Laika ziņas
Šodien
Apmācies
Aktuāli
Rīgā +5 °C
Apmācies
Piektdiena, 5. decembris
Sabīne, Sarma, Klaudijs

NIS2 Latvijā: ieviešanas tendences un salīdzinājums ar ES

NIS2 direktīvas ieviešana Eiropas Savienībā ir viens no svarīgākajiem kiberdrošības pavērsieniem pēdējo gadu laikā. Tā būtiski paplašina prasības gan publiskajam, gan privātajam sektoram un ievieš stingru uzraudzības sistēmu, kas attiecas uz tūkstošiem organizāciju visā blokā. Latvijai, kur digitālie pakalpojumi kļūst par nozīmīgu valsts ekonomikas sastāvdaļu, NIS2 ieviešana ir ne tikai tehnisks pienākums, bet stratēģisks jautājums par drošību, izturētspēju un konkurētspēju.

Šis raksts analizē, cik tālu Latvija ir šajā procesā un kā tā salīdzinās ar pārējām ES valstīm.

1. NIS2 pamati: kā direktīva maina noteikumus

NIS2 ievieš stingrāku kiberdrošības standartu, kas aptver risku vadību, incidentu ziņošanu, piegādes ķēžu drošību un valdes locekļu atbildību. Tā nosaka ne tikai tehniskās prasības, bet arī juridiskas sekas par noteikumu nepildīšanu.

Latvijā šī sistēma tiek integrēta pakāpeniski, balstoties uz Nacionālās kiberdrošības likumu, CERT.LV rekomendācijām un Eiropas Komisijas vadlīnijām. Plašāku ieskatu sniedz analīze NIS2 Latvijā, kas vērtē ieviešanas tempu un praktiskos aspektus.

Direktīva uzliek arī pienākumu ieviest stingrāku piegādātāju risku uzraudzību — jomu, kuru vairāki Latvijas eksperti, tostarp pārskatos Cert.lv, jau gadiem uzskata par kritiski svarīgu.

2. Ieviešanas progress Latvijā: strukturēts, bet nevienmērīgs

Latvijas progress nav jāvērtē virspusēji — formāli direktīva ir transponēta, bet praktiskā ieviešana notiek dažādos ātrumos.

Pozitīvie aspekti ietver:

  • savlaicīgu nacionālā likuma pieņemšanu,
  • aktīvu nozares informēšanu, ko veicina gan CERT.LV, gan Valsts kanceleja,
  • pieaugošu uzņēmumu interesi par incidentu ziņošanas procesiem.

Taču ievērojamas grūtības sagādā resursu trūkums, īpaši mazajiem un vidējiem uzņēmumiem, kā arī to, ka daudziem uzņēmumiem nav pietiekamas iekšējās kompetences drošības risku novērtēšanai.

Tāpat tiek ziņots, ka daļa organizāciju vēl nenodrošina pienācīgu vadības līmeņa iesaisti. To atspoguļo dati no Drossinternets.lv, kas norāda uz zemu izpratnes līmeni vadības līmenī par kiberdrošības prioritātēm.

3. Kā Latvija izskatās salīdzinājumā ar ES valstīm

Eiropas Komisija norāda, ka dažas valstis, piemēram, Nīderlande, Vācija un Francija, ievieš NIS2 strukturētāk — ar plašām investīcijām drošības ekosistēmā, stingrām piegādātāju uzraudzības sistēmām un lielāku incidentu reaģēšanas kapacitāti.

Latvijas stiprās puses salīdzinājumā ar ES

  • Centralizēta incidentu koordinācija, kuru nodrošina CERT.LV — viena no spēcīgākajām institūcijām Baltijā.
  • Salīdzinoši moderna valsts pārvaldes IT infrastruktūra, atbilstoši pārskatiem VARAM Digitālās transformācijas nodaļai.
  • Augsta sabiedrības digitālā pratība, kas samazina cilvēkfaktora radītos riskus.

Jomas, kur Latvija atpaliek

  • Piegādes ķēžu drošība — liels skaits uzņēmumu paļaujas uz ārvalstu pakalpojumu sniedzējiem bez strukturētas riska analīzes.
  • Regulatoru kapacitāte — Latvija nevar konkurēt ar tādām valstīm kā Nīderlande vai Vācija, kur ir desmitiem specializētu kiberdrošības analītiķu valsts līmenī.
  • Auditēšanas un testēšanas tirgus —  Latvijā joprojām ir ierobežots skaits uzņēmumu, kas spēj nodrošināt DORA/NIS2 līmeņa testēšanu, piemēram, TLPT.

4. Kur Latvija var izcelties – ja tiks izmantotas priekšrocības

Latvijai ir vairākas iespējas kļūt par NIS2 ieviešanas līderi Baltijā:

  1. Spēcīga sadarbība starp valsti un privāto sektoru. Šī sadarbība jau pastāv, ko apliecina dažādi publiski-forumi CERT.LV un IT drošības uzņēmumu vidū.
  2. Mazāks administratīvais slogs salīdzinājumā ar lielām valstīm. Latvijas mērogs ļauj ātrāk ieviest izmaiņas — to atzīst arī vairāki analītiķi LIAA digitālajā pārskatā.
  3. Augsta kiberdrošības incidentu redzamība. Latvijas iestādes regulāri publicē incidentu statistiku un brīdinājumus, kas palīdz uzņēmumiem ātri reaģēt.

Ja šīs priekšrocības tiks izmantotas, Latvija var panākt ieviešanas tempu, kas pārspēj vidējo ES līmeni.

5. Kas jādara, lai Latvija nepaliktu otrajā līgā

NIS2 ieviešanas veiksmei izšķiroši būs šādi soļi:

  • paātrināt piegādes ķēžu risku monitoringa ieviešanu,
  • stiprināt uzņēmumu vadības atbildību par kiberdrošību,
  • paplašināt lokālo auditu un testēšanas kapacitāti,
  • veidot plašākas sabiedriskās konsultācijas un informatīvas kampaņas,
  • veicināt drošības speciālistu izglītību un sertifikāciju.

Ja tie tiks īstenoti, Latvija spēs konkurēt ar ES vadošajām valstīm, ne tikai ievērojot direktīvas prasības, bet arī uzlabojot kopējo digitālās drošības vidi.

Secinājums

Latvija atrodas stabilā pozīcijā NIS2 ieviešanas procesā, taču ceļš līdz pilnīgai atbilstībai ir garš. Salīdzinājumā ar ES valstīm mēs neesam atpalicēji, bet arī ne līderi. Lielākie izaicinājumi ir saistīti ar piegādes ķēžu drošību, resursu kapacitāti un uzņēmumu vadības iesaisti.

Ja Latvija tuvākajos gados spēs paātrināt ieviešanas tempu un piesaistīt vairāk profesionāļu kiberdrošības jomā, valsts var kļūt par paraugu reģionā. Taču, ja šīs problēmas netiks risinātas, uzņēmumiem nāksies saskarties ar augstāku incidentu risku, stingrākām sankcijām un lielāku regulatīvo slogu.

 

 

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

Aktuāli

Kā izvēlēties perfektas snovborda bikses?

Vai ir perfektas snovborda bikses? Noteikti ir, ja tās izvēlētas ar rūpību un īpašu vērību. Snovborda bikses noteikti ir būtiska ekipējuma sastāvdaļa, ņemot vērā, ka uz kalna jāpavada ilgas s...

Reklāmraksti

Vairāk Reklāmraksti