REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dostawcy najsłabszym ogniwem. Polskie firmy odstają od wymogów NIS2

cyberbezpieczeństwo firma nis2
cyberbezpieczeństwo firma nis2
Shutterstock

REKLAMA

REKLAMA

Łańcuch dostaw pozostaje największą słabością firm w Polsce – jego poziom zaawansowania jest niski, a jednocześnie dla blisko 40 proc. organizacji to najbardziej niejasny obszar NIS2. Taka kombinacja zwiększa ryzyko poważnych problemów, co potwierdza badanie Business Growth Review na grupie 1018 dużych przedsiębiorstw.

Dostawcy najsłabszym ogniwem cyberbezpieczeństwa

Wyniki badania Business Growth Review przeprowadzonego wśród 1018 dużych firm, zatrudniających ponad 300 pracowników, pokazują wyraźny niepokojący obraz: bezpieczeństwo dostawców to jedyny obszar dojrzałości cyberbezpieczeństwa, który nie przekracza granicy 3,0 punktów w pięciostopniowej skali. Dla porównania, polityki i procedury osiągają 3,63, wdrożenie IAM/MFA/PAM – 3,53, a kopie zapasowe z testami odtwarzania – 3,57. Dostawcy zostali daleko w tyle za pozostałymi obszarami bezpieczeństwa.

REKLAMA

REKLAMA

W praktyce oznacza to, że 28,8 proc. firm praktycznie nie zarządza ryzykiem cybernetycznym swoich dostawców – nie stawia wymagań umownych, nie prowadzi audytów bezpieczeństwa, czy też nie monitoruje poziomu ochrony partnerów biznesowych. Kolejne 44,9 proc. robi to jedynie częściowo, bez systemowego podejścia i sformalizowanych procedur. Kompleksowe zarządzanie ryzykiem dostawców – z audytami, SLA i procedurą zgłaszania incydentów – stosuje zaledwie co czwarta firma (26,3 proc.).

„Wyniki badania potwierdzają to, co obserwuję na co dzień w pracy z organizacjami z większości sektorów objętych NIS2 – faktycznie świadomość rośnie, ale gotowość procesowa jest bardzo nierówna. Najczęściej brakuje spójnego podejścia do zarządzania dostawcami, ryzykiem i incydentami. Organizacje, które jeszcze nie rozpoczęły prac albo są we wstępnej fazie, powinny zacząć od uporządkowania własnej wiedzy o sobie, zdefiniowania luk organizacyjno-procesowych, od identyfikacji ryzyk, systemów, procesów, ról i odpowiedzialności, a dopiero potem sięgać po rozwiązania techniczne będące narzędziem do zapewnienia bezpieczeństwa i ciągłości działania swoich usług” mówi Cyprian Gutkowski, prawnik, CISO w sektorze finansowym i zdrowia, ekspert w obszarze zapewnienia zgodności z przepisami prawa i regulacjami branżowymi w firmie Trecom.

Firmy bez kontroli nad ryzykiem w łańcuchu dostaw

Ataki przez łańcuch dostaw to jeden z najszybciej rosnących wektorów zagrożeń na świecie. Dyrektywa NIS2 nie bez powodu czyni z bezpieczeństwa dostawców jeden z kluczowych filarów regulacji, wymagając od firm objętych dyrektywą uwzględnienia ryzyka całego łańcucha dostaw w swoich politykach bezpieczeństwa. Badanie pokazuje jednak, że polskie firmy są na to ewidentnie nieprzygotowane.

REKLAMA

Problem potęguje słabość w reagowaniu na incydenty. Dojrzałość w obszarze incident response i ćwiczeń to zaledwie 3,21/5 – drugi najniższy wynik w całym badaniu. Aż 38,3 proc. firm nie ma zdefiniowanych progów "poważnego incydentu" lub nie wie, czy je posiada, a 20,2 proc. nie ma nawet procedury raportowania incydentów. W sytuacji ataku przez dostawcę brak jasnej klasyfikacji oznacza opóźnienie reakcji i zgłoszenia – a NIS2 wymaga wstępnej notyfikacji w ciągu zaledwie 24 godzin.

Dalszy ciąg materiału pod wideo

Firmy mają świadomość problemu – 32,7 proc. wskazuje zarządzanie dostawcami jako obszar wymagający wsparcia zewnętrznego. Jednak deklaracje nie przekładają się na działania. Braki kadrowe (57,3 proc. wskazań) i deficyt kompetencji prawnych i compliance (41,1 proc.) skutecznie blokują postępy. Dochodzi do tego dług technologiczny wskazywany przez 41,8 proc. firm jako istotna bariera wdrożeniowa.

