EU, NIS2 사이버 보안 지침 발효··· 전문가들 “다분야 접근 필요한 과제”

사이버 리스크 관리, 공급망 보안, 비즈니스 연속성 등 NIS2가 요구하는 조치는 조직의 회복탄력성을 강화하는 데 유용한 관행이다. 업계 전문가들은 NIS2를 준수하는 데 필요한 노력과 비용이 더 광범위한 사이버 보안 목표와 연결되기 때문에 정당성이 있다고 언급했다.

트렌드마이크로의 영국 및 아일랜드 기술 이사인 바라트 미스트리는 “NIS2 준수는 법률, 기술, 관리 노력 등 다분야 접근이 필요한 중요한 과제다. 이에 대한 투자는 보안 태세 강화, 사이버 사고 위험 감소, 법적 의무 준수를 통해 벌금과 평판 손상을 방지할 수 있다는 점에서 정당화될 수 있다”라고 설명했다.

체크포인트 소프트웨어의 영국 및 아일랜드 채널 이사인 마틴 러더포드는 “NIS2 준수를 향한 여정은 더 넓은 사이버 보안 목표와 직접적으로 일치될 수 있다. 지속적인 개선 문화를 조성하는 일이기 때문이다. 이는 조직이 더 강력한 보안 태세를 채택하고, 복원력을 향상시키며, 위협 탐지 및 대응 능력을 개선하도록 강제해 전반적인 보안 프레임워크 강화에 기여한다”라고 조언했다.