De senaste åren har präglats av en tydlig trend mot ökad reglering inom cybersäkerhet. Detta inkluderar implementeringen av GDPR och det kommande NIS2-direktivet från EU. NIS2 utgör en av de mest omfattande cybersäkerhetsriktlinjerna hittills och syftar till att stärka företags försvar mot cyberhot. Det förväntas träda i kraft senast den 17 oktober 2024 och kommer med stränga krav på incidentrapportering och riskhantering.
En av utmaningarna med NIS2 är de snäva tidsfristerna för att rapportera cybersäkerhetsincidenter, något som kan vara särskilt påfrestande med tanke på den ökande komplexiteten inom molnbaserade miljöer. Att hantera detta kräver en omfattande anpassning av säkerhetsanalyser och rapporteringsprocesser, och här blir automatiseringen avgörande för att effektivt möta de högt ställda kraven i NIS2-direktivet.
– I praktiken är det omöjligt att med manuella metoder leverera den detaljnivå och noggrannhet om cybersäkerhetsincidenter som NIS2 kräver inom de satta tidsramarna. Organisationer behöver realtidsdata om sin säkerhetsstatus och en helhetsvy över sin hybrid-, multimolnmiljö, säger Ben Todd, RVP Security Solutions, EMEA, Dynatrace.
– För att bedöma allvaret och följderna av olika incidenter måste man kunna kombinera säkerhetsarbetet med övervakningsdata och automatisera sårbarhetsanalyser. Med den kunskapen kan säkerhetsansvariga se vilka åtgärder som krävs och identifiera vilka system som har påverkats under en incident. Då kan organisationen också se hur man triagerar och löser problem, vilket hjälper dem att agera snabbt. Men för att samla in all den information som krävs inom tidsramen för NIS2, måste säkerhetsteam automatisera sina processer och generera rapporter och incidentmeddelanden, fortsätter Ben Todd.
Säkerställa mer än bara efterlevnad av NIS2
För organisationer är det inte tillräckligt att bara uppfylla kraven i NIS2 - de behöver sträva efter förebyggande åtgärder. Istället för att enbart reagera på problem i produktionsfasen bör fokus ligga på att förhindra dem från att uppstå. Det kan innebära att förlägga specifika tester och processer tidigare i utvecklingscykeln för att integrera säkerhet som en naturlig del av mjukvaruutvecklingen.
Genom samarbete mellan säkerhets- och utvecklingsteam kan man säkerställa att programvaran inte går vidare till nästa fas om inte båda teamen är övertygade om dess säkerhet. Automatisering av kvalitet och säkerhetsåtgärder är ett effektivt sätt att minska den manuella arbetsbördan. Genom att kombinera dessa funktioner med övervakningsdata kan sårbarheter eller fel upptäckas automatiskt. Det ger utvecklarna möjlighet att lösa problemen innan koden fortskrider till nästa leveranssteg.
– Tidpunkten för införandet av NIS2 närmar sig snabbt och med de krav som ställs har organisationer inte råd att vara långsamma med att svara. Ansvariga myndigheter kommer med största sannolikhet bara att fortsatt skärpa cybersäkerheten. Företag behöver därför agera genom att se till att de har den överblick och de verktyg de behöver för att ligga steget före det nya regelverket, avslutar Ben Todd.