Summarize this content to 600 words
Noticia | 12-10-2022 | 19:50En junio de 2022 se alcanzó un acuerdo político en la reforma de la Directiva sobre seguridad de las redes y de la información (NIS). Esta reforma está impulsada por el desarrollo de las tecnologías, la digitalización cada vez mayor de la sociedad y la creciente dependencia de las redes de información y seguridad en combinación con amenazas nuevas y existentes. La nueva Directiva NIS2 implica una ampliación de las tareas y competencias de los equipos de respuesta a incidentes de seguridad informática (CSIRT) en comparación con NIS1. Se trata de una ampliación del alcance, así como del tipo de tareas del CSIRT. El NCSC-NL ha encargado a la Universidad de Tilburg la realización de un estudio de impacto sobre sus propias organizaciones y sus actividades tras esta reforma.
Meta
El objetivo de este estudio era mapear los cambios en los requisitos y tareas de los CSIRT y las «buenas prácticas» para cumplir con estos requisitos y llevar a cabo esas tareas, así como la organización interna. Para ello, los investigadores han analizado seis CSIRT de los estados miembros de la UE: NCSC en los Países Bajos, CERT.at en Austria, CERT-FR en Francia, CERT-BUND en Alemania, CERT-EE en Estonia y el Centro de Ciberseguridad. Seguridad en Dinamarca.Resultados de la investigación
Los resultados más importantes del estudio de impacto son:
La forma en que se llevan a cabo las tareas del CSIRT difiere mucho según el país, así como las buenas prácticas. Estas buenas prácticas se describen detalladamente en el informe adjunto.
Los principales desafíos con la nueva Directiva NIS2 son, para la mayoría de los CSIRT, la escalabilidad, garantizar el acceso a los servicios CSIRT para sectores y organizaciones recién nombrados y la organización de varias tareas dentro del sistema nacional.
Las diferencias por país son si tienen un enfoque centralizado o más descentralizado para la organización de las tareas del CSIRT en el país, el uso de enfoques basados en riesgos o sectoriales para identificar y responder a amenazas, diferentes formas de automatización para el intercambio de información. , intercambio de conocimientos y herramientas para el escaneo proactivo de redes y organizaciones vulnerables.
Adquirir y mantener la capacidad y los medios necesarios para la expansión de sectores y organizaciones bajo el alcance de la Directiva NIS2 es un desafío importante para la mayoría de los CSIRT. Especialmente en el caso de contratar y mantener personal y fondos.
La creación y construcción de un ecosistema de CSIRT y organizaciones confiables puede ayudar al CSIRT nacional a crecer para garantizar que todos los sectores y organizaciones dentro del alcance de la Directiva NIS2 puedan hacer uso de los servicios de los CSIRT.
Próximos pasos
La Directiva NIS2 se formalizará este otoño después de una votación en el Parlamento Europeo y el Consejo Europeo de los jefes de estado. Los estados miembros tienen entonces 21 meses para transponer la directiva a la legislación nacional nueva o existente. Los Países Bajos modificarán el Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). El Ministerio de Justicia y Seguridad tomará la iniciativa y el NCSC-NL participará. En este período se decidirá cómo debe interpretarse la directiva en nuestra legislación nacional. Los resultados de esta investigación se utilizarán como insumo. NCSC-NL comunicará a sus electores actuales y posibles futuros sobre asuntos relevantes durante este proceso.