NIS2 dibangun dari arahan sebelumnya untuk memperkuat standar keamanan siber, memastikan perlindungan yang lebih baik bagi jaringan di Uni Eropa, serta meningkatkan akuntabilitas organisasi.
Pertama kali diperkenalkan pada tahun 2016, Network and Information Systems Directive (NIS) adalah undang-undang keamanan siber pertama yang dirancang untuk meningkatkan ketahanan siber negara-negara anggota Uni Eropa. Arahan ini adalah yang pertama mengidentifikasi operator layanan esensial di Uni Eropa, memberlakukan langkah-langkah perlindungan data dan jaringan, serta menjadikan pelaporan insiden sebagai persyaratan formal dan terpusat.
Upaya Awal yang Positif
Meskipun NIS pertama dipuji sebagai langkah awal yang baik dalam menetapkan standar dan persyaratan perlindungan jaringan di Uni Eropa, implementasinya yang tidak konsisten di berbagai negara anggota menunjukkan perlunya pedoman yang lebih jelas dan rinci. Hal ini mendorong Komisi Eropa untuk segera mulai merancang versi kedua dari arahan tersebut, yang diperkenalkan pada tahun 2020 dan disahkan menjadi hukum pada tahun 2023.
NIS2 menetapkan langkah-langkah hukum untuk meningkatkan tingkat keseluruhan keamanan siber di seluruh UE, dengan mewajibkan negara-negara anggota untuk siap secara teknis. Arahan ini juga membentuk Kelompok Kerja Sama (Cooperation Group) guna mendukung dan memfasilitasi kolaborasi strategis serta pertukaran informasi antar negara anggota. Tujuan akhirnya adalah menciptakan budaya keamanan di semua sektor penting bagi ekonomi UE dan masyarakat Eropa yang semakin bergantung pada organisasi Teknologi Informasi dan Komunikasi (TIK).
Perbaikan dalam NIS2
NIS2 memperluas cakupan sektor industri dari semula 7 menjadi 15 sektor, serta membedakan antara sektor berisiko tinggi (high criticality sectors) dan layanan esensial (essential services). Keduanya digolongkan sebagai:
- Essential Entities (EE): Energi, Transportasi, Keuangan, Administrasi Publik, Kesehatan, Luar Angkasa, dan Pasokan Air serta Infrastruktur Digital.
- Important Entities (IE): Layanan Pos, Pengelolaan Limbah, Bahan Kimia, Penelitian, Pangan, dan Manufaktur.
Persyaratan penegakan hukum juga meningkat drastis, begitu pula sanksi bagi pelanggaran, termasuk denda besar dan tanggung jawab hukum secara pribadi bagi manajemen tingkat eksekutif (C-Level).
- Untuk EE, negara anggota harus menjatuhkan denda maksimum sebesar €10.000.000 atau 2% dari pendapatan tahunan global entitas tersebut.
- Untuk IE, maksimum adalah €7.000.000 atau 1,4%.
Persyaratan tambahan mencakup peningkatan manajemen risiko, akuntabilitas perusahaan yang lebih besar atas pelanggaran keamanan, partisipasi aktif dalam menjaga kelangsungan bisnis lintas organisasi yang terdampak, serta kewajiban pelaporan yang cepat dan menyeluruh.
NIS2 Menjadi Hukum
Negara anggota Uni Eropa diwajibkan untuk mengadopsi NIS2 ke dalam hukum nasional mereka paling lambat tanggal 17 Oktober 2024, guna memastikan tingkat keamanan siber yang tinggi dan konsisten di seluruh Uni Eropa—kelemahan utama dari arahan sebelumnya.
Namun, dalam siaran pers tanggal 28 November 2024, Komisi Eropa melaporkan bahwa 23 dari 27 negara anggota belum mematuhi. Negara-negara tersebut di antaranya: Bulgaria, Ceko, Denmark, Jerman, Estonia, Irlandia, Yunani, Spanyol, Prancis, Siprus, Latvia, Luksemburg, Hongaria, Malta, Belanda, Austria, Polandia, Portugal, Rumania, Slovenia, Slowakia, Finlandia, dan Swedia.
Negara-negara tersebut memiliki waktu dua bulan untuk merespons, menyelesaikan adopsi hukum nasional, dan memberitahukan langkah yang telah mereka ambil kepada Komisi.
Komitmen SonicWall dalam Mendukung Kepatuhan NIS2 bagi Organisasi Terdampak
Meskipun sanksi bagi negara yang masih belum patuh setelah dua bulan belum diumumkan, Komisi Eropa sangat serius dalam pelaksanaan NIS2. Oleh karena itu, sangat disarankan bagi organisasi yang terdampak untuk segera mulai mengambil langkah-langkah guna mencapai dan mempertahankan kepatuhan mereka sendiri.
Karena banyak organisasi mungkin belum akrab dengan langkah-langkah kepatuhan yang dibutuhkan, SonicWall telah mengambil langkah besar untuk mempersiapkan para mitra kami dalam memberikan panduan, konsultasi, implementasi teknis, serta layanan dukungan yang dibutuhkan—tidak hanya untuk memulai kepatuhan, tetapi juga memastikan kepatuhan berkelanjutan dalam jangka panjang.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!