NIS2 przenosi cyberbezpieczeństwo z działu IT do gabinetu prezesa
Ataki hakerskie nie są już technicznym problemem informatyków, lecz realnym ryzykiem biznesowym, za które – po wdrożeniu dyrektywy NIS2 do polskiej ustawy o krajowym systemie cyberbezpieczeństwa – będą odpowiadać zarządy. Do tego systemu mają zostać włączone podmioty kluczowe i ważne dla gospodarki.
Nowe przepisy obejmą nie tylko sektor publiczny i infrastrukturę krytyczną, lecz także szeroką grupę prywatnych przedsiębiorstw, które będą musiały samodzielnie się zgłosić do rejestru, wskazując swój status. Po co? Żeby państwo wiedziało, kogo obejmują obowiązki, kogo kontrolować i z kim się komunikować przy incydentach. Potem firma musi wdrożyć system zarządzania bezpieczeństwem informacji, szkolić kadrę i raportować incydenty w ciągu 24 godzin. A za zaniedbania grożą już nie tylko kary dla spółki, lecz także sankcje osobiste dla menedżerów.
W 2024 r. zespół CERT Polska odnotował ponad 600 tys. incydentów bezpieczeństwa, tj. o 60 proc. więcej niż rok wcześniej (oczywiście nie wiemy, ilu w ogóle nie udało się wykryć). Najczęstsze z nich to phishing i ransom ware.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.