Czy NIS2 to potrzebne regulacje czy biurokracja?
2024-02-06 10:31
Czy dyrektywa NIS2 jest potrzebna? © Gerd Altmann z Pixabay
W październiku 2024 roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Oznacza to, że do tego dnia firmy należące do kluczowych, określonych przez UE, sektorów muszą wprowadzić szereg procedur związanych z cyberbezpieczeństwem. Czy tak szczegółowe regulacje są potrzebne firmom i ich klientom? Czy Unia Europejska ma przed czym się chronić? A może NIS2 to przejaw legendarnej biurokracji unijnej? Na te pytania odpowiadają eksperci Capgemini Polska.
Przeczytaj także: Dyrektywa NIS2. Za nieprzestrzeganie przepisów grożą kary do 10 milionów Euro
Unia Europejska zdecydowała się wprowadzić regulację NIS2 w odpowiedzi na rosnące wyzwania związane z cyberbezpieczeństwem. Wzrost liczby zaawansowanych cyberataków oraz rosnące znaczenie infrastruktury cyfrowej sprawiły, że UE uznała konieczność uaktualnienia i wzmocnienia swojego podejścia do zarządzania zagrożeniami. Regulacja NIS2 ma na celu zwiększenie odporności sektorów krytycznych, takich jak energetyka czy usługi finansowe, poprzez ustanowienie jednolitych norm bezpieczeństwa. Ponadto, wprowadzenie tych przepisów jest odpowiedzią na potrzebę koordynacji działań na poziomie Unii, aby skutecznie reagować na wspólne wyzwania związane z cyberbezpieczeństwem.Poprzednie regulacje unijne dotyczące cyberbezpieczeństwa (NIS1) zostały wprowadzone w 2016 roku. Z punktu widzenia rozwoju technologii, a co za tym idzie metod cyberprzestępców, od tego momentu minęły już niemalże wieki. Dla przykładu, w 2016 roku niecałe 50% populacji światowej posiadało smartphone, w roku 2020 było to już prawie 80%. Technologia rozwija się w ostatnich latach niezwykle szybko, a cyberprzestępcy często znajdują się w awangardzie. Przepisy prawa muszą za nimi nadążać, a najlepiej, żeby wyprzedzały ich działania – mówi Filip Brzóska, Chief Information Security Officer w Capgemini Polska.
Istotnym argumentem za rozszerzeniem przepisów na firmy z kolejnych sektorów jest coraz bardziej widoczne zatarcie się granic pomiędzy sektorem publicznym a prywatnym. Dobrą ilustracją takiej sytuacji są opisywane niedawno przez ESET ataki na polskie firmy logistyczne. Sabotaż związany był z trwającą za naszą granicą wojną i wsparciem, którego Polska udziela Ukrainie.
fot. Gerd Altmann z Pixabay
Czy dyrektywa NIS2 jest potrzebna?
Regulacja NIS2 ma na celu zwiększenie odporności sektorów krytycznych, takich jak energetyka czy usługi finansowe, poprzez ustanowienie jednolitych norm bezpieczeństwa.
UE stawia na współpracę
Po ośmiu latach od wprowadzania NIS1 Unia Europejska swoje działania z zakresu cyberbezpieczeństwa chce oprzeć na nowych fundamentach, czyli bliskiej współpracy. Poprzednia wersja dyrektywy pozwalała państwom członkowskim na większą dowolność we wdrażaniu rozwiązań, co obecnie oznacza, że stopień unifikacji procedur jest niewystarczający, aby zapewnić płynną współpracę międzynarodową i między sektorową. Dziś jasne jest, że cyberprzestępstw nie można traktować jak izolowanych przypadków, z którymi poszczególne państwa mogą sobie radzić same. Kluczem do wspólnego bezpieczeństwa jest współpraca.
To właśnie dlatego Unia Europejska określiła listę branż, w których obowiązują nowe przepisy. Obowiązek raportowania wszystkich incydentów bezpieczeństwa do odpowiednich instytucji państwowych pozwoli na płynny przepływ informacji pomiędzy państwami i instytucjami unijnymi. Dzięki takiemu podejściu możliwe jest wspólne zapobieganie atakom oraz odpowiednio szerokie reagowanie, jeśli do nich dojdzie.
Co muszą zmienić firmy
Do 17 października 2024 roku średnie i duże firmy oraz instytucje z sektorów energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej, przestrzeni kosmicznej i żywności, a także firmy należące do ich łańcuchów dostaw, będą musiały wprowadzić szereg rozwiązań i procedur bezpieczeństwa.
Przede wszystkim będą miały obowiązek raportowania wszelkich incydentów bezpieczeństwa, co oznacza, że konieczne stanie się rozwój systemów, które je bezbłędnie wykrywają. Zwiększą się również wymagania z zakresu ujawniania i obsługi luk bezpieczeństwa, efektywnego szyfrowania oraz testowania zabezpieczeń. Co więcej, odpowiedzialność za zgodność działań firmy z wymogami ustawy będzie ponosić osobiście kierownictwo firm.
Każde nowe przepisy prawne, które narzucają wysokie wymagania, a do tego grożą surowymi karami, mogą w pierwszym odruchu być obierane jako opresyjne. Jeśli chodzi o NIS2 to zupełnie mylny sposób pojmowania zmian. Prawda jest taka, że ochrona na poziomie, którego wymagają od firm nowe przepisy leży w ich najlepszym interesie i powinna być stosowana od dawna. Szacuje się, że ataki typu ransomware dotykają 66% procent firm. Przewiduje się, że do 2025 roku koszty, które rocznie ponosi świat na skutek cyberprzestępczości, wzrosną do 10,5 biliona dolarów. Nie mówiąc już o tym, że ochrona firm przed atakami oznacza większe bezpieczeństwo ich klientów. W ostatnich miesiącach kilkakrotnie słyszeliśmy o dużych wyciekach danych. Cyberprzestępcy sprzedają je w darknecie i w konsekwencji kradzież tożsamości i utrata oszczędności jest obecnie powszechnym i realnym zagrożeniem – komentuje Filip Brzóska.
Eksperci o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwaoprac. : eGospodarka.pl
Więcej na ten temat:
NIS2, dyrektywa NIS2, cyberbezpieczeństwo, cyberzagrożenia, cyberataki, bezpieczeństwo sieci firmowych
Przeczytaj także
-
![8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?]( "8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw? [© Gerd Altmann z Pixabay]")
8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?
-
![Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi]( "Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi")
Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi
-
![Wojna w Ukrainie zwiększa ryzyko cyberataków na firmy]( "Wojna w Ukrainie zwiększa ryzyko cyberataków na firmy [© Artur Marciniec - Fotolia.com]")
Wojna w Ukrainie zwiększa ryzyko cyberataków na firmy
-
![Sztuczna inteligencja i platformy MESH przyszłością cyberbezpieczeństwa]( "Sztuczna inteligencja i platformy MESH przyszłością cyberbezpieczeństwa")
Sztuczna inteligencja i platformy MESH przyszłością cyberbezpieczeństwa
-
![Czas na rozliczenie PIT się kończy. Uwaga na cyberoszustwa]( "Czas na rozliczenie PIT się kończy. Uwaga na cyberoszustwa")
Czas na rozliczenie PIT się kończy. Uwaga na cyberoszustwa
-
![1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem]( "1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem")
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem
-
![Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?]( "Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?")
Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?
-
![Czy epidemia ransomware już się rozpoczęła?]( "Czy epidemia ransomware już się rozpoczęła?")
Czy epidemia ransomware już się rozpoczęła?
-
![Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?]( "Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?")
Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
