La Directiva NIS2 arriba per reforçar la ciberseguretat a la Unió Europea. Encara que en principi s’adreça a mitjanes i grans empreses, la seva influència arriba també a les petites empreses i autònoms que treballen en l’àmbit tecnològic. Per tant, és fonamental conèixer-ne els impactes i començar a preparar-se.
Qui ha de complir amb la NIS2?
Aquesta normativa és d’aplicació obligatòria per a:
Mitjanes empreses (més de 50 treballadors o facturació superior a 10 milions d’euros).
Grans empreses (més de 250 treballadors o facturació superior a 50 milions d’euros).
Ara bé, si la teva empresa no entra en aquestes categories, això no vol dir que puguis ignorar la NIS2. Si treballes per a empreses que sí que han d’adaptar-se, et demanaran garanties de seguretat. Adaptar-se no només és una obligació, sinó una oportunitat per mantenir-se competitiu.
Responsabilitat Estesa i Seguretat en la Cadena de Subministrament
Amb la NIS2, la responsabilitat en ciberseguretat no es limita només a l'empresa afectada directament, sinó que s'estén a tota la seva cadena de subministrament i proveïdors de serveis. Això significa que:
Les empreses han de garantir que els seus proveïdors i col·laboradors compleixen amb els mateixos estàndards de seguretat.
Els contractes amb tercers han d'incloure clàusules que obliguin al compliment de la NIS2.
Es poden requerir certificacions o auditories per assegurar el nivell adequat de protecció.
Si una empresa està subjecta a la NIS2, també ha de verificar que els seus proveïdors segueixin bones pràctiques de ciberseguretat. No només es tracta de protegir-se internament, sinó de garantir la seguretat de tot l'ecosistema amb el qual es treballa.
T’afecta indirectament?
Mida de l'empresa IT | Obligat a complir? | Afectat per clients? |
Microempresa (<10 treballadors) | ❌ No | ✅ Sí, els clients ho exigiran |
Petita (10-49 treballadors) | ❌ No | ✅ Sí, per contractes i col·laboracions |
Mitjana (50-249 treballadors) | ✅ Sí | ✅ Sí |
Gran (>250 treballadors) | ✅ Sí | ✅ Sí |
Per què és important i què has de fer?
Per què t’afecta? | Què pots fer? |
Els teus clients hauran de complir la NIS2. | Et demanaran mesures de seguretat. |
Si no et prepares, pots perdre clients. | Implanta bones pràctiques de ciberseguretat. |
El mercat cada cop exigeix més seguretat. | Demostra que ets un proveïdor fiable. |
Què et poden demanar els clients?
✅ Garantir la protecció de dades i sistemes.
✅ Respondre ràpidament a ciberatacs.
✅ Disposar de mesures de seguretat documentades.
Els principals reptes per a les petites empreses:
❌ No disposar de temps ni recursos per una infraestructura complexa.
❌ Preocupació pel cost i la dificultat d’adaptació.
❌ Perdre oportunitats per no complir amb les exigències de seguretat.
Com pots preparar-te?
En aquesta infografia del decàleg de ciberseguretat per a empreses d'INCIBE es resumeixen les mesures essencials que pots adoptar. A continuació, destaquem algunes de les més importants:
Formació dels empleats: La primera línia de defensa contra ciberatacs.
Realització de còpies de seguretat periòdiques: Protegeix la teva informació davant qualsevol incident.
Manteniment de sistemes actualitzats: Evita vulnerabilitats i riscos innecessaris.
Seguretat en la xarxa corporativa: Redueix el risc d'intrusions.
La NIS2 pot semblar un desafiament, però també és una oportunitat per demostrar solidesa i confiança. Preparar-se ara pot ser la clau per assegurar la continuïtat i el creixement de la teva empresa en un mercat cada vegada més exigent.
Comments