Industry Watch >> IT&C >> Stiri si comunicate

NIS2 și efectul iceberg: de ce companiile care cresc devin mai greu de înțeles din interior

Redactia

16 Aprilie 2026

Pe măsură ce companiile cresc, crește și complexitatea infrastructurii IT care le susține. Sisteme adăugate în timp, furnizori diferiți, politici definite în etape diferite de dezvoltare ajung să funcționeze împreună, dar fără o imagine clară de ansamblu. Potrivit GTS, acest tip de evoluție face ca multe organizații să funcționeze eficient la suprafață, dar să aibă dificultăți în a înțelege exact cum arată, în realitate, propria infrastructură digitală și unde sunt punctele vulnerabile.

În contextul directivei europene NIS2, cadrul care impune cerințe mai stricte de securitate cibernetică pentru companii și responsabilitate directă la nivel de management, lipsa de vizibilitate asupra infrastructurii IT devine o problemă concretă. Directiva este deja transpusă și aplicabilă în România, iar organizațiile vizate trebuie să poată demonstra că își înțeleg și își gestionează riscurile.

Nu mai este suficient să existe măsuri de securitate. Acestea trebuie înțelese, corelate și, mai ales, demonstrate.

Pe 23 aprilie, de la ora 11:00, GTS România organizează un webinar dedicat companiilor care trebuie să se alinieze cerințelor NIS2. Discuția pornește de la întrebări simple, dar esențiale: cui i se aplică directiva, ce au concret de făcut și cum arată, în practică, o evaluare din perspectiva unui auditor.

Ce verifică un auditor NIS2
Mulți manageri din România se confruntă încă cu provocări atunci când vine vorba de o vizibilitate clară asupra infrastructurii IT. De exemplu, întrebări precum: cine are acces la sistemele critice, cât de rapid poate fi detectat un incident sau dacă backup-urile funcționează în condiții optime, nu au întotdeauna răspunsuri imediate sau bine definite.

Asta nu înseamnă că nu există răspunsuri la aceste întrebări, dar ele nu sunt centralizate nicăieri. Sau, în unele cazuri, răspunsurile diferă, în funcție de cine le oferă. Problema este lipsa unei imagini unitare, ușor de explicat unui extern.

NIS2 schimbă acest aspect, precum și responsabilitatea în organizație. Dacă până acum securitatea era, în mare parte, delegată către echipele tehnice, directiva aduce subiectul la nivel de management. Administratorii și executivii trebuie să înțeleagă expunerea reală a companiei și să poată demonstra că riscurile sunt gestionate.

Perspectiva unui auditor devine esențială
Din acest motiv, în cadrul webinarului organizat de GTS, un invitat special, auditor NIS2, va explica concret cum arată o evaluare în practică: ce verifică efectiv un auditor, cum sunt analizate procesele și unde apar, cel mai frecvent, diferențele dintre „credem că suntem pregătiți” și realitatea dintr-un audit.