Dyrektywa NIS2 – sprawdź, czy Twoja firma jest gotowa na wdrożenie

Od stycznia 2023 roku obowiązuje dyrektywa NIS2, która aktualizuje i rozszerza unijne przepisy cyberbezpieczeństwa NIS z 2016 roku. Dokument sprzed siedmiu lat skupiał się na współpracy międzynarodowej, krajowej oraz wprowadzeniu obowiązkowego raportowania incydentów i zarządzania ryzykiem dla operatorów i dostawców usług kluczowych. NIS2 znacznie rozszerza obowiązujące dotychczas zapisy, obejmując wymaganiami coraz więcej sektorów. Z doświadczeń dotyczących wdrożeń przepisów ustawy o krajowym systemie cyberbezpieczeństwa wynika, że wprowadzenie zmian może zająć nawet kilkanaście miesięcy. Jakie działania należy podjąć?

Dyrektywa NIS2 objęła swoim zasięgiem 11 sektorów:

  • energetykę,
  • transport,
  • bankowość,
  • infrastrukturę rynku finansowego,
  • ochronę zdrowia,
  • wodociągi,
  • spółki wodno-kanalizacyjne,
  • infrastrukturę cyfrową,
  • administrację publiczną,
  • przestrzeń kosmiczną,
  • produkcję żywności.

Firmy działające we wskazanych obszarach zostały zobligowane do regularnego przedstawiania dowodów na prowadzenie realnej polityki cyberbezpieczeństwa oraz przeciwdziałaniu zagrożeniom. Przepisy dyrektywy określają jednocześnie „niezbędne minimum” środków, które muszą zostać podjęte przez każdy podmiot. W tym m.in.: prowadzenie analizy ryzyka, zapewnienie bieżącej obsługi incydentów, czy korzystanie z kryptografii i szyfrowania.

„Dyrektywa NIS2 nakłada bardzo duże wymagania na nowe sektory, które nie były wcześniej objęte dyrektywą. Podmioty, które znalazły się na nowej liście, objętej regulacjami, często mają niższy poziom dojrzałości cyberbezpieczeństwa. Nie miały wcześniej ustawowego obowiązku zabezpieczenia infrastruktury IT. Warto podkreślić, że obecnie wypracowane przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa schematy w zakresie NIS2 to ogólny spis podstawowych wytycznych budowania bezpieczeństwa systemów teleinformatycznych. Brak więc specjalistycznych wymagań sektorowych, które w tym przypadku byłyby potrzebne. Przykładowo przedsiębiorstwa powinny zarządzać podatnościami systemów informatycznych, ale poprawne ułożenie procesów i technologii, uwzględniając specyfikę infrastruktury organizacji, to niełatwe zadanie. Warto więc powierzyć zadanie dostosowania zabezpieczeń do nowych wymogów doświadczonemu partnerowi, który kompleksowo zadba o cyberbezpieczeństwo firmy” – mówi Jakub Suchorab, Euvic Solutions.

Czytaj też >> Raport: inwazja hakerów. Firmy zbroją się na potęgę i testują swoje systemy bezpieczeństwa

Ważnym obowiązkiem jest raportowanie zdarzeń zagrażających bezpieczeństwu. Istniał on już na gruncie dyrektywy NIS, ale w projekcie NIS2 cała procedura jak i konsekwencje niedostosowania się zostały uregulowane w bardziej precyzyjny sposób. Za nieprzestrzeganie przepisów grożą kary sięgające nawet 10 milionów euro [1]. Ograniczenie ilości zdarzeń jest możliwe dzięki skutecznemu monitorowaniu i zarządzaniu podatnościami w organizacji.

Podatności w organizacjach

Luki w zabezpieczeniach zwiększają ryzyko wystąpienia niepożądanego zdarzenia lub celowego ataku. Wraz z ewolucją cyfrowych rozwiązań, pojawiają się nowe, newralgiczne punkty, na które należy zwrócić szczególną uwagę. Ważne jest, aby do bezpieczeństwa i kondycji systemów firmowych podchodzić z rezerwą. Zbyt duża pewność w działaniu może narazić przedsiębiorstwo na cyberzagrożenia.

Podatności mogą dotyczyć zarówno sprzętu, oprogramowania jak i sieci. Słabe szyfrowanie, niewystarczające testy, czy niezabezpieczone linie komunikacyjne stanowią duże ryzyko cyberataku. Warto dodać, że istotnym aspektem jest również czynnik ludzki. Niska świadomość i rzadkie szkolenia personelu, niepoprawne zarządzanie hasłami lub brak audytu narażają organizację na powstawanie luk w zabezpieczeniach. Podczas gdy 76 proc. organizacji doświadczyła wzrostu liczby podatności w ciągu ostatnich 12 miesięcy, tylko jedna trzecia spodziewa się zwiększenia liczby pracowników zajmujących się zarządzaniem nimi [2].

