Home Bezpieczeństwo Tykająca bomba NIS2: Czy polskie przedsiębiorstwa zdążą przed październikiem?

Tykająca bomba NIS2: Czy polskie przedsiębiorstwa zdążą przed październikiem?

0
0
139

Europejskie przedsiębiorstwa stają przed nowym wyzwaniem: dyrektywą NIS2. Mająca wejść w życie 18 października 2024 roku, ta zaktualizowana regulacja dotycząca cyberbezpieczeństwa ma zmienić cyfrowy krajobraz w całej Unii Europejskiej. Jednak, jak wykazało niedawne badanie przeprowadzone przez Fortinet, wśród polskich firm panuje niepokojący brak świadomości i przygotowania, co stawia wiele z nich w obliczu wysokich kar i zwiększonych zagrożeń cybernetycznych.

Dyrektywa NIS2: Co jest stawką?

NIS2 rozszerza zakres swojego poprzednika, obejmując szerszą grupę podmiotów, w tym średnie i duże przedsiębiorstwa z różnych sektorów, takich jak energetyka, infrastruktura cyfrowa czy opieka zdrowotna. Z potencjalnymi karami sięgającymi nawet 10 milionów euro lub 2% globalnych obrotów, stawka jest wyższa niż kiedykolwiek. Mimo to, badanie Fortinet pokazuje, że wiele polskich firm pozostaje nieświadomych swoich obowiązków.

Kluczowe ustalenia:

  • Ponad 50% badanych firm nie było pewnych, czy NIS2 ich dotyczy
  • 12% błędnie uważało, że są zwolnione z nowych regulacji
  • Tylko 46% uznało treść dyrektywy za jasną i zrozumiałą

Jolanta Malak, dyrektorka Fortinet w Polsce, wyraziła zaniepokojenie: „Fakt, że tak wiele firm nie zdaje sobie sprawy ze swoich obowiązków wynikających z NIS2, jest alarmujący. Niektórzy respondenci błędnie sądzili, że są zwolnieni, powołując się na nieistotne czynniki, takie jak brak świadczenia usług dla struktur państwowych.”

Wyzwania na horyzoncie

Firmy zidentyfikowały kilka kluczowych wyzwań w osiągnięciu zgodności z NIS2:

  1. Wdrożenie polityki ryzyka i bezpieczeństwa systemów informatycznych
  2. Zapewnienie ciągłości działania w obliczu cyberataków
  3. Ustanowienie standardów pomagających w ocenie skuteczności środków zarządzania ryzykiem

Ponadto brak jasności w regulacjach stanowi dodatkową przeszkodę. Gdy czas ucieka, wiele firm stara się zrozumieć i wdrożyć niezbędne zmiany.

Droga do zgodności

Mimo wyzwań niektóre firmy podejmują proaktywne kroki:

  • 38% planuje wykorzystać międzynarodowe standardy w procesie wdrażania
  • ISO 27001 okazał się najpopularniejszym standardem, wybranym przez 56% firm planujących korzystanie ze standardów

Jednak nadal istnieje znacząca luka w wiedzy – 31% nie było w stanie wymienić konkretnych standardów, które zamierzają wykorzystać.

Wezwanie do działania

Badanie Fortinet służy jako sygnał alarmowy dla polskich przedsiębiorstw. Na niespełna pięć miesięcy przed wejściem w życie NIS2, istnieje pilna potrzeba edukacji i działania. Firmy muszą szybko ocenić swoje obowiązki, zrozumieć wymagania i wdrożyć niezbędne zmiany, aby uniknąć kar i wzmocnić swoją pozycję w zakresie cyberbezpieczeństwa.

W miarę jak krajobraz cyfrowy ewoluuje, musi ewoluować także nasze podejście do bezpieczeństwa. NIS2 stanowi nie tylko wyzwanie regulacyjne, ale także szansę dla firm na wzmocnienie swoich zabezpieczeń przed wciąż rosnącymi zagrożeniami cybernetycznymi. Zegar tyka – czy polskie firmy sprostają wyzwaniu?

Dodaj komentarz

Przeczytaj również

Wyścig z czasem: Europa wobec kwantowej rewolucji

Hakerzy już dziś kradną dane, które złamią w przyszłości. Czy Europa zdąży się obronić prz…