Managementul vulnerabilităților și alertelor de securitate - cerință minimă obligatorie de securitate pentru operatorii de servicii esențiale

Acest lucru atestă capacitatea deplină a SANDLINE de a oferi expertiză de înaltă calitate în securitate cibernetică și mai ales în implementarea Directivei NIS - Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune de către Operatorii de Servicii Esențiale (OSE).

Acest act normativ, transpus în legislația românească prin Legea 362/2018, se adresează operatorilor de servicii esențiale din șapte sectoare de activitate economică: energie, transport, sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă, precum și infrastructură digitală.

Infrastructura digitală a Operatorilor de Servicii Esențiale trebuie să îndeplinească aceste criterii esențiale pentru a respecta cerințele Directivei NIS ca și legislație europeană și, implicit, pentru a putea funcționa în Uniunea Europeană.

Printre condițiile minime cerute de acest act normativ, amintim existența capacității de testare și evaluare a securității rețelelor și sistemelor informatice, analiza și evaluarea riscurilor, dar mai ales managementul vulnerabilităților și alertelor de securitate. 

Această ultimă cerință este în fapt cea mai importantă, având și în același timp și un grad mare de complexitate. 

Constatăm, însă, ca la nivelul pieței din România, în multe situații, managementul vulnerabilităților este înțeles ca fiind doar scanarea de vulnerabilități sau aplicarea patch-urilor de securitate aferent acestui proces. Nimic mai greșit, mai ales în ceea ce privește implementarea Directivei NIS. Din punct de vedere al legislației care implementează Directiva NIS în România, managementul vulnerabilităților este un proces amplu care presupune o culegere de informații provenite nu doar din scanări, ci și din orice altă sursă (audituri, teste, informații etc.). Mai mult, aspectul cel mai important este necesitatea prioritizării procesului de remediere în funcție de particularitățile fiecărei organizații. 

Dorim să atragem atenția asupra necesității unui proces matur de management al vulnerabilităților având în vedere toate cerințele de aplicare a Directivei NIS (în curând NIS 2). SANDLINE a implementat un instrument performant de management al vulnerabilităților: CENTRALEYEZER. Acesta oferă un management real, comprehensiv, risk-based approach, cu rezultate excelente de protecție informatică.