Dyrektywa NIS2 – sprawdź, czy Twoja firma jest gotowa na wdrożenie

Od stycznia 2023 roku obowiązuje dyrektywa NIS2, która aktualizuje i rozszerza unijne przepisy cyberbezpieczeństwa NIS z 2016 roku. Dokument sprzed siedmiu lat skupiał się na współpracy międzynarodowej, krajowej oraz wprowadzeniu obowiązkowego raportowania incydentów i zarządzania ryzykiem dla operatorów i dostawców usług kluczowych. NIS2 znacznie rozszerza obowiązujące dotychczas zapisy, obejmując wymaganiami coraz więcej sektorów. Z doświadczeń dotyczących wdrożeń przepisów ustawy o krajowym systemie cyberbezpieczeństwa wynika, że wprowadzenie zmian może zająć nawet kilkanaście miesięcy. Jakie działania należy podjąć?

Dyrektywa NIS2 objęła swoim zasięgiem 11 sektorów:

  • energetykę,
  • transport,
  • bankowość,
  • infrastrukturę rynku finansowego,
  • ochronę zdrowia,
  • wodociągi,
  • spółki wodno-kanalizacyjne,
  • infrastrukturę cyfrową,
  • administrację publiczną,
  • przestrzeń kosmiczną,
  • produkcję żywności.

Firmy działające we wskazanych obszarach zostały zobligowane do regularnego przedstawiania dowodów na prowadzenie realnej polityki cyberbezpieczeństwa oraz przeciwdziałaniu zagrożeniom. Przepisy dyrektywy określają jednocześnie „niezbędne minimum” środków, które muszą zostać podjęte przez każdy podmiot. W tym m.in.: prowadzenie analizy ryzyka, zapewnienie bieżącej obsługi incydentów, czy korzystanie z kryptografii i szyfrowania.

„Dyrektywa NIS2 nakłada bardzo duże wymagania na nowe sektory, które nie były wcześniej objęte dyrektywą. Podmioty, które znalazły się na nowej liście, objętej regulacjami, często mają niższy poziom dojrzałości cyberbezpieczeństwa. Nie miały wcześniej ustawowego obowiązku zabezpieczenia infrastruktury IT. Warto podkreślić, że obecnie wypracowane przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa schematy w zakresie NIS2 to ogólny spis podstawowych wytycznych budowania bezpieczeństwa systemów teleinformatycznych. Brak więc specjalistycznych wymagań sektorowych, które w tym przypadku byłyby potrzebne. Przykładowo przedsiębiorstwa powinny zarządzać podatnościami systemów informatycznych, ale poprawne ułożenie procesów i technologii, uwzględniając specyfikę infrastruktury organizacji, to niełatwe zadanie. Warto więc powierzyć zadanie dostosowania zabezpieczeń do nowych wymogów doświadczonemu partnerowi, który kompleksowo zadba o cyberbezpieczeństwo firmy” – mówi Jakub Suchorab, Euvic Solutions.

Czytaj też >> Raport: inwazja hakerów. Firmy zbroją się na potęgę i testują swoje systemy bezpieczeństwa

Ważnym obowiązkiem jest raportowanie zdarzeń zagrażających bezpieczeństwu. Istniał on już na gruncie dyrektywy NIS, ale w projekcie NIS2 cała procedura jak i konsekwencje niedostosowania się zostały uregulowane w bardziej precyzyjny sposób. Za nieprzestrzeganie przepisów grożą kary sięgające nawet 10 milionów euro [1]. Ograniczenie ilości zdarzeń jest możliwe dzięki skutecznemu monitorowaniu i zarządzaniu podatnościami w organizacji.

Podatności w organizacjach

Luki w zabezpieczeniach zwiększają ryzyko wystąpienia niepożądanego zdarzenia lub celowego ataku. Wraz z ewolucją cyfrowych rozwiązań, pojawiają się nowe, newralgiczne punkty, na które należy zwrócić szczególną uwagę. Ważne jest, aby do bezpieczeństwa i kondycji systemów firmowych podchodzić z rezerwą. Zbyt duża pewność w działaniu może narazić przedsiębiorstwo na cyberzagrożenia.

