Võtmepunktid: Automaatne Identity Governance võimaldab ettevõtetel täita NIS2-nõudeid, vähendades samaaegselt litsentsikulusid ja auditi koormust märkimisväärselt.
NIS2-direktiiv kohustab ligikaudu 30 000 saksa ettevõtet süstemaatiliselt hallama õigusi. Käsitsi teostatud protsessid tekitavad peidetud kulusid – alates verlangenud orpulitsentside kuludest kuni kulukatest auditi ettevalmistusteni.
Käsitsi õiguste haldamise peidetud kulud on märkimisväärsed. Kui töötajad osakonda vahetavad, projektid lõpetavad või töötajad ettevõttest lahkuvad, võetakse juurdepääsud ja litsentsid praktikas sageli ära nädal või kuu hiljem või üldse mitte. Sellest tekivad nn verlangenud kontod – aktiivsed kontod ilma eluva omanikuta. Keskmise ja suure suurusega ettevõtetes mõjutavad need 20–30 protsenti kõigist kasutajakontodest. Ettevõttega, kus on 500 töötajat ja keskmiselt 40 eurot kuus kuluvad litsentsid inimese kohta, tekib 20 protsendi verlangenud kontode puhul umbes 4000 eurot kuus või ligikaudu 50 000 eurot aastas.
Resertifitseerimised teravdavad probleemi. Forrester Researchi uuringute kohaselt seovad käsitsi teostatud juurdepääsuülevaated iga ülevaatajaga kahest neljani tundi tsükli kohta. Ettevõttes 100 ülevaatajaga ja kord kvartalis teostatud sertifitseerimisega tähendab see 800–1600 tundi tööd aastas – dokumenteerimis- ja jälgimiskulusid arvestamata. 80 euro tunnitaksuga spetsialistidele tekib ainult sellest aastas 64 000 kuni 128 000 eurot kuluvat tööjõudu. Lisaks tuleb käsitsi teostatud protsessid viivad lünkadele ja vasturääkivatele kirjetele.
NIS2-ga on identiteedi- ja õiguste teemad saanud regulatiivse prioriteedi. 7. detsembril 2025. aastal Saksamaal jõustunud direktiiv puudutab ligikaudu 30 000 ettevõtet 18 kriitilise infrastruktuuri sektori ulatuses. See nõuab meetmeid juurdepääsu kontrollimiseks, identiteedi ja õiguste haldamiseks ning autentimiseks – ja kohustab dokumenteeritud jälgitavust: kes pääsis millisel alusel millisesse süsteemi. Karistused on raske: oleulised üksused riskivad trahvidega kuni 10 miljoni euro või 2 protsenti maailmavahelisest aastakäibest.
Keskne IGA-platvorm lahendab mõlemad probleemid. See takistab verlangenud kontode tekkimist automaatse eemaldamise loogika kaudu, vähendab resertifitseerimise koormust automatiseerimise kaudu ja loob jätkuva dokumentatsiooni auditite jaoks. Ilma keskse platvormita on auditi ettevalmistus ajamahuka: õiguseid puudutav teave jaguneb Active Directorys, ITSM-süsteemides, Exceli tabelites ja muus dokumentatsioonis. Jõupingutused ajalooliste seisundite, eskalatsiooniteede ja eranditega seotud korralduste kokkuvõtmiseks on praktilise kogemuse kohaselt mitu nädalat auditsüklite kohta – suure vigade riskiga.
Allikas: www.it-daily.net · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellekti-abil kurateeritud vastavalt EU AI Act artikli 50 järgi. Parafraas ja klassifikatsioon kasutades Lumi News Pipeline v1.7.2.