Canon: Yritykset valmistautuvat tiukentuviin kyberturvallisuusmääräyksiin
Canon-tutkimus paljastaa, että tietoturvasta on tullut IT-johtajille merkittävä haaste. EU ja kansalliset hallitukset kiristävät säännöksiä ensi vuonna, mukaan lukien DORA ja NIS2.
Canonin keräämien tietojen mukaan IT-johtajat ovat jatkuvasti pitäneet tietoturvaa yhtenä suurimmista haasteistaan viimeisen viiden vuoden aikana. Tietoturvan (33 %) ohella myös vaatimustenmukaisuus (25 %) nousee esiin merkittävänä huolenaiheena.
Euroopan unioni ja kansalliset hallitukset ovat tiukentamassa ja laajentamassa tietoturvalainsäädäntöään. Tämä kehitys koskee entistä useampia aloja ja edellyttää tiukempia raportointi- ja turvatoimia. Lainsäädännön muutokset, kuten tammikuussa 2025 voimaan astuva DORA (Digital Operational Resilience Act), vaativat yrityksiä ja niiden asiakkaita parantamaan digitaalista kestävyyttään.
Lisäksi syksyllä 2026 voimaan tuleva ja vuonna 2027 täysiä vaikutuksiaan saavuttava Cyber Resilience Act sekä EU:n laajuisesti kyberkestävyyttä vahvistava NIS2-direktiivi vaativat jatkuvia toimenpiteitä. NIS2 tuo mukanaan tiukempia riskienhallinta- ja ilmoitusvelvollisuuksia sekä vahvistettua sääntelyvalvontaa.
Canon korostaa, että yritysten on tärkeää tuntea sovellettavat säännökset ja valmistauduttava niihin proaktiivisesti. Tämä voi tarkoittaa myös kumppanin hankkimista, jolla on asiantuntemusta ja ratkaisuja, jotka varmistavat toiminnan tulevaisuuden kestävyyden. Yrityksiltä vaaditaan jatkuvaa uusien säädösten seurantaa, tietoturvahenkilöstön kouluttamista tai palkkaamista sekä selkeiden prosessien luomista haavoittuvuuksien raportointiin ja tietoturvaloukkausten hallintaan.