NIS2 przenosi cyberbezpieczeństwo z działu IT do gabinetu prezesa
FIRMA I PRAWO
Ataki hakerskie nie są już technicznym problemem informatyków, lecz realnym ryzykiem biznesowym, za które – po wdrożeniu dyrektywy NIS2 do polskiej ustawy o krajowym systemie cyberbezpieczeństwa – będą odpowiadać zarządy. Do tego systemu mają zostać włączone podmioty kluczowe i ważne dla gospodarki. Nowe przepisy obejmą nie tylko sektor publiczny i infrastrukturę krytyczną, lecz także szeroką grupę prywatnych przedsiębiorstw, które będą musiały samodzielnie się zgłosić do rejestru, wskazując swój status. Po co? Żeby państwo wiedziało, kogo obejmują obowiązki, kogo kontrolować i z kim się komunikować przy incydentach. Potem firma musi wdrożyć system zarządzania bezpieczeństwem informacji, szkolić kadrę i raportować incydenty w ciągu 24 godzin. A za zaniedbania grożą już nie tylko kary dla spółki, lecz także sankcje osobiste dla menedżerów.
W 2024 r. zespół CERT Polska odnotował ponad 600 tys. incydentów bezpieczeństwa, tj. o 60 proc. więcej niż rok wcześniej (oczywiście nie wiemy, ilu w ogóle nie udało się wykryć). Najczęstsze z nich to phishing i ransom ware.
W praktyce oznacza to, że każda firma niezależnie od branży i skali działalności może w każdej chwili stać się celem cyberprzestępców. Wystarczy jedno nieuważne kliknięcie, niezałatana luka w systemie, przestarzały backup lub brak cyberzabezpieczeń u podwykonawcy.
Ataki...
Chcesz zobaczyć pełną treść artykułu?
- radca prawny, Compliance Officer, Kancelaria Kopeć Zaborowski
