Lühidalt: Ettevõtted ebaõnnestuvad NIS2 nõuete täitmisel sageli puuduliku juhtimisstruktuuri, ebapiisava riskihindamise, ettevalmistamata intsidentidest teavitamise protsesside ja puuduliku tarneahela kontrolli tõttu.
Computer Weekly toob välja viis peamist väljakutset, mida ettevõtted NIS2 direktiivi rakendamisel eiravad või valesti käsitlevad. Vastavuse eest vastutavad isikud peaksid neid takistusi teadma, et oma rakendusprojekte täpsemaks muuta.
ELi võrgu- ja infoturbe NIS2 direktiiv seab ettevõtetele ja elutähtsatele infrastruktuuridele märkimisväärsed nõuded. Eriti keerulised valdkonnad nagu juhtimine, riskihindamine, intsidentidest teavitamine ja tarneahela juhtimine tekitavad rakendamisel ebakindlust.
Üks olulisemaid takistusi on puudulik juhtimisstruktuur: paljud organisatsioonid ei kehtesta selget vastutust juhatuse tasandil ega erista küberturvalisust piisavalt tavapärasest IT-haldusest. Lisaks alahindavad ettevõtted sageli dokumenteeritud riskihindamise ja oma riskimaastiku pideva ülevaatamise mahtu.
Teine keskne probleem seisneb selles, et intsidentidest teavitamise süsteem ei ole nõuetekohaselt ette valmistatud. Paljud organisatsioonid ei tunne oma täpseid teavitamiskohustusi ametiasutuste ees, määratlevad künniseid ebaselgelt või neil puuduvad tehnilised ja protseduurilised eeldused kiireks ja struktureeritud teavitamiseks.
Ka tarneahela turvalisust alahinnatakse sageli. Ettevõtted ei vii läbi oma tarnijate ja teenusepakkujate süstemaatilist turvahindamist ega rakenda lepingutingimusi järjepidevalt. Lisaks raskendab praegune küberturvalisuse valdkonna oskustööjõu puudus värbamist ja sisemise suutlikkuse ülesehitamist pideva vastavuse tagamiseks.
Allikas: news.google.com · Avaldatud 5. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.