Firmele de transport și logistică partajează multe informații prin intermediul internetului și, pentru că infractorii cibernetici devin din ce în ce mai activi, inclusiv în acest domeniu, și le produc victimelor pierderi substanțiale, UE a elaborat o nouă legislație, Directiva NIS2, pentru a încuraja companiile și organizațiile să ia măsuri care să le crească securitatea digitală și să consolideze reziliența economică digitală a statelor membre.
Începând cu 17 octombrie 2024, NIS2, ca succesoare a NIS (Network and Information Security), va deveni obligatorie, de aceea firmele vizate ar fi bine să înceapă de acum să lucreze mai mult la securitatea cibernetică, recomandă asociația olandeză de transport și logistică TLN. Directiva se aplică în mai multe sectoare de activitate, iar regulile sale sunt valabile și în cazul serviciilor de transport, logistică și celor poștale și de curierat.
Sunt considerate esențiale din perspectiva NIS2 companiile de transport cu peste 250 de angajați, o cifră de afaceri de peste 50 de milioane de euro și un bilanț total de peste 43 de milioane de euro, iar cele mici și mijlocii, de cel puțin 50 de angajați și o cifră de afaceri anuală și un bilanț total de peste 10 milioane de euro, sunt considerate importante.
Organizațiilor considerate esențiale directiva le impune măsuri de supraveghere mai stricte, pentru un nivel ridicat de securitate cibernetică, printre care monitorizarea proactivă, în cadrul căreia autoritățile pot efectua inspecții și evaluări periodice, chiar și fără un motiv specific. Iar firmele considerate importante fac obiectul unui regim de supraveghere mai puțin strict, în care monitorizarea vine ca răspuns la un incident sau la indicii de nerespectare a legii. Prin urmare, fiecare firmă trebuie întâi să-și clarifice din ce categorie face parte.
În Olanda există deja numeroase companii care se preocupă de măsurile pe care trebuie să le ia din acest punct de vedere și care analizează raportul dintre ceea ce au făcut deja și ceea ce trebuie încă să facă pentru a respecta directiva, iar unele, puține, sunt deja certificate ISO 27001 sau cu alte standarde de calitate și nu mai au de făcut prea mult.
Principala provocare constă în lanțul de aprovizionare, subliniază consilieri olandezi. După ce o firmă stabilește din ce categorie face parte, trebuie să vadă în ce măsură îndeplinește cele 13 puncte din NIS2 și să își analizeze în detaliu riscurile pentru a identifica posibilele amenințări la adresa sa. Adică să determine cine-i sunt partenerii (furnizorii și clienții) din lanțul logistic și cum pot fi ei afectați de incidentele de securitate. Pentru aceasta, dialogul este crucial și el trebuie să vizeze ce așteaptă fiecare firmă de la celelalte în ceea ce privește siguranța cibernetică și ce este fezabil. Pentru că nu toate firmele pot îndeplini aceleași condiții. Apoi trebuie stabilite măsurile de control pe care le pot utiliza antreprenorii pentru a-și gestiona securitatea cibernetică și a-și îndeplini obligațiile, iar demonstrarea măsurilor de control puse în aplicare se poate face și prin obținerea unui standard de calitate.