Liczba cyberataków oraz ich skala systematycznie rosną. Biznes traci potężne kwoty, zagrożone są też instytucje państwowe i tzw. infrastruktura krytyczna.
Z raportu KPMG wynika, że aż 66 proc. firm w Polsce odnotowało incydenty związane z naruszeniem bezpieczeństwa. Sytuację mają poprawić unijne regulacje. Jedna z nich właśnie zaczyna obowiązywać. Chodzi dyrektywę NIS2, która znacząco poszerza zakres podmiotów objętych cyberregulacjami. Według szacunków PwC NIS2 obejmie w Polsce ponad 6 tysięcy podmiotów działających w 18 sektorach gospodarki.
Przepisy pod lupą
Dyrektywa ma na celu zacieśnienie współpracy oraz usprawnienie wymiany informacji między państwami UE, co z kolei ma przyspieszyć reakcję na zagrożenia w przestrzeni cyfrowej na poziomie międzynarodowym. Podmioty objęte nowymi przepisami muszą wdrożyć odpowiednie środki związane z bezpieczeństwem w sieci i zapewnić ciągłość działania w przypadku wystąpienia cyberincydentu.
– Dyrektywa wprowadza również obowiązek regularnej analizy i oceny ryzyka, a ponadto monitorowania i raportowania poważnych incydentów w ciągu 24 godzin od ich wykrycia – mówi Krzysztof Jurkanis, menedżer z Asseco Cloud. Z danych tej firmy wynika, że aż 21 proc. przedsiębiorstw nie jest gotowych na spełnienie wymagań NIS2, a 65 proc. jest dopiero w trakcie przygotowań.
– Chcąc zapewnić zgodność z nową dyrektywą, biznes powinien wdrożyć oprogramowanie umożliwiające skanowanie infrastruktury pod kątem podatności, a także rozwiązania zapewniające ciągłości działania, w tym backup danych i narzędzia do przywracania działalności operacyjnej po awarii – wymienia Jurkanis. Dodaje, że nie mniej ważne są cykliczne audyty bezpieczeństwa i szkolenia pracowników.
