Ángel García-Madrid Velázquez, head of resilience services & business continuity manager w GMV, 15 maja wziął udział wydarzeniu „Głos Andaluzyjskiego Przemysłu”, zorganizowanym przez Centrum Cyberbezpieczeństwa Przemysłu (CCI), przedstawiając referat zatytułowany „NIS2 – wyzwania regulacyjne i operacyjne w strategii przemysłowej oraz w zarządzaniu łańcuchem dostaw”. Jego wystąpienie zawierało strategiczną wizję wpływu nowej dyrektywy NIS2 na przemysł, zwłaszcza w środowiskach wielonarodowych, a także na ochronę łańcucha dostaw.

Ángel rozpoczął od przedstawienia kontekstu głównych wyzwań stojących przed przemysłem w zakresie cyberbezpieczeństwa, zwłaszcza w środowiskach OT i IoT, w których potrzeba przyjęcia określonych standardów zgodnie z typologią sektora przemysłowego ma kluczowe znaczenie. Podkreślił, że dyrektywy NIS2 nie można rozpatrywać w oderwaniu, należy do niej podejść jako do części szerszego krajobrazu regulacyjnego w Europie, obejmującego inicjatywy takie jak dyrektywa CER, która koncentruje się na odporności podmiotów krytycznych, akt o odporności cybernetycznej (CRA), który wprowadza zasadę security by design w produktach cyfrowych, a także RECAPI i nowa Ustawa o przemyśle, które wzmacniają mechanizmy zarządzania kryzysowego.

Jednym z najważniejszych poruszonych aspektów był obecny stan implementacji dyrektywy NIS2, zarówno na poziomie krajowym, jak i międzynarodowym. Ángel ostrzegł przed znacznymi rozbieżnościami regulacyjnymi między krajami, stanowiącymi wyzwanie dla firm międzynarodowych, a także podkreślił potrzebę przejścia na bardziej jednolite i skoordynowane ramy europejskie.

W tym kontekście zaproponował wielopoziomową strategię zgodności, którą GMV wdraża w różnych dziedzinach i w różnych sektorach. Oparta jest ona na następujących filarach:

• Opracowanie wspólnego katalogu kontroli dostosowanych do głównych przepisów międzynarodowych.
• Ponowne wykorzystanie istniejących kontroli i ich mapowanie z lokalnymi transpozycjami NIS2.
• Automatyzacja zgodności za pomocą narzędzi GRC dostosowanych do każdego kraju.
• Wzmocnienie ładu korporacyjnego oraz krajowego, włączenie NIS2 do programu strategicznego i zgodności organizacji.
• Opracowanie skutecznej strategii zarządzania ryzykiem stron trzecich (TPRM), aby zapewniać bezpieczeństwo łańcucha dostaw.

Udział GMV w tym wydarzeniu wzmacnia zaangażowanie firmy na rzecz cyberodporności przemysłu oraz strategicznego i technicznego wsparcia organizacji w złożonym procesie adaptacji do NIS2, jak również do pozostałych europejskich ram regulacyjnych.