Katarzyna Kucharczyk: Przepisy widmo, ale ryzyko realne

Październik, europejski miesiąc cyberbezpieczeństwa, spokojny nie był. A będzie jeszcze trudniej. Przez Polskę przetacza się lawina cyberataków. Takich jak sfałszowana korespondencja, której nadawcą rzekomo miało być Ministerstwo Cyfryzacji, wysyłana w ostatnich dniach do jednostek samorządu terytorialnego.

Polska znajduje się w czołówce krajów najczęściej atakowanych przez hakerów. A sztuczna inteligencja w ich rękach stała się dodatkowym, niebezpiecznym narzędziem.

Czytaj więcej:

Raporty ekonomiczne

Biznes nie jest gotowy na cyfrową ochronę „po nowemu"

Projekt ustawy o Krajowym Systemie Cy...

Pro

Kiedy Polska wdroży dyrektywę NIS2

Ataki stają się coraz bardziej profesjonalne i skoordynowane. Są problemem systemowym, dlatego konieczne jest wdrożenie szeroko zakrojonych ram legislacyjnych. Mowa o takich unijnych aktach jak DORA czy NIS2. Jak w tym ekosystemie wypada Polska?

Rząd kilkanaście dni temu przyjął projekt nowelizacji ustawy, który implementuje unijną dyrektywę NIS2. Dobra wiadomość jest taka, że proces legislacyjny wreszcie nabrał tempa. A zła, że mamy potężne opóźnienie i że świadomość dotycząca NIS2 jest zatrważająco niska.

Jak opisujemy w dzisiejszej „Rzeczpospolitej”, ponad jedna trzecia ekspertów ds. bezpieczeństwa IT nie wie, czy ich firma jest objęta nowymi przepisami. Jeśli oni nie wiedzą, to kto ma wiedzieć?

A to tylko wierzchołek góry lodowej, bo nowe obowiązki rozlewają się pośrednio na kontrahentów, podmioty z łańcucha dostaw i inne. Dotyczą znacznie większej grupy niż mogłoby się na pierwszy rzut oka wydawać.

Niespełnienie wymogów będzie się wiązać nie tylko z sankcjami i karami nakładanymi na największych. Może przesądzić o przyszłości biznesowej mniejszych podmiotów. Jeśli wejdą w „pole rażenia” dyrektywą, będą musiały spełnić jej wymogi, żeby zachować kontrakty i dalej prowadzić biznes.

Dlaczego dyrektywa NIS2 jest ważna

Nowe przepisy zwiększą bezpieczeństwo usług, z których korzystają obywatele, firmy i instytucje. Są koniecznością i trudno z tym dyskutować. Natomiast znaków zapytania jest wiele i nic dziwnego, że przedsiębiorcy mają dużo obaw. Jak może być inaczej, skoro nie wiadomo nawet, jaki będzie ostateczny kształt przepisów i kiedy wejdą w życie.

Czytaj więcej

Opinie Prawne

Bogusław Chrabota: Dyrektywa NIS2. Tak, ale w sposób bezpieczny dla biznesu

Kiedy przed niemal rokiem pisaliśmy na tych łamach o konieczności szybkiej i racjonalnej implemen...

W efekcie wiele firm odkłada NIS2 na półkę. To ryzykowna strategia. Podobnie jak odkładanie na później przygotowań do raportowania niefinansowego. Unijny pakiet Omnibus, choć poszedł przedsiębiorcom na rękę, wprowadził też dużą niepewność i coraz częstsze pytania o to, czy Europa zawraca ze ścieżki zrównoważonego rozwoju. Nie zawraca. Bo zawrócić już się nie da. Zielona transformacja jest globalnym trendem i koniecznością. Podobnie jak systemowe podejście do cyberbezpieczeństwa.