Njemačka je započela s provedbom europske NIS2 direktive 5. prosinca 2025., a Austrija će slijediti taj primjer 1. listopada 2026. Samo u regiji DACH, više od 35 000 tvrtki pogođeno je novim zahtjevima. U svojoj srži, NIS2 se odnosi na dubinsku analizu i operativnu otpornost. Tvrtke u kritičnim sektorima moraju ojačati svoju obranu od kibernetičkih napada, smanjiti rizik od prekida i osigurati da njihovi sustavi ostanu sigurni i pouzdani.
Jedno područje koje postaje sve važnije u okviru NIS2 je fizička IT infrastruktura - posebno mrežni ormari. U ovom intervjuu, sigurnosni stručnjak Martin Ellesch iz tvrtke CANCOM Converged Services GmbH objašnjava zašto sustavi za upravljanje kabelima poput PATCHBOX mogu igrati važnu ulogu u pomaganju tvrtkama da ispune zahtjeve NIS2 . Također dijeli gdje leže najveći sigurnosni rizici i što NIS2 znači u praksi.
Koji su najvažniji aspekti NIS2 za pogođene tvrtke?
Martin Ellesch: NIS1 je postavio temelje za kibernetičku otpornost u kritičnoj infrastrukturi. NIS2 ide mnogo dalje. Primjenjuje se na mnogo više industrija i sada uključuje i dobavljače. Po prvi put, fizički aspekti su također dio jednadžbe. To uključuje sigurnost podatkovnih centara, kontrolu pristupa, upravljanje čistim zakrpama i povezane operativne mjere. Ništa od toga nije bilo jasno obuhvaćeno NIS1.
Još jedno ključno načelo NIS2 je otpornost. U praksi to znači da tvrtke moraju izbjegavati pojedinačne točke kvara i ugraditi redundanciju u svoje sustave.
Održavanje IT infrastrukture: Koje sigurnosne rizike stvaraju preopterećeni serverski ormari?
Martin Ellesch: Preopterećeni ili neosigurani serverski ormari uvijek povećavaju rizik od izravnog neovlaštenog rukovanja kabelima ili hardverom. To otvara vrata sabotaži i znatno otežava praćenje incidenata.
A onda je tu i moj osobni „omiljeni problem“ - kabelska zbrka. Dugo radim u IT-u, a kaos s kabelima obično je rezultat višegodišnjih promjena koje su napravili različiti ljudi, često bez odgovarajuće dokumentacije. Kad nešto pođe po zlu, rješavanje problema traje predugo.
Kakvo je bilo tvoje iskustvo s PATCHBOX prilikom organiziranja serverskih polica?
Martin Ellesch: Iznimno je brz, podržava strukturirani rad, a sustav uvlačivih kabela je teško nadmašiti. Nema više visećih kabela ili predugih patch kabela. Sve je uredno, organizirano i točno prave duljine.
ⓘ Što NIS2 zahtijeva?
- Due diligence: Tvrtke moraju uvesti i provoditi sigurnosne standarde
- Dokumentacija: Sigurnosni procesi moraju biti jasno i provjerljivo dokumentirani
- Revizije : Redovite provjere pomažu u sprječavanju prekida i ranom prepoznavanju rizika
- Prijavljivanje incidenata: Sigurnosni incidenti moraju se prijaviti središnjem tijelu
NIS2 zahtijeva od tvrtki da postupaju s dužnom pažnjom. Što to u praksi znači za mrežne ormare?
Martin Ellesch: Počinje s kontrolom pristupa vašoj IT infrastrukturi, nastavlja se redovitim inspekcijama i uključuje odgovarajuću dokumentaciju.
Mogu li sustavi za upravljanje kabelima poput PATCHBOX pomoći tvrtkama da ispune zahtjeve NIS2? Ako da, kako?
Martin Ellesch: Apsolutno. Smanjuju rizik od kvara sustava, podržavaju strukturirano kabliranje - što je izričito navedeno u NIS2 - i znatno olakšavaju rješavanje problema. Čisto postavljanje zakrpa pomaže timovima da puno brže identificiraju uzrok prekida.
Tu je i problem topline. Kako serveri i mrežna oprema postaju sve snažniji, oni generiraju više topline. Strukturirano upravljanje kabelima poboljšava protok zraka i pomaže u sprječavanju pregrijavanja uređaja. Apsolutno mogu zamisliti da se sve više tvrtki okreće sustavima za upravljanje kabelima poput... PATCHBOX zbog NIS2.
ⓘ 3 razloga zašto PATCHBOX podržava spremnost za NIS2
PATCHBOX pomaže vašoj tvrtki da bude spremna za NIS2 na tri ključna načina:
- Fizička sigurnost mreže: Strukturirano kabliranje i bolja zaštita od neovlaštenog pristupa
- Viši sigurnosni standardi : Čistija dokumentacija i lakše revizije
- Kontinuitet poslovanja: Manje prekida i kraće vrijeme zastoja
Vanjski napadi se i dalje smatraju najvećom prijetnjom tvrtkama i organizacijama. Koliko je važna vlastita IT infrastruktura tvrtke kada je u pitanju sigurnost?
Martin Ellesch: NIS2 odražava širu promjenu u razmišljanju. Više se ne radi samo o zaštiti od vanjskih prijetnji. Fizička infrastruktura godinama je uglavnom bila zanemarena, a sada konačno dobiva pažnju koju zaslužuje. Istovremeno, najveći faktor rizika i dalje je ljudski faktor. To se u prošlosti često podcjenjivalo, posebno u usporedbi s vanjskim prijetnjama poput DDoS napada, ransomwarea, kriptowarea, zlonamjernog softvera ili phishinga.
Po vašem iskustvu, koja je najveća sigurnosna slabost u tvrtkama?
Martin Ellesch: U većini slučajeva, to su ljudi. Ne zbog loših namjera, već zbog nepažnje ili društvenog inženjeringa.
Djelujte sada - prije nego što postane kritično
NIS2 nije samo nova obveza. To je i prilika. PATCHBOX pomaže tvrtkama da uvedu više reda, učinkovitosti i sigurnosti u svoje mrežne ormare - a to je lakše nego što mnogi očekuju.
