Dyrektywa NIS2, znana z zaostrzonych przepisów dotyczących cyberbezpieczeństwa, zbliża się wielkimi krokami. Planowany na październik 2024 rok termin jej wejścia w życie stwarza wyjątkową okazję dla organizacji do poprawy działań w obszarze ochrony cybernetycznej. Raport opublikowany przez CSO Council, EY Polska oraz Trend Micro rzuca światło na zaskakującą nieświadomość przedsiębiorstw co do zakresu i skutków nowych regulacji.
Jak donosi EY, według wyników ankiety przeprowadzonej głównie wśród liderów działów cyberbezpieczeństwa największych firm w Polsce, aż 25% podmiotów nie zdaje sobie sprawy, że nowa dyrektywa NIS2 będzie ich dotyczyła. To alarmujący fakt, biorąc pod uwagę, że nowe przepisy przewidują dotkliwe kary finansowe nawet do 10 milionów euro lub 2% światowych obrotów dla kluczowych podmiotów, które nie dostosują się do wymogów.
Szereg problemów z NIS2
Jednakże, nie tylko brak świadomości dotyczącej zakresu dyrektywy stanowi problem. Wyniki ankiet wskazują, że tylko 38% badanych firm planuje uruchomić osobny projekt w celu dostosowania się do nowych regulacji, podczas gdy kolejne 32% zamierza wprowadzić zmiany w ramach bieżących działań. To sugeruje, że większość firm nie traktuje nowych regulacji jako priorytetowego zagadnienia, mimo potencjalnie dotkliwych konsekwencji.
Surowe kary za brak nowych norm
NIS2 przynosi ze sobą istotne zmiany, w tym obowiązek zapewnienia zgodności z przepisami o cyberbezpieczeństwie dla nowych podmiotów oraz możliwość nałożenia dotkliwych kar finansowych. Firmy działające w kluczowych sektorach gospodarki – takich jak energetyka, transport czy bankowość – staną w obliczu szczególnych wyzwań. Niedostosowanie się do nowych regulacji może skutkować karą w wysokości do 10 mln euro lub 2% światowych obrotów dla podmiotów kluczowych, oraz do 7 mln euro lub 1,4% światowych obrotów dla firm ważnych, takich jak dostawcy usług cyfrowych czy producenci żywności.
Wyzwaniem brak środków na wdrożenie
Niezależnie od potencjalnych kar finansowych, wiele firm boryka się z brakiem środków na wzmocnienie cyberbezpieczeństwa. Wyniki ankiet wskazują, że 28% organizacji uważa swoje budżety za nieadekwatne, a 45% stwierdza brak odpowiedniej liczby specjalistów w dziedzinie cyberbezpieczeństwa.
Czeka nas sporo pracy
W kontekście zbliżającego się terminu wejścia w życie dyrektywy NIS2, eksperci podkreślają konieczność przyspieszenia działań w celu dostosowania się do nowych przepisów. Wyzwania związane z brakiem świadomości, niewystarczającymi budżetami oraz ograniczonymi zasobami ludzkimi stanowią poważne zagrożenie dla wielu firm. Wprowadzenie nowych regulacji w obszarze cyberbezpieczeństwa wymaga szybkich i skutecznych działań, aby uniknąć dotkliwych kar finansowych oraz zagrożeń dla bezpieczeństwa informacji.
Źródło: Raport „W oczekiwaniu na NIS2: stan przygotowań” – CSO Council, EY Polska, Trend Micro.