Podatności mogą dotyczyć zarówno sprzętu, oprogramowania jak i sieci. Słabe szyfrowanie, niewystarczające testy, czy niezabezpieczone linie komunikacyjne stanowią duże ryzyko cyberataku. Warto dodać, że istotnym aspektem jest również czynnik ludzki. Niska świadomość i rzadkie szkolenia personelu, niepoprawne zarządzanie hasłami lub brak audytu narażają organizację na powstawanie luk w zabezpieczeniach. Podczas gdy 76 proc. organizacji doświadczyła wzrostu liczby podatności w ciągu ostatnich 12 miesięcy, tylko jedna trzecia spodziewa się zwiększenia liczby pracowników zajmujących się zarządzaniem nimi [2].

„Z raportu „2022 Vulnerability Management Report” przygotowanego przez Cybersecurity Insiders wynika że 71 proc. organizacji posiada formalny program zarządzania podatnościami. Natomiast , jedynie 66 proc. programów oceniono jako średnio lub wysoko skuteczne. Tylko jedna trzecia przedsiębiorstw uważa swój program za efektywny, co nie jest dobrym wskaźnikiem. Największą barierą w zarządzaniu podatnościami są ograniczenia finansowe, brak umiejętności i nieefektywne procesy. Jest jednak i dobra wiadomość – 44 proc. organizacji spodziewa się wzrostu inwestycji w rozwiązania przeznaczone do zarządzania podatnościami” – mówi Wojciech Wrzesień, Euvic Solutions.

W przedsiębiorstwie warto wdrożyć działania minimalizujące ryzyko ataku, takie jak proaktywne monitorowanie zabezpieczeń i zachowania użytkowników. Ze względu na ograniczone zasoby i ciągły rozwój systemów IT, należy skupić się na usunięciu podatności, które najbardziej zagrażają firmie. Odpowiednie ustalenie priorytetów pozwoli szybko zniwelować najistotniejsze luki.

Robo Challenge: zaprogramuj robota!

Tegoroczna, czwarta już edycja Robo Challenge odbędzie się dniach 9 oraz 10 października 2024 r. we Wrocławiu. Wydarzenie to wielowymiarowa przestrzeń wymiany doświadczeń i kontaktów z zakresu automatyki i robotyki przemysłowej. ...

Partner kategorii:

Ekologiczna stal pozyskiwana z odpadów!

O ekologicznej produkcji stali mówi się w ostatnim czasie coraz więcej. Zazwyczaj odnosi się ona do kwestii emisji gazów cieplarnianych, uwalnianych podczas produkcji. Tym razem doniesienia naukowców mówią o samych materiałach, wykorzystywanych podczas wytwarzania stali.

jak-wybrac-nitownice-do-nitonakretek

Jaką nitownicę wybrać do nitonakrętek?

Zarówno nitonakrętki jak i nitownice to produkty, o których słyszy się dość rzadko. Mimo to są one obecne w wielu domach, zakładach produkcyjnych lub rzemieślniczych, a nawet w biurach, czy firmach budowlanych i remontowych. Tak naprawdę trudno dopasować ten sprzęt do jednej k...

STAL_7-8_24_wlasnosci_i_pomiary_Michal_Wieczorowski_SKALA_MIKRO_I_SKALA_NANO_Stock-1162146044_logo
Partner kategorii:

Skala mikro i nano. Nowe możliwości w Zakładzie Metrologii i Systemów Pomiarowych

Z artykułu dowiesz się: jakie trendy rozwojowe towarzyszą pomiarom w skali mikro i nano; jakie możliwości w tym zakresie ma Politechnika Poznańska;

regulacje-prawne-w-branzy-transportowej-a-istniejace-problemy

Czy nowe regulacje prawne wyeliminują problemy w polskiej branży transportowej?

Dramatycznie rosnące koszty, pogłębiające się problemy finansowe i zadłużenie przewoźników, niejasne przepisy i absurdy Pakietu Mobilności czy nierówna konkurencja ze strony krajów trzecich – to tylko niektóre z problemów, z jakimi codziennie musi radzić sobie polska branża tr...

Partner kategorii:

Procesy obróbki cieplnej i odlewnictwa z wykorzystaniem pieców przemysłowych

Najprościej ujmując, piec przemysłowy jest urządzeniem służącym podgrzewaniu różnych materiałów do wysokich temperatur. Urządzenia te mogą być wykorzystywane w różnego typu procesach, np. w:  hartowaniu,

STAL_5-6_24_obrobka_rozmowa_ze_Zbigniewem_Parterem_iStock-875273138

Przyszłość obróbki plastycznej metali w Polsce

Przemysł metalurgiczny stoi dziś przed niejednym wyzwaniem. O radzeniu sobie z nimi opowiada rektor Politechniki Lubelskiej prof. dr hab. inż. Zbigniew Pater, specjalista w zakresie obróbki plastycznej metali. Joanna Miśk...

STAL_7-8_24_Damian_Augustyn_WRZECIONA_CENTROW_OBROBCZYCH_SYGNALY_DRGAN_RYS_1

Ocena stanu wrzecion centrów obróbczych na podstawie sygnałów drgań

Z artykułu dowiesz się: dlaczego warto monitorować drgania wrzecion; jakie urządzenia będą pomocne do tego celu;

Europejskie firmy i instytucje atakowane przez cyberprzestępców najczęściej na świecie

Netskope Threat Labs opublikowało swój najnowszy raport badawczy. Wynika z niego, że europejskie firmy i instytucje obok tych z Australii są najczęściej celem ataków. Z raportu wynika, że pomimo korzystania średnio z mniejszej liczby aplikacji w chmurze niż użytkownicy na ca...

awarie-budowlane-2024-podsumowanie-konferencji-fot-1

Podsumowanie Konferencji Awarie Budowlane 2024

W dniach 20-24 maja 2024 r. odbyła się w Międzyzdrojach XXXI Konferencja Naukowo-Techniczna „Awarie Budowlane”. Tematyka awarii i katastrof budowlanych od 50 lat związana jest ze środowiskiem szczecińskim. W latach 1974 – 1993 z ini...

STAL_5-6_24_Agnieszka_Rzeznikiewicz_JAKOSC_KRAWEDZI_PO_CIECIU_iStock-896358608

Jakość krawędzi po cięciu strumieniem wody

Z artykułu dowiesz się: czym charakteryzuje się cięcie wodą;jakie są zalety cięcia strumieniem wody;jak oceniono jakość powierzchni ciętych stali ARMOX 500T Wzrastające wy...

STAL_7-8_24_Aleksandra_Krolicka_STALE_BAINITYCZNE_W_INFRASTRUKTURZE_KOLEJOWEJ_RYS_5
Partner kategorii:

Stale bainityczne do zastosowań w infrastrukturze kolejowej

Jakie są aktualne wyzwania związane z zieloną transformacją w sektorze transportu kolejowego, a także w procesach wytwarzania stali? Jak zmiany struktury wpływają na właściwości stali bainitycznych? Z artykułu dowiesz...

W ten sposób marnujemy rekordowe ilości taniej zielonej energii

Ograniczenia w produkcji energii z OZE powtarzają się coraz częściej. Jak podaje Forum Energii, łącznie w kwietniu br. ograniczono generację 149,6 GWh energii elektrycznej. Z tego 25,8 GWh z farm wiatrowych i 123,8 GWh z dużych instalacji fotowoltaicznych. 

zloty-medal-targow-modernlog-2024-poznaj-laureatow

Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024

Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...

STAL_5-6_24_Wojciech_Kowalski_APERIODYCZNE_STRUKTURY_W_STOPACH_METALI_iStock-1480039441
Partner kategorii:

Kwazikryształy – aperiodyczne struktury w stopach metali

Z artykułu dowiesz się: czym są kwazikryształy;jakimi cechami się charakteryzują;gdzie mogą znaleźć zastosowanie. 5 października 2011 roku izraelski badacz Dan Shechtman o...

Stal ma znaczenie strategiczne. Rozmowa z Mirosławem Motyką, prezesem Hutniczej Izby Przemysłowo-Handlowej

Dlaczego polskie hutnictwo jest w kryzysie? Czy jest szansa na poprawę tej sytuacji? O tym rozmawiamy z Mirosławem Motyką, prezesem Hutniczej Izby Przemysłowo-Handlowej. Joanna Miśkiewicz: Dużo mówi się o ty...

Relacje

Katalog produktów

Sklep

STAL Metale & Nowe Technologie 1-2/24

STAL Metale & Nowe Technologie 1-2/24

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2023

Fastener 1/2023

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów
Poznaj nasze serwisy

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.