NIS2 (Network and Information Security Directive) ir Eiropas Savienības direktīva, kuras mērķis ir stiprināt kiberdrošību visā ES, īpaši attiecībā uz kritisko infrastruktūru un būtiskiem pakalpojumiem. Latvijā šī direktīva ir transponēta nacionālajā likumdošanā, pieņemot Nacionālo kiberdrošības likumu (NCL). Šobrīd uzņēmumiem būtu jābūt skaidrībai par savu statusu (ir vai nav NCL subjekts) un jāreģistrējas līdz 2025. gada 1. aprīlim Nacionālajā kiberdrošības centrā (NKC). Organizācijām ir jāieceļ kiberdrošības vadītājs un jāiesniedz pirmais pašvērtējuma ziņojums līdz šī gada 1. oktobrim un jāsāk ziņot par kiberdrošības incidentiem no šī gada 1. jūlija.
PwC rīkotajā Digitālās uzticamības – 2025 aptaujā piedalījās vairāk nekā 4000 uzņēmumu un informācijas tehnoloģiju vadītāju no 77 valstīm, akcentējot kiberdrošību. Tikai 2% vadītāju uzskatīja, ka viņu uzņēmumi ir veikuši pietiekamus kibernoturības pasākumus. Mazāk nekā 50% respondentu norādīja, ka viņu kiberdrošības vadītāji ir iesaistīti stratēģiskajā plānošanā un uzņēmuma vadības ziņojumu sagatavošanā. Tas skaidri norāda, ka kiberdrošībā praksē runāšanas ir vairāk nekā darīšanas.
NIS2 direktīvas mērķis ir ar likuma spēku likt aptuveni 100 000 uzņēmumu ES stiprināt kibernoturību, stiprināt kiberdrošības vadītāja lomu uzņēmumā un mazināt draudus. Latvijā NCL attiektos uz aptuveni 1500 uzņēmumiem, šobrīd reģistrācija NKC uzsākta aptuveni 600 uzņēmumiem.
NIS2 un NCL ieviešana noteikti nav solis birokrātijas mazināšanas virzienā. Prasību ieviešana palielinās administratīvo slogu uzņēmumiem, jo būs nepieciešama kiberrisku politika, procedūras incidentu identificēšanai un ziņošanai, kā arī nepārtrauktas darbības nodrošināšanas plāns. Tomēr likums liek mainīt uzņēmumu vadītāju attieksmi pret kiberdrošību. NIS2 prasību realizācija uzlabos kibernoturību, tomēr negarantēs pilnīgu aizsardzību pret incidentiem. Piemēram, incidentu reakcijas un darbības nepārtrauktības plāni palīdz uzņēmumiem ātri atgūties no kiberdraudiem. Uzņēmumi būs labāk pozicionēti partnerībai un piekļuvei ES tirgum, uzlabojot to sistēmu aizsardzību, samazinot dārgu datu noplūžu un dīkstāves risku, kā arī veicinot klientu lojalitāti.
Atbilstība NIS2 direktīvas prasībām ir būtisks solis uzņēmumu kiberdrošības stiprināšanā, un tās ieviešana prasa visu iesaistīto pušu aktīvu līdzdalību. Lai gan administratīvais slogs var radīt grūtības, uzņēmumi, kas būs veiksmīgi īstenojuši NIS2 direktīvas prasības, būs labāk sagatavoti nākotnes kiberdraudiem un spēs saglabāt konkurētspēju ES tirgū.
Ja Jums ir kāds komentārs par šo rakstu, lūdzu, iesūtiet to šeit lv_mindlink@pwc.com
Uzdot jautājumuManuāla iepirkumu dokumentācijas izstrāde ir laikietilpīga un pakļauta cilvēka kļūdām. Darbinieki nereti izmanto iepriekšējo iepirkumu dokumentāciju, sagatavojot jaunu, kas, izpaliekot rūpīgai pārskatīšanai, var radīt riskus. Saskaņā ar Gartner datiem 65% iepirkumu vadītāju aktīvi iegulda mākslīgajā intelektā (MI), lai uzlabotu produktivitātes rādītājus un samazinātu cilvēka kļūdu risku. MI ir noderīgs rīks tādiem uzdevumiem kā vēsturisko iepirkumu datu analīze, dokumentācijas sagatavošana un pretendentu izvērtēšana.
Jau vairāk nekā gadu PwC palīdz klientiem ieviest praktiski izmantotus mākslīgā intelekta (MI) risinājumus, kuri optimizē ikdienas darbu, izmantojot Microsoft Copilot tehnoloģiju. Nekodējam neko specifisku, taču palīdzam tikt pie labi izmantojama risinājuma, izmantojot pieejamās pielāgošanas iespējas. Šādas tehnoloģijas ļauj uzņēmumiem paaugstināt darba efektivitāti un pielāgoties dinamiskajai tirgus videi.
Aplūkojot detalizētāk 2024. gadā veiktās PwC klientu aptaujas par uzņēmumu kibernoturību (Global Digital Trust Insights Survey) rezultātus, var secināt, ka būtiskas bažas uzņēmējos raisa kiberuzbrukumu iespējamās izmaksas. Tās ietver iespējamo izpirkuma maksu izspiedējvīrusa gadījumā, sistēmu darbības atjaunošanas izmaksas un iespējamās kompensācijas klientiem par uzņēmuma nespējupiegādāt preces vai sniegt pakalpojumus kiberuzbrukuma seku likvidācijas laikā. Šādas izmaksas var izrādīties “nepaceļamas” mazajiem uzņēmumiem.
Mēs izmantojam sīkdatnes vietnes funkcionalitātes nodrošināšanai un satura kvalitātes uzlabošanai. Sīkdatnes bez kurām vietne nespēj funkcionēt ir vienmēr ieslēgtas, pārējās var brīvi ieslēgt/izslēgt izmantojot šo konfigurācijas paneli. PwC nepārdod Tavus datus trešajām personām.
Noklikšķinot uz “Apstiprināt visas sīkdatnes”, Tu piekrīti visu sīkdatņu veidu izmantošanai.
Plašāka informācija par sīkdatnēm pieejama sīkdatņu izmantošanas politikā..
Šīs sīkdatnes ir nepieciešamas lietotāju autentifikācijas nodrošināšanai. Tās var bloķēt izmantojot pārlūka uzstādījumus, taču šādā gadījumā nebūs iespējams autentificēties.
Šīs sīkdatnes ļauj mums analizēt tīmekļa vietnes apmeklējumu, datu plūsmu avotus un mērtīt vietnes veiktspēju. Šīs sīkdatnes neuzglabā personiski identificējamu informāciju.
Sīs sīkdatnes palīdz mums pielāgot vietnes saturu Jūsu interesēm un uzlabo reklāmu kvalitāti (neļauj tām nepārtraukti atkārtoties, utt).