«Светофор здоровья» и Елена Резник: ключевые меры для предотвращения диабета у молодежи

Такси насмерть сбило велокурьера на востоке столицы

Курьер на электровелосипеде погиб, столкнувшись с такси в Москве

Как предотвратить сахарный диабет?

Putin.russia24.pro

Почему Токаев отказал Путину и не пришёл на приём? "Атомные игры" и глобальный выбор Казахстана

В Кремле откровенно ответили на информацию о том, что Трамп тайно передавал COVID-тесты Путину

Пограничники России покидают КПП на ирано-армянской границе

Путин провел встречу с президентом Ирана за закрытыми дверями

Covid.russia24.pro

В Кремле откровенно ответили на информацию о том, что Трамп тайно передавал COVID-тесты Путину

Health.russia24.pro

«Светофор здоровья» и Елена Резник: ключевые меры для предотвращения диабета у молодежи

Инфекционист призвал не создавать ажиотаж вокруг лихорадки Марбург

Кока-кола при похмелье может спровоцировать инфаркт

Как предотвратить сахарный диабет?

Zelensky.russia24.pro

«Концерт Зеленского»: сотрудники ТЦК в Киеве устроили массовую облаву на фанатов «Океана Эльзы»

Киев концентрирует силы для атаки на другой регион России, солдатам приходится платить за эвакуацию из зоны конфликта под Курском

Sport.russia24.pro

Константин Ивлев не попал на матч «Динамо» из-за недоразумения с охраной

Юные хоккеисты Долгопрудного одержали победу в Первенстве Москвы

Турнир по дзюдо памяти Михаила Шабалина прошел в Подольске

Команда Тамбовского филиала Президентской академии участвовала в "Академических Играх Дружбы"

Lukashenko.russia24.pro

Лукашенко: Минск согласовал с ГК «Роснефть» изучение недр Гомельской области с

Person.russian.city

Собянин: Москва построит 7 млн кв м жилья по реновации, выделено 1,2 трлн рублей

Сергей Собянин рассказал о строительстве новой ветки в метродепо «Столбово»

Сергей Собянин заявил о благоустройстве около 1,7 тысячи столичных дворов в этом году

Собянин: В кварталах реновации продолжится создание социальной инфраструктуры

Ecology.russia24.pro

Аномальная жара в декабре: синоптики предупредили о сюрпризах, которые подготовила зима 2024

Бежим экологично: на Московском Марафоне будет ...

Яке сьогодні, 12 жовтня, свято – все про цей день, яке церковне свято, що не можна робити

Вывоз крупногабаритного мусора в Москве: услуги коммерческих компаний

29ru.net

Раздор в театре и борьба дочери за спектакли. «Обыкновенное чудо», которого не стало после смерти Марка Захарова

1 января в прокат выйдет комедия «Постучись в мою Тверь»

«Дворянское гнездо» Тимура Иванова разорят прокуроры // Арестованную недвижимость бывшего замминистра обороны готовят к конфискации

«Деньги упали с небес»: Шаляпину поставили виниры за шесть миллионов рублей

Severodvinsk.ws

Архангельск на старых гравюрах

На станциях Архангельской области заработала система «Умный вокзал»

Ледовое усиление: как в России развивается гражданское судостроение

Александр Цыбульский провел встречу с активистами Движения Первых Архангельской области

Sevpoisk.ru

Нездоровая ситуация: эксперт оценил взлет цены на красную икру в России

Литературный час «Время мое в грядущем...».

Ждать ли толчков в Крыму после землетрясения в Черном море

Выставка классика-юбиляра «Все было подвластно ему...»

103news.com

Рустэм Султанов выпустил свои архивные альбомы на стихи Сергея Есенина, Джорджа Байрона, Андрея Дементьева

SHOT: арестованный замглавы АСВ Попелюх владеет недвижимостью на 200 млн рублей

В России запустят круизные поезда для празднования новогодних праздников

Купить Песню. Песни на продажу. Купить текст Песни. Продажа песен. Продажа Авторских песен. Музыка для песен. Продажа музыки для песен. Купить музыку для песни.

Агрегатор новостей 24СМИ