REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Unijna dyrektywa NIS2 ma zwiększyć poziom cyberbezpieczeństwa. Czy przedsiębiorcy są gotowi?

Czy przedsiębiorcy są gotowi na przepisy NIS2?
Shutterstock

REKLAMA

REKLAMA

Znaczny wzrost liczby incydentów naruszenia danych w ostatnich latach sprawił, że Unia Europejska wprowadziła zmiany w regulacjach dotyczących bezpieczeństwa sieci i informacji. Nowa dyrektywa, nazywana NIS2, ma zwiększać ogólny poziom cyberbezpieczeństwa i możliwości reagowania na incydenty w firmach z UE. 

Zdaniem ekspertów WithSecure wejście w życie nowych przepisów dla wielu przedsiębiorstw może być dobrą okazją do poprawy swoich systemów ochrony.

REKLAMA

Co to jest dyrektywa NIS2

Rozporządzenie NIS2 wprowadza nowe wymagania dla firm, dotyczące zabezpieczenia m.in. infrastruktury sieciowej urządzeń służbowych i danych w chmurze. Dyrektywą objęte zostaną przedsiębiorstwa z wielu branż, od energetyki po producentów preparatów farmaceutycznych. 

REKLAMA

Regulacje wynikające z dyrektywy NIS2 staną się częścią przepisów krajów członkowskich 17 października 2024 r. Największe zawarte w niej zmiany dotyczą zgłaszania incydentów naruszenia bezpieczeństwa oraz konieczności monitorowania sieci informatycznej. 

Nowa unijna dyrektywa zmusza firmy do opracowania bardziej kompleksowego podejścia do zarządzania ryzykiem. Wprowadzenie NIS2 może wydawać się dodatkowym obciążeniem, ale to milowy krok w kierunku zwiększenia bezpieczeństwa zarówno firm, jak i ich klientów. Dlatego stworzyliśmy listę pytań dla dyrektorów, menadżerów i specjalistów ds. bezpieczeństwa, które pomogą określić czy ich przedsiębiorstwa spełniają nowe wymogi – mówi Leszek Tasiemski, wiceprezes firmy WithSecure.

Eksperci WithSecure opracowali listę pytań, które mogą pomóc przygotować przedsiębiorców do wymagań dyrektywy NIS2:

Dalszy ciąg materiału pod wideo
  1. Czy firma posiada procedury zarządzania incydentami związane ze zgłaszaniem sygnałów ostrzegawczych właściwym organom w ciągu maksymalnie doby? 
  2. Czy przedsiębiorstwo jest w stanie powiadamiać o zdarzeniach w ciągu 72 godzin, na żądanie aktualizować status analizowanego incydentu i w ciągu miesiąca sporządzić raport na jego temat?
  3. Czy w firmie regularnie przeprowadzane są oceny ryzyka, obejmujące zagrożenia dla bezpieczeństwa informacji oraz łańcucha dostaw?
  4. Czy firma zapewnia szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników, w tym menadżerów, kadry zarządzającej i członków zarządu? 
  5. Czy firma ma wdrożony plan ciągłości działania na wypadek utraty danych wskutek awarii lub cyberataku – i czy regularnie go sprawdza?
  6. Czy firma opracowała plany odzyskiwania danych oraz procedury zarządzania kryzysowego? 
  7. Czy firma stosuje środki bezpieczeństwa informacji przy zawieraniu umów ze swoimi bezpośrednimi dostawcami i usługodawcami? 
  8. Czy firma spełnia wymagania dotyczące bezpieczeństwa informacji w kwestiach wewnętrznych i zlecanych na zewnątrz funkcji IT? 
  9. Czy firma regularnie przeprowadza wewnętrzne audyty i testy penetracyjne aby ocenić stan bezpieczeństwa i poziom wykrywania luk w zabezpieczeniach?
  10. Czy firma może spełnić wymagania określone w NIS2 w przeciągu 21 miesięcy? 

Problemy z cyberbezpieczeństwem

REKLAMA

Z badania zrealizowanego przez Forrester Consulting na zlecenie firmy WithSecure wynika, że obecnie 6 na 10 firm reaguje na problemy z cyberbezpieczeństwem doraźnie. Zespoły IT podejmują działania dopiero wtedy, gdy pojawiają się problemy. NIS2 nałoży na firmy obowiązek stałego monitorowania sytuacji i zgłaszania incydentów. Wiele przedsiębiorstw stanie przed koniecznością modernizacji systemów ochronnych oraz powiększania zespołu zajmującego się cyberbezpieczeństwem. Nie wszystkie firmy będą w stanie realizować założenia dyrektywy na własną rękę – dotyczy to nawet największych organizacji.

Przedsiębiorcy już teraz powinni pomyśleć o skorzystaniu z usług dostawcy rozwiązań bezpieczeństwa i zarządzania ryzykiem. Mogą one pomóc w szacowaniu potencjalnych zagrożeń, sprawdzeniu gotowości firmy na incydenty oraz planowaniu ciągłości działania i odzyskiwania danych po awarii – dodaje Tasiemski.