Rosnące zagrożenie i brak gotowości na ataki przez partnerów

„Braki kadrowe i ograniczony budżet stanowią dla biznesu najistotniejsze bariery wdrożenia NIS2. W tej sytuacji outsourcing zadań związanych z cyberbezpieczeństwem wydaje się najrozsądniejszym rozwiązaniem. Model ten pozwala nie tylko ograniczyć koszty stałe, ale także uzyskać dostęp do specjalistycznych kompetencji i nowoczesnych technologii, które trudno zbudować wyłącznie w oparciu o własne zasoby. Wierzę, że przedsiębiorstwa nie będą patrzyły na NIS2 jako na uciążliwy obowiązek, ale dostrzegą liczne, długofalowe korzyści wynikające z wprowadzenia zmian regulacyjnych. Bezpieczny ekosystem usług cyfrowych w Polsce pozwoli zadbać nie tylko o kluczowe sektory, ale przyczyni się do rozwoju całej gospodarki” mówi Marcin Lebiecki, wiceprezes zarządu Asseco Cloud.

Skala zagrożeń jest wyraźna: aż 67,8 proc. firm doświadczyło co najmniej jednego istotnego incydentu cybernetycznego w ciągu ostatnich 12 miesięcy, w tym 24,4 proc. odnotowało od trzech do pięciu, a 11,4 proc. – sześć lub więcej. Przy tak niskim poziomie zarządzania bezpieczeństwem dostawców i gotowością do reagowania, pytanie nie brzmi, czy dojdzie do poważnego incydentu w łańcuchu dostaw, ale kiedy to nastąpi.

Wyniki badania wskazują, że konieczna jest zmiana podejścia – od reaktywnego do systemowego. Firmy, które nie zaczną traktować bezpieczeństwa łańcucha dostaw jako priorytetu strategicznego, narażają się nie tylko na kary regulacyjne, ale przede wszystkim na straty biznesowe wynikające z kompromitacji przez partnera.

Na stronie Business Growth Review mozna skorzystać z narzędzia online do oceny zgodności z NIS2. Pełny raport do pobrania za darmo z tej strony.

Metodologia: Badanie CAWI, n=1018, firmy 300+ pracowników prowadzące działalność w Polsce. 15 sektorów. Respondenci: CISO, CIO, zarząd, compliance, OT. Badanie wykonane w dniach 9 stycznia – 6 lutego 2026 r.

NIS2 w Polsce. Jak przygotować firmę na nowe wymogi cyberbezpieczeństwa

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
KE szykuje reformę systemu ETS. Są pierwsze szczegóły

Komisja Europejska ma w piątek przedstawić propozycję reformy systemu handlu uprawnieniami do emisji ETS. Zgodnie z planem darmowe uprawnienia mają pokrywać 78 proc. emisji w sektorze przemysłowym, a Bruksela rozważa także spowolnienie tempa ograniczania liczby pozwoleń dostępnych na aukcjach.

Kawa z INFORLEX. Nowe uprawnienia PIP 2026 – czy Twoja firma jest gotowa na kontrolę?

Od 8 lipca 2026 r. obowiązuje nowelizacja ustawy o Państwowej Inspekcji Pracy, która w istotny sposób zmienia zasady kontroli zatrudnienia w Polsce. Inspektorzy PIP zyskali m.in. możliwość administracyjnego przekształcania pozornych umów cywilnoprawnych i kontraktów B2B w umowy o pracę - bez konieczności kierowania sprawy do sądu. To jedna z najważniejszych zmian w prawie pracy ostatnich lat, a jej skutki odczują wszyscy pracodawcy, niezależnie od branży czy wielkości firmy.

Po trudnym początku roku pojawił się pierwszy pozytywny sygnał dla polskich firm. Jest nowy odczyt Barometru EFL

Po wyraźnym pogorszeniu nastrojów na początku roku sektor małych i średnich firm wysyła pierwszy sygnał stabilizacji. Indeks Barometru EFL na III kwartał 2026 roku był nadal na niskim poziomie 47,8 pkt., niemal takim samym jak kwartał wcześniej. Najnowszy Barometr EFL wskazuje na stabilizację oczekiwań biznesowych, jednak eksperci podkreślają, że o trwałym ożywieniu wciąż nie można mówić.