„Z raportu „2022 Vulnerability Management Report” przygotowanego przez Cybersecurity Insiders wynika że 71 proc. organizacji posiada formalny program zarządzania podatnościami. Natomiast , jedynie 66 proc. programów oceniono jako średnio lub wysoko skuteczne. Tylko jedna trzecia przedsiębiorstw uważa swój program za efektywny, co nie jest dobrym wskaźnikiem. Największą barierą w zarządzaniu podatnościami są ograniczenia finansowe, brak umiejętności i nieefektywne procesy. Jest jednak i dobra wiadomość – 44 proc. organizacji spodziewa się wzrostu inwestycji w rozwiązania przeznaczone do zarządzania podatnościami” – mówi Wojciech Wrzesień, Euvic Solutions.

W przedsiębiorstwie warto wdrożyć działania minimalizujące ryzyko ataku, takie jak proaktywne monitorowanie zabezpieczeń i zachowania użytkowników. Ze względu na ograniczone zasoby i ciągły rozwój systemów IT, należy skupić się na usunięciu podatności, które najbardziej zagrażają firmie. Odpowiednie ustalenie priorytetów pozwoli szybko zniwelować najistotniejsze luki.

Barometru Rynku Pracy

Technologia goni pracowników. Chcą wiedzieć więcej o AI, a firmy nie nadążają z edukacją.

Zaledwie 9% pracowników deklaruje, że nie wie, czym są automatyzacja i sztuczna inteligencja. 46,7% natomiast przyznaje, że chciałoby pogłębić swoją wiedzę w tym zakresie. Rosnące zainteresowanie technologiami idzie w parze z obawami. Od lęku przed brakiem kompetencji, przez ...

hałasu w zakładzie produkcyjnym
Partner kategorii:

Redukcja hałasu w przemyśle – wyzwanie wymagające kompleksowych działań

Hałas w zakładach przemysłowych pozostaje jednym z głównych czynników wpływających zarówno na komfort pracy, jak i na relacje zakładów z otoczeniem. Utrzymanie jego poziomu w akceptowalnych granicach to nie tylko wymóg prawny. Jest to przede wszystkim element budowania kultury...

STAL_5-6_25_FASTECH_EXPO_I_ALUMINIUM_TECH_EXPO_2025_INFO

Wrzesień pełen przemysłowych premier: FASTECH Expo i Aluminium Tech Expo 2025 w Ptak Warsaw Expo

Wrzesień 2025 roku zapowiada się jako miesiąc przełomowych wydarzeń dla branży przemysłowej w Polsce. Ptak Warsaw Expo w Nadarzynie stanie się areną dwóch kluczowych targów: FASTECH Expo oraz Aluminium Tech Expo. Targi te, choć odbywają się w różnych terminach, oferują unikaln...

metoda-fff-wytwarzanie-polaczen-wielowypustowych-rys-16
Partner kategorii:

Analiza wpływu modyfikacji geometrii na pasowanie połączeń wielowypustowych wytwarzanych z zastosowaniem metody FFF

Dokładność geometryczna jest jednym z fundamentalnych kwalifikatorów poprawności procesów wytwarzania części maszyn i urządzeń. Jest ona wynikiem wielu składowych, stanowiących o całościowym efekcie procesu produkcyjnego. W celu zape...

Inwestorzy

Inwestorzy wracają, ale selektywnie. Magazyny przyciągają kapitał, retail i biura szukają nowej równowagi

Raport firmy doradczej Savills Polska „Investment Market in Poland in H1 2025” pokazuje, że po umiarkowanym początku roku drugi kwartał przyniósł ożywienie na rynku inwestycyjnym w Polsce. Choć całkowity wolumen transakcji wciąż pozostaje poniżej średnich od 2020 roku. Inwesto...

STAL_11-12_20_technologie_ciecia_JAKOSC_PROCESU_CIECIA_LASEROWEGO_iStock-177007701
Partner kategorii:

Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych

Przeprowadzono analizę czynników i parametrów decydujących o jakości procesu cięcia laserowego. Zestawiono blachy stalowe o gwarantowanej przez producentów jakości cięcia laserowego laser grade steels. Opisano wpływ zawartości krzemu i innych pierwiastków stopowy...

w-procesie-tloczenia-metody-i-techniki-eliminacji-wad-rys-5

Metody i techniki eliminacji wad w procesie tłoczenia

Procesy kształtowania blach stalowych za pomocą obróbki plastycznej są jedną z wielu technik wytwarzania elementów metalowych stosowanych w przemyśle od lat, a mimo to wymagających rozwiązań niektórych problemów technologicznych pojawiających się przy kształtowaniu blach stalo...

vanadis-4-extra-frezowanie-stali-a-powierzchnia-obrabiana

Wpływ chłodziwa i oprawki narzędziowej na chropowatość powierzchni obrabianej w procesie frezowania stali Vanadis 4

Artykuł prezentuje wyniki badań eksperymentalnych procesu frezowania stali Vanadis 4 Extra w rożnych warunkach doprowadzenia chłodziwa do strefy obróbki oraz pokazuje, jak ważny jest dobór odpowiedniej oprawki narzędziowej do określonych zadań obróbkowych. ...

Barometru Rynku Pracy

Technologia goni pracowników. Chcą wiedzieć więcej o AI, a firmy nie nadążają z edukacją.

Zaledwie 9% pracowników deklaruje, że nie wie, czym są automatyzacja i sztuczna inteligencja. 46,7% natomiast przyznaje, że chciałoby pogłębić swoją wiedzę w tym zakresie. Rosnące zainteresowanie technologiami idzie w parze z obawami. Od lęku przed brakiem kompetencji, przez ...

zagadnienia-statecznosci-konstrukcji-wedlug-eurokodow

Wybrane problemy stateczności w projektowaniu konstrukcji według Eurokodów

Zagadnienia stateczności konstrukcji budowlanych stanowią jeden z trudniejszych działów mechaniki budowli, z którym projektanci konstrukcji zmagają się na co dzień. Niezależnie od tego, czy projektujemy klasyczną drewnianą więźbę dachową, stalową belkę podsuwnicową, czy też sł...

wycinarka-laserowa-na-co-warto-zwrocic-uwage-podczas zakupu

Jak zminimalizować ryzyko awarii wycinarki laserowej?

Aby zminimalizować ryzyko awarii wycinarki laserowej, warto stosować się do kilku dobrych praktyk, które obejmują zarówno szkolenie operatorów, jak i odpowiednią konserwację oraz kontrolę parametrów urządzenia.

analiza-ryzyka-maszyny-w-oparciu-o-norme-pn-en-iso-12100-2012-fot-2

Bezpieczeństwo maszyn. Analiza ryzyka w oparciu o normę PN-EN ISO 12100:2012

Maszyny dopuszczone do użytku na terenie Unii Europejskiej muszą spełniać wymagania tzw. dyrektywy maszynowej. Jednym z warunków jej spełnienia, umożliwiającym oznakowanie maszyny znakiem CE, jest wykonanie analizy ryzyka. Maszyny wp...

zloty-medal-targow-modernlog-2024-poznaj-laureatow

Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024

Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...

igp-dura-one-56-i-igp-effectives-synergia-zapewniajaca-wysoka-wydajnosc-w-technologii-malowania-proszkowego
Partner kategorii:

IGP-DURA®one 56 i IGP-Effectives®: synergia zapewniająca wysoką wydajność w technologii malowania proszkowego

W branży farb proszkowych do ochrony powierzchni kluczowe znaczenie mają wydajność, zrównoważony rozwój i jednolity odcień. Firma IGP Powder Coatings podjęła znaczący krok w tym kierunku, łącząc serię niskotemperaturowych farb proszkowych IGP-DURA®one56 z unikalną technologią ...

polish-circular-forum-juz-17-czerwca-w-warszawie-fot-6

Nowa Mapa Drogowa dla GOZ nie może pomijać mniejszych przedsiębiorstw

Polskie przedsiębiorstwa potrzebują nowej, międzysektorowej Mapy Drogowej dla Gospodarki o Obiegu Zamkniętym (GOZ). Obecny dokument, choć kiedyś spełniał swoją rolę, wymaga aktualizacji. Musi sprostać rosnącym wyzwaniom, stojącym zwłaszcza przed małymi i średnimi przedsiębiors...

Relacje

Katalog produktów

Sklep

STAL Metale & Nowe Technologie 3-4/2025

STAL Metale & Nowe Technologie 3-4/2025

Zamów
Nowoczesne Hale 1/2024

Nowoczesne Hale 1/2024

Zamów
Utrzymanie Ruchu 1/2024

Utrzymanie Ruchu 1/2024

Zamów
Fastener 1/2024

Fastener 1/2024

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów
Poznaj nasze serwisy

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.