BezpieczeństwoTykająca bomba NIS2: Czy polskie przedsiębiorstwa zdążą przed październikiem? > Robert Kamiński Opublikowane 26 czerwca 20240 0 139 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Europejskie przedsiębiorstwa stają przed nowym wyzwaniem: dyrektywą NIS2. Mająca wejść w życie 18 października 2024 roku, ta zaktualizowana regulacja dotycząca cyberbezpieczeństwa ma zmienić cyfrowy krajobraz w całej Unii Europejskiej. Jednak, jak wykazało niedawne badanie przeprowadzone przez Fortinet, wśród polskich firm panuje niepokojący brak świadomości i przygotowania, co stawia wiele z nich w obliczu wysokich kar i zwiększonych zagrożeń cybernetycznych.Dyrektywa NIS2: Co jest stawką?NIS2 rozszerza zakres swojego poprzednika, obejmując szerszą grupę podmiotów, w tym średnie i duże przedsiębiorstwa z różnych sektorów, takich jak energetyka, infrastruktura cyfrowa czy opieka zdrowotna. Z potencjalnymi karami sięgającymi nawet 10 milionów euro lub 2% globalnych obrotów, stawka jest wyższa niż kiedykolwiek. Mimo to, badanie Fortinet pokazuje, że wiele polskich firm pozostaje nieświadomych swoich obowiązków.Kluczowe ustalenia:Ponad 50% badanych firm nie było pewnych, czy NIS2 ich dotyczy12% błędnie uważało, że są zwolnione z nowych regulacjiTylko 46% uznało treść dyrektywy za jasną i zrozumiałąJolanta Malak, dyrektorka Fortinet w Polsce, wyraziła zaniepokojenie: „Fakt, że tak wiele firm nie zdaje sobie sprawy ze swoich obowiązków wynikających z NIS2, jest alarmujący. Niektórzy respondenci błędnie sądzili, że są zwolnieni, powołując się na nieistotne czynniki, takie jak brak świadczenia usług dla struktur państwowych.”Wyzwania na horyzoncieFirmy zidentyfikowały kilka kluczowych wyzwań w osiągnięciu zgodności z NIS2:Wdrożenie polityki ryzyka i bezpieczeństwa systemów informatycznychZapewnienie ciągłości działania w obliczu cyberatakówUstanowienie standardów pomagających w ocenie skuteczności środków zarządzania ryzykiemPonadto brak jasności w regulacjach stanowi dodatkową przeszkodę. Gdy czas ucieka, wiele firm stara się zrozumieć i wdrożyć niezbędne zmiany.Droga do zgodnościMimo wyzwań niektóre firmy podejmują proaktywne kroki:38% planuje wykorzystać międzynarodowe standardy w procesie wdrażaniaISO 27001 okazał się najpopularniejszym standardem, wybranym przez 56% firm planujących korzystanie ze standardówJednak nadal istnieje znacząca luka w wiedzy – 31% nie było w stanie wymienić konkretnych standardów, które zamierzają wykorzystać.Wezwanie do działaniaBadanie Fortinet służy jako sygnał alarmowy dla polskich przedsiębiorstw. Na niespełna pięć miesięcy przed wejściem w życie NIS2, istnieje pilna potrzeba edukacji i działania. Firmy muszą szybko ocenić swoje obowiązki, zrozumieć wymagania i wdrożyć niezbędne zmiany, aby uniknąć kar i wzmocnić swoją pozycję w zakresie cyberbezpieczeństwa.W miarę jak krajobraz cyfrowy ewoluuje, musi ewoluować także nasze podejście do bezpieczeństwa. NIS2 stanowi nie tylko wyzwanie regulacyjne, ale także szansę dla firm na wzmocnienie swoich zabezpieczeń przed wciąż rosnącymi zagrożeniami cybernetycznymi. Zegar tyka – czy polskie firmy sprostają wyzwaniu?
50% więcej ataków na urządzenia mobilne. Czy nadchodzące regulacje zmienią zasady gry dotyczące bezpieczeństwa cyfrowego?