Za kulisami AI. Co naprawdę dzieje się po wpisaniu promptu? [WYWIAD]

AI odpowiada w kilka sekund, ale za tą błyskawiczną reakcją kryją się miliardowe inwestycje w infrastrukturę, energię, dane i pracę tysięcy specjalistów. Dlaczego sztuczna inteligencja kosztuje, skoro sprawia wrażenie niemal darmowej? O kulisach działania modeli, ukrytych kosztach i mitach dotyczących „bezpłatnego AI" opowiada ekspert Michał Lidzbarski, tłumacząc, za co naprawdę płacimy i dlaczego w technologii, podobnie jak w restauracji, największa praca odbywa się poza zasięgiem naszego wzroku.

REKLAMA

Droższe samochody firmowe przestają się podatkowo opłacać. Limit 100 tys. zł zaliczania do kosztów amortyzacji i rat leasingowych w przypadku aut o wyższej emisji spalin

Od 2026 r. obowiązuje limit 100 tys. zł zaliczania do kosztów amortyzacji i rat leasingowych w przypadku aut o wyższej emisji spalin. Droższe samochody firmowe przestają się podatkowo opłacać. Co jeszcze uległo zmianie?

Polak ogląda średnio 3000 reklam miesięcznie w Internecie- jak reklamodawcy to robią, że przykuwają naszą uwagę?

Statystyczny polski internauta zobaczył w maju 2026 roku prawie 3000 reklam online – mimo rewolucji AI, to wciąż kreacja decyduje o 49% efektywności kampanii. Reklamy realnie przyciągające uwagę osiągają nawet 19-krotnie lepsze konwersje, a 82% reklamodawców deklaruje gotowość zapłacenia więcej za faktyczną uwagę odbiorcy. Jak marki mogą zmierzyć wpływ reklamy, zanim trafi ona do waszych oczu?

Nie tylko szpitale. Każdy z nas produkuje odpady medyczne. Problem zaczyna się, gdy nie wiemy, co z nimi zrobić [Gość INFOR.PL]

Większość z nas nawet się nad tym nie zastanawia. Wacik po pobraniu krwi, zużyta igła po domowym zastrzyku, strzykawka po podaniu leku czy przeterminowane tabletki najczęściej trafiają do kosza na śmieci lub zalegają w domowej apteczce. Tymczasem są to odpady medyczne, które mogą stanowić zagrożenie dla ludzi i środowiska. O tym, dlaczego ich właściwa utylizacja jest tak ważna oraz jak nowoczesne technologie pozwalają odzyskiwać z nich energię, opowiada Krzysztof Rdest, prezes zarządu EMKA.

PPWR w praktyce. Największa zmiana w pakowaniu od dekad i 4 zasady, które warto wdrożyć

Już za niecały miesiąc, 12 sierpnia 2026 roku rozpocznie się szerokie stosowanie kluczowych przepisów unijnego rozporządzenia PPWR (Packagingand Packaging Waste Regulation) w sprawie opakowań i odpadów opakowaniowych. Dla e-commerce, handlu, logistyki, producentów i importerów nie będzie to kosmetyczna korekta przepisów. PPWR zmieni sposób, w jaki firmy powinny myśleć o całym procesie pakowania: od zakupu materiałów, przez magazynowanie, kompletację zamówień i transport, aż po recykling, oznakowanie oraz dokumentowanie zgodności.

REKLAMA

Czy czeka nas ponowna podwyżka ceny badania technicznego, żeby ratować stacje kontroli pojazdów?

Podwyżka cen przeglądu technicznego do 149 zł miała poprawić finanse stacji kontroli pojazdów – ale po kilku miesiącach długi branży znów poszły w górę. Na koniec kwietnia 2026 roku przeterminowane zadłużenie SKP wyniosło ponad 90,3 mln zł – to o 2,2% więcej niż rok wcześniej. Z terminową spłatą zobowiązań ma problem aż 341 stacji w całym kraju. Czy cena przeglądu auta znowu wzrośnie ze 149 zł?

Najpierw wartości, potem wyniki

Rozmowa z Ewą Góralską, dyrektorką zarządzającą MullenLowe Media, o przywództwie opartym na zaufaniu, budowaniu odporności organizacji i tworzeniu miejsca pracy, w którym ludzie nie tracą energii ani kreatywności

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA