Unijna dyrektywa NIS2 ma zwiększyć poziom cyberbezpieczeństwa. Czy przedsiębiorcy są gotowi?

09 maja 2023
Czy przedsiębiorcy są gotowi na przepisy NIS2? / Shutterstock

Znaczny wzrost liczby incydentów naruszenia danych w ostatnich latach sprawił, że Unia Europejska wprowadziła zmiany w regulacjach dotyczących bezpieczeństwa sieci i informacji. Nowa dyrektywa, nazywana NIS2, ma zwiększać ogólny poziom cyberbezpieczeństwa i możliwości reagowania na incydenty w firmach z UE. 

Zdaniem ekspertów WithSecure wejście w życie nowych przepisów dla wielu przedsiębiorstw może być dobrą okazją do poprawy swoich systemów ochrony.

Co to jest dyrektywa NIS2

Rozporządzenie NIS2 wprowadza nowe wymagania dla firm, dotyczące zabezpieczenia m.in. infrastruktury sieciowej urządzeń służbowych i danych w chmurze. Dyrektywą objęte zostaną przedsiębiorstwa z wielu branż, od energetyki po producentów preparatów farmaceutycznych. 

Regulacje wynikające z dyrektywy NIS2 staną się częścią przepisów krajów członkowskich 17 października 2024 r. Największe zawarte w niej zmiany dotyczą zgłaszania incydentów naruszenia bezpieczeństwa oraz konieczności monitorowania sieci informatycznej. 

Nowa unijna dyrektywa zmusza firmy do opracowania bardziej kompleksowego podejścia do zarządzania ryzykiem. Wprowadzenie NIS2 może wydawać się dodatkowym obciążeniem, ale to milowy krok w kierunku zwiększenia bezpieczeństwa zarówno firm, jak i ich klientów. Dlatego stworzyliśmy listę pytań dla dyrektorów, menadżerów i specjalistów ds. bezpieczeństwa, które pomogą określić czy ich przedsiębiorstwa spełniają nowe wymogi – mówi Leszek Tasiemski, wiceprezes firmy WithSecure.

Eksperci WithSecure opracowali listę pytań, które mogą pomóc przygotować przedsiębiorców do wymagań dyrektywy NIS2:

  1. Czy firma posiada procedury zarządzania incydentami związane ze zgłaszaniem sygnałów ostrzegawczych właściwym organom w ciągu maksymalnie doby? 
  2. Czy przedsiębiorstwo jest w stanie powiadamiać o zdarzeniach w ciągu 72 godzin, na żądanie aktualizować status analizowanego incydentu i w ciągu miesiąca sporządzić raport na jego temat?
  3. Czy w firmie regularnie przeprowadzane są oceny ryzyka, obejmujące zagrożenia dla bezpieczeństwa informacji oraz łańcucha dostaw?
  4. Czy firma zapewnia szkolenia z zakresu bezpieczeństwa dla wszystkich pracowników, w tym menadżerów, kadry zarządzającej i członków zarządu? 
  5. Czy firma ma wdrożony plan ciągłości działania na wypadek utraty danych wskutek awarii lub cyberataku – i czy regularnie go sprawdza?
  6. Czy firma opracowała plany odzyskiwania danych oraz procedury zarządzania kryzysowego? 
  7. Czy firma stosuje środki bezpieczeństwa informacji przy zawieraniu umów ze swoimi bezpośrednimi dostawcami i usługodawcami? 
  8. Czy firma spełnia wymagania dotyczące bezpieczeństwa informacji w kwestiach wewnętrznych i zlecanych na zewnątrz funkcji IT? 
  9. Czy firma regularnie przeprowadza wewnętrzne audyty i testy penetracyjne aby ocenić stan bezpieczeństwa i poziom wykrywania luk w zabezpieczeniach?
  10. Czy firma może spełnić wymagania określone w NIS2 w przeciągu 21 miesięcy? 

Problemy z cyberbezpieczeństwem

Z badania zrealizowanego przez Forrester Consulting na zlecenie firmy WithSecure wynika, że obecnie 6 na 10 firm reaguje na problemy z cyberbezpieczeństwem doraźnie. Zespoły IT podejmują działania dopiero wtedy, gdy pojawiają się problemy. NIS2 nałoży na firmy obowiązek stałego monitorowania sytuacji i zgłaszania incydentów. Wiele przedsiębiorstw stanie przed koniecznością modernizacji systemów ochronnych oraz powiększania zespołu zajmującego się cyberbezpieczeństwem. Nie wszystkie firmy będą w stanie realizować założenia dyrektywy na własną rękę – dotyczy to nawet największych organizacji.

Przedsiębiorcy już teraz powinni pomyśleć o skorzystaniu z usług dostawcy rozwiązań bezpieczeństwa i zarządzania ryzykiem. Mogą one pomóc w szacowaniu potencjalnych zagrożeń, sprawdzeniu gotowości firmy na incydenty oraz planowaniu ciągłości działania i odzyskiwania danych po awarii – dodaje Tasiemski.

 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Inforu

Kinga Olszacka
rozwiń więcej
Moja firma
31 maja 2024 r. upływa ważny termin dla rolników-przedsiębiorców
21 maja 2024

Do 31 maja 2024 r. należy złożyć zaświadczenie/oświadczenie o nieprzekroczeniu rocznej kwoty granicznej należnego podatku dochodowego za 2023 rok od przychodów z pozarolniczej działalności gospodarczej.

Twórcy i wykonawcy utworów audiowizualnych dostaną tantiemy za udostępnianie ich dzieł w Internecie. Czy coś się zmieni dla osób korzystających z internetu?
16 maja 2024

Rada Ministrów 14 maja 2024 r. przyjęła projekt nowelizacji ustawy o prawie autorskim i prawach pokrewnych. Na mocy tych przepisów twórcy i wykonawcy utworów audiowizualnych oraz wykonawcy utworów muzycznych (i słowno-muzycznych) będą mieli prawo do tantiem z tytułu eksploatacji ich dzieł w internecie.

Firma prosi klienta o dane by spersonalizować ofertę, jak reaguje polski konsument
16 maja 2024

Firmy chcą wiedzieć coraz więcej o swoich klientach po to by łatwiej konkurować z innymi, dostarczając na rynek produkty lepiej dostosowane do oczekiwań i potrzeb nabywców. Konsumenci z kolei są gotowi przekazać więcej danych o sobie, ale nie za darmo – wiedzą już, że takie dane to towar, który ma swoją cenę oczekują więc w zamian dla siebie korzyści. Jakich?

Czy własny bank pozytywnych zasobów pomaga w pracy?
14 maja 2024

Praca często generuje stres, a z nim każdy radzi sobie na swój sposób. Niejednokrotnie jest to spadek zaangażowania czy motywacji do pracy. Czym jest PsyCap? Zagadnienie analizowały badaczki Uniwersytetu SWPS.

Nowa wersja GPT-4o dostępna dla wszystkich. Asystent głosowy + rozpoznawanie i nazywanie emocji na podstawie obserwacji twarzy przez kamerę
14 maja 2024

W poniedziałek pokazano nową wersję ChataGPT - GPT-4o. Google raczej nie spadnie z tronu lidera wyszukiwarek ale nowe rozwiązania od Open AI mogą zrewolucjonizować nasze życie. Podróże bez znajomości języka będą jeszcze łatwiejsze, ale coś dla siebie dostaną też duże marki. Nowy ChatGPT będzie mógł odczytywać nasze emocje “na żywo”, a to dla reklamodawców może być wiedza bezcenna. 

Czy wkrótce już nie będzie nas stać na czekoladę?
13 maja 2024

Cena tony kakao w połowie kwietnia wynosiła na giełdach ponad 11 tys. dolarów. Eksperci są zdania, że to nie jest koniec podwyżek. Czy wkrótce nie będziemy mogli sobie pozwolić na czekoladę? 

Urlop od płacenia składek ZUS dla mikroprzedsiębiorców. Nowe rozwiązania coraz bliżej?
10 maja 2024

Sejm uchwalił ustawę o tzw. wakacjach składkowych. Nowe przepisy są skierowane do mikroprzedsiębiorców, wpisanych do CEIDG, którzy ubezpieczają do 10 osób, a ich roczny obrót nie przekracza 2 mln euro. Teraz ustawa trafi do Senatu.

Jest decyzja Rady Polityki Pieniężnej w sprawie stóp procentowych. Ile wynoszą?
09 maja 2024

Rada Polityki Pieniężnej na posiedzeniu w dn. 8-9 maja 2024 r. utrzymała wszystkie stopy procentowe NBP na niezmienionym poziomie, referencyjna wynosi nadal 5,75 proc. - podał w komunikacie bank centralny.

Polacy już nie oglądają telewizji?
09 maja 2024

Polacy coraz rzadziej oglądają telewizję, a coraz częściej wybierają platformy streamingowe. Według ekspertów to te oferujące treści sportowe będą wybierane najczęściej. 

Co to jest sztuka cyfrowa i dlaczego warto w nią inwestować
09 maja 2024

– Dzięki łączeniu sztuki i nowych technologii możemy dziś pokazać w każdym miejscu na Ziemi wybitnych polskich artystów i nasz wyjątkowy kraj. To również absolutny strzał w dziesiątkę dla branży inwestycyjnej! – mówi Tomasz Jaworski, promotor Polski na świecie, mecenas sztuki, kolekcjoner, Prezes grupy innowacyjnych projektów SMARTVerum.

pokaż więcej
Proszę czekać...