Ángel García-Madrid Velázquez, Head of Resilience Services & Business Continuity Manager w GMV, 15 maja wziął udział wydarzeniu „Głos Andaluzyjskiego Przemysłu”, zorganizowanym przez Centrum Cyberbezpieczeństwa Przemysłu (CCI), przedstawiając referat zatytułowany „NIS2: wyzwania regulacyjne i operacyjne w strategii przemysłowej i zarządzaniu łańcuchem dostaw”. Jego wystąpienie zawierało strategiczną wizję wpływu nowej dyrektywy NIS2 na przemysł, zwłaszcza w środowiskach wielonarodowych i na ochronę łańcucha dostaw.

Angel rozpoczął od przedstawienia kontekstu głównych wyzwań stojących przed przemysłem w zakresie cyberbezpieczeństwa, zwłaszcza w środowiskach OT i IoT, w których potrzeba przyjęcia określonych standardów zgodnie z typologią sektora przemysłowego ma kluczowe znaczenie. Podkreślił, że dyrektywy NIS2 nie można rozpatrywać w oderwaniu, należy do niej podejść jako do części szerszego krajobrazu regulacyjnego w Europie, który obejmuje inicjatywy takie jak dyrektywa CER, która koncentruje się na odporności podmiotów krytycznych, akt o odporności cybernetycznej (CRA), który wprowadza zasadę security by design w produktach cyfrowych, a także RECAPI i nowa Ustawa o przemyśle, które wzmacniają mechanizmy zarządzania kryzysowego.

Jednym z najważniejszych poruszonych aspektów był obecny stan implementacji dyrektywy NIS2, zarówno na poziomie krajowym, jak i międzynarodowym. Angel ostrzegł przed znacznymi rozbieżnościami regulacyjnymi między krajami, które stanowią wyzwanie dla firm międzynarodowych i podkreślił potrzebę przejścia na bardziej jednolite i skoordynowane ramy europejskie.

W tym kontekście zaproponował wielopoziomową strategię zgodności, którą GMV wdraża w różnych dziedzinach i w różnych sektorach, opartą na następujących filarach:

• Opracowanie wspólnego katalogu kontroli dostosowanych do głównych przepisów międzynarodowych.
• Ponowne wykorzystanie istniejących kontroli i ich mapowanie z lokalnymi transpozycjami NIS2.
• Automatyzacja zgodności za pomocą narzędzi GRC dostosowanych do każdego kraju.
• Wzmocnienie ładu korporacyjnego i krajowego, włączenie NIS2 do programu strategicznego i zgodności organizacji.
• Opracowanie skutecznej strategii zarządzania ryzykiem stron trzecich (TPRM), aby zapewniać bezpieczeństwo łańcucha dostaw.

Udział GMV w tej imprezie wzmacnia zaangażowanie firmy na rzecz cyberodporności przemysłu oraz strategicznego i technicznego wsparcia organizacji w złożonym procesie adaptacji do NIS2 i pozostałych europejskich ram regulacyjnych.