Więcej ważnych informacji znajdziesz na stronie głównej Inforu

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wakacje składkowe. Przedsiębiorcy złożyli już ponad 333 tys. wniosków

Zakład Ubezpieczeń Społecznych poinformował, że od 1 do 12 listopada przedsiębiorcy złożyli ponad 333 tys. wniosków o wakacje składkowe. W jakim województwie było ich najwiecej, a w jakim najmniej? 

Świadczenie interwencyjne: dla kogo, warunki, gdzie złożyć wniosek?

Świadczenie interwencyjne: dla kogo, warunki, gdzie złożyć wniosek? Czym jest świadczenie interwencyjne? Komu przysługuje? Jakie warunki należy spełniać by je otrzymać? Jakie dokumenty należy dołączyć do wniosku?

Polska prezydencja w UE 2025: priorytety przedsiębiorców to m.in. wzmocnienie i ochrona jednolitego rynku UE w związku z rosnącą rolą Chin i wyborami prezydenckimi w USA

Już z początkiem 2025 roku Polska obejmie prezydencję w Radzie UE. Przedsiębiorcy widzą w tym szanse na kształtowanie unijnej polityki, wspieranie jednolitego rynku oraz odpowiedź na wyzwania związane z globalną konkurencją, rosnącą rolą Chin i zmianami politycznymi w USA. Wśród priorytetów są zwiększenie konkurencyjności UE, bezpieczeństwo energetyczne i poszerzenie Unii o Ukrainę i Mołdawię.

Regulacje ESG w transporcie. Z czym to się wiąże?

Branża TSL nie ma łatwo. Firmy z tego sektora muszą zmierzyć się z nowymi wymogami regulacyjnymi i raportowymi – ESG (Environmental, Social, Governance). Chodzi o poprawę standardów środowiskowych, społecznych i zarządzania korporacyjnego. Któe regulacje już są w Europie obowiązkowe, a na które jeszcze czekamy? I najważniejsze - ile trzeba na to wydać i co grozi za ignorowanie tych zmian? 

REKLAMA

Na jakie reformy czeka rynek pracy?

Przedsiębiorcy oczekują większego wsparcia od rządu, zwłaszcza w kwestii aktywizacji grup niedoreprezentowanych na rynku pracy. Chcieliby również zmniejszenia kosztów zatrudnienia i zapewnienia dostępu do kandydatów z państw trzecich. Nawołują także do stworzenia warunków sprzyjających rozwojowi kompetencji i kwalifikacji zawodowych. 

Maksymalizacja bezpieczeństwa: Dlaczego oprogramowanie on-premise ma kluczowe znaczenie w świecie zdominowanym przez SaaS?

Jak wynika z szacunków Gartnera, już za 3 lata aż 75 proc. przedsiębiorstw będzie traktować tworzenie kopii zapasowych aplikacji typu SaaS (Oprogramowanie jako Usługa) jako wymóg krytyczny. Jeszcze w tym roku było to 15 proc . Ta istotna różnica wynika z oceny ryzyka. O ile oprogramowanie dostępne w modelu SaaS jest coraz częstszym wyborem organizacji na całym świecie, kluczowe staje się zapewnienie, że przechowywane tam dane są zarówno dobrze chronione, jak i możliwe do odzyskania. W tym kontekście zasadne może być pytanie o dostępne alternatywy, a zwłaszcza możliwość korzystania z tradycyjnego oprogramowania on-premise, które jest instalowane i zarządzane lokalnie.

3 cechy innowacyjnego przedsiębiorstwa. Jak ważna jest ochrona środowiska? [WYWIAD]

Co dziś często przesądza o wyborze kontrahenta? Jak ważna jest ochrona środowiska w świecie biznesu? Jakie proste rozwiązania mogą wprowadzić wszystkie przedsiębiorstwa branży ogrodniczej? O 3 głównych cechach innowacyjności opowiada członek zarządu przedsiębiorstwa W.Legutko, Adam Legutko.

Jak chronić firmowe pieniądze przez utratą wartości

Wielu przedsiębiorców zastanawia się jak uchronić swój kapitał w czasach wysokiej inflacji. Podobnie jak oni, ich pieniądze powinny pracować. Bank Pekao ma propozycję dla prowadzących działalność gospodarczą, spółkę cywilną lub osobową z uproszczoną księgowością, pozwalającą łączyć wysokie oprocentowanie z elastycznością

REKLAMA

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni?

Nowe zasady naliczania składki zdrowotnej od 1 stycznia 2025 r. Rząd jest za wprowadzeniem zmian. Co się zmieni? Szacuje się, że z tego rozwiązania skorzysta ok. 2,4 mln przedsiębiorców. Rada ministrów przyjęła projekt nowelizacji.

Prognozy na 2025 rok: jakie trendy będą kształtować przyszłość biznesu e-commerce?

Jakie trendy ukształtują branżę e-commerce w nadchodzącym 2025 roku? Jakie narzędzia powinny wykorzystać firmy, żeby się rozwijać?

REKLAMA