W końcu firmy zorganizują się do walki z cyberprzestępczością. Zmusi ich do tego nowa dyrektywa UE

Już nie tylko banki czy firmy energetyczne są przedmiotem nieustannych cyberataków. Oprócz samych przedsiębiorstw, które wskutek tego ponoszą straty, zagrożone są dane klientów. Co gorsza, hakerzy czują się bezkarni. Atakują punktowo, a brak zorganizowanego monitoringu i systemu analitycznego sprawia, że trudno jest ich zidentyfikować i z nimi walczyć.

Te wszystkie deficyty sprawiły, że pojawiła się dyrektywa NIS2. Ma ona być wdrożona przez kraje członkowskie UE między innymi w celu stworzenia systemowych rozwiązań do walki z cyberprzestępczością. Przedsiębiorstwa będą zobowiązane lepiej chronić swoje sieci i współdziałać w likwidowaniu zagrożeń.

Dyrektywa NIS2: jak firmy mają chronić swoje sieci

Dyrektywa NIS2 to rozporządzenie Unii Europejskiej, które ustanawia minimalne wymagania bezpieczeństwa stawiane sieciom i systemom informatycznym wdrożonym w państwach członkowskich. Oznacza to, że firmy działające na terenie UE, których dotyczą nowe przepisy, będą musiały spełnić te wymogi, aby chronić swoje sieci przed cyberatakami. W praktyce dla polskich przedsiębiorstw może to oznaczać prawdziwą rewolucję oraz konieczność znacznego zwiększenia budżetów na działania z zakresu bezpieczeństwa IT.

Dyrektywa NIS2 dotyczy wielu branż, nie tylko energetyki czy bankowości. Do wymogów UE muszą dostosować się także producenci żywności, firmy gospodarujące odpadami, zajmujące się produkcją chemii czy świadczące usługi cyfrowe. Nowe przepisy mają zatem znacznie szersze oddziaływanie na biznes i społeczeństwo.

Obecnie coraz trudniej jest przedsiębiorstwom funkcjonować bez kompleksowych rozwiązań z zakresu cyberbezpieczeństwa. Firmy już teraz inwestują znaczne kwoty w narzędzia chroniące przed atakami hakerów. Adaptacja do przepisów wynikających z NIS2 może spowodować wzrost wydatków na działania prewencyjne. Szybsze dostosowanie się firm pozwoli też uniknąć konsekwencji – podmioty, w których dojdzie do ataku, będą musiały bezzwłocznie zgłosić incydent i zaraportować swoje niedociągnięcia.

Firmy wdrożą kompleksową ochronę infrastruktury sieciowej

Podejmowanie rozbudowanych działań z zakresu cyberbezpieczeństwa nie jest niczym nowym dla wielu firm.

– Podstawą funkcjonowania w cyfrowym świecie jest ochrona sieci informatycznej i urządzeń, takich jak służbowe laptopy czy telefony. Coraz więcej przedsiębiorstw dostrzega też konieczność zabezpieczenia zasobów w chmurze. Wciąż mniej powszechne są natomiast rozwiązania z zakresu ochrony infrastruktury sieciowej, w tym jej inteligentnego monitorowania. To musi się zmienić dlatego, że jednym z wymagań dyrektywy NIS2 jest, aby sieć była zabezpieczona, a wszelkie potencjalne zagrożenia wykrywane i usuwane – mówi Niklas Enge, dyrektor regionalny, Nordics i Polska w firmie Progress.

17 października 2024 r. dyrektywa NIS2 musi zostać zaimplementowana do krajowych przepisów dotyczących cyberbezpieczeństwa. Po wprowadzeniu powstałej w ten sposób ustawy firmy i instytucje będą musiały zgłaszać zaistniałe incydenty. Dyrektywa wyraźnie określa, że czas poinformowania o wystąpieniu ataku wynosi od 24 do 72 godzin, w przypadku poważniejszego zdarzenia. Ponadto incydenty będą podlegały działaniom następczym i audytom, a te będą koordynowane przez władze krajowe. ([email protected]) fot.pixabay © Materiał chroniony prawem autorskim

Skomentuj