Regulacje dotyczące cyberbezpieczeństwa w firmach - dlaProdukcji.pl

Wyszukaj w serwisie

Firmy boją się unijnych regulacji. Najbardziej tych dotyczących cyberbezpieczeństwa  

Data publikacji: 09.11.2023 r.
analiza IDC cyberbezpieczeństwo cyberodporność nowe technologie prywatność danych przedsiębiorcy RODO unijne regulacje

Firmy w Polsce boją się unijnych regulacji w znacznie większym stopniu niż przedsiębiorcy z Europy Zachodniej. Wynika z analiz IDC, jednej z największych firm doradczych na świecie. Dotyczy to zwłaszcza dostosowania się do przepisów dotyczących cyberbezpieczeństwa oraz prywatności danych – zauważają analitycy.  

Najpierw RODO a teraz NIS2 i DORA – unijne regulacje spędzają sen z powiek przedsiębiorcom. Z badań IDC wynika, że prawie co trzecia firma w Europie obawia się dostosowania do nowych unijnych regulacji w obszarze cyberbezpieczeństwa. W Polsce ten wynik jest znacznie wyższy. Blisko 41% przedsiębiorców uznaje je za najważniejsze wyzwanie z jakim będą musieli się oni zmierzyć na przestrzeni dwóch lat.  

Opóźniają wprowadzanie zmian  

Bardzo wysoki odsetek firm obawia się także regulacji w obszarze prywatności danych. Tutaj znów te obawy są znacznie silniejsze i w Polsce – na ten aspekt zwraca uwagą aż 37% firm. Dla porównania, w krajach Europy Zachodniej podobne obawy wyraża 24% firm. W większym też stopniu niż za naszą zachodnią granicą obawiamy się regulacji w zakresie kontroli nad danymi. Tutaj 33% przedsiębiorców w Polsce postrzega to jako duże wyzwanie – dla Europy Zachodniej ten wskaźnik wynosi 29%.  

– Firmy w całej Europie obawiają się nowych regulacji, jednak silny lęk odczuwalny jest przede wszystkim w naszym regionie. Polska jest jednym z tych krajów, w których organizacje wyrażają największe obawy. Ma to oczywiście swoje konsekwencje – zauważa Wiktor Markiewicz, starszy analityk z firmy doradczej IDC. Jego zdaniem tak jak szefowie polskich firm negatywnie podchodzili do RODO. Tak teraz dzieje się podobnie w obszarze cyberbezpieczeństwa. – W polskim podejściu charakterystyczne jest odwlekanie wprowadzania zmian. Tak jak w przypadku RODO, wiele organizacji czeka do ostatniej chwili na dostosowanie się do regulacji zamiast realizować działania z wyprzedzeniem metodą małych kroków – zauważa. 

Unia ujednolica standardy  

O jakie regulacje chodzi? W listopadzie ubiegłego roku Komisja Europejska przyjęła dwa ważne akty prawne mające na celu wzmocnienie cyberbezpieczeństwa i cyberodporności państw członkowskich i organizacji w całym bloku. Pierwszym z nich był Digital Operational Resilience Act (DORA), który obejmuje sektor finansowy i firmy świadczące usługi ICT oraz infrastrukturalne dla podmiotów z sektora finansowego. Druga – długo oczekiwana aktualizacja dyrektywy w sprawie bezpieczeństwa sieci, a także systemów informatycznych (NIS), znana jako NIS2. Ogólnym celem NIS2 jest zapewnienie wysokiego wspólnego poziomu cyberbezpieczeństwa w obszarze infrastruktury krytycznej, we wszystkich państwach członkowskich, w perspektywie długoterminowej.  

– Poprzednie przepisy wprowadzone w 2016 r. nie wpłynęły na poprawę bezpieczeństwa i ujednolicenie polityki i praktyk krajów UE w zakresie cyberbezpieczeństwa w takim stopniu, w jakim się tego spodziewano. W efekcie poziom cyberodporności przedsiębiorstw i instytucji publicznych jest dzisiaj bardzo zróżnicowany i w dużej mierze nie odpowiada dzisiejszym potrzebom – zwraca uwagę Wiktor Markiewicz z IDC. – W obliczu zmian geopolitycznych, wojny za wschodnią granicą Unii, wzmożonych cyberataków nie tylko na infrastrukturę krytyczną, nowe regulacje są niezbędne i działania Komisji Europejskiej należy uznać za proporcjonalne do zagrożeń. Nie zmienia to jednak faktu, że nowe obowiązki dla wielu firm są trudne do wprowadzenia i jednocześnie wymagające dla zarządów. Bo to kadra menedżerska ma ponosić pełną odpowiedzialność za działania dostosowawcze – dodaje Wiktor Markiewicz z IDC.  

Został rok 

Pełen tekst dyrektywy NIS2 opublikowano w Dzienniku Urzędowym Unii Europejskiej w dniu 27 grudnia 2022 r., wszedł w życie 20 dni później (16 stycznia 2023 r.). Państwa członkowskie mają 21 miesięcy na dostosowanie dyrektywy do prawa krajowego. Oznacza to, że zaostrzone przepisy wejdą w życie 17 października 2024 r. Firmy będą musiały zrozumieć co i jak zrobić, by je wdrożyć. Choć ogólne ramy prawne są znane, to przedsiębiorstwa zwlekają z działaniami. To może oznaczać takie problemy jak w przypadku dostosowania się do wymagań RODO. Gdzie okazało się, że po terminie wiele organizacji nie jest zgodnych z regulacjami. 

Rzeczywistość biznesowa

Dyrektywa NIS2, w porównaniu do poprzedniczki, obejmuje swoimi wytycznymi wiele nowych branż. Również takich, które z technologiami de facto nie są związane. W praktyce nowe wymogi będą wpływać szeroko na rzeczywistość biznesową. Do tej pory gros organizacji zarządzało ryzykiem w sposób reaktywny lub wcale. Nowa legislacja wprowadzi dodatkowe wymogi dotyczące zarządzania ryzykiem i zabezpieczeń IT, co oczywiście będzie generować dodatkowe koszty. Według szacunków KE sprzed 3 lat, organizacje wcześniej nie objęte regulacjami będą musiały zwiększyć budżet na cyberbezpieczeństwo o około 22% w perspektywie 3-4 lat. W przypadku firm z sektorów, które wcześniej były już regulowane ma to być ok. 12%. Co ważne. Już teraz należy uruchomić prace nad aktualizacją wewnętrznych procesów i weryfikować czy aktualni dostawcy usług IT wpisują się jakością w nowe standardy – mówi Sebastian Toczewski, IT Security Manager w Beyond.pl, dostawcy usług data center, chmury i Managed Services. 

Największy problem mają te przedsiębiorstwa, które wcześniej nie podlegały żadnym regulacjom w zakresie cyberbezpieczeństwa a dyrektywa NIS2 to zmieniła. Zakres podlegania dyrektywie NIS2 został znacząco rozszerzony o kolejne sektory gospodarki. Dyrektywa NIS2 wprowadza także kryterium wielkości podmiotu, które w jasny sposób określa, jakie podmioty są nią objęte, a jakie nie. Do stosowania nowej dyrektywy będą zobowiązane również mikroprzedsiębiorstwa i małe przedsiębiorstwa, które spełnią kryteria wskazujące na ich kluczową rolę dla społeczeństwa, gospodarki lub określonych sektorów lub typów usług. 

– To dla nich bardzo duża zmiana, bo regulacje obejmują nie tylko kwestie technologiczne, ale też organizacyjne. Analiza ryzyka, szkolenia, działania zmierzające do zapewnienia bezpieczeństwa łańcucha dostaw, obsługa incydentów. To wszystko zawarto w nowych przepisach i wymaga procedur, technologii oraz ludzi. A tych brakuje. Według danych DESI 2022 w Polsce brakuje 50 tys. osób specjalistów IT z czego nawet 20% z nich stanowią właśnie eksperci ds. cyberbezpieczeństwa – zwraca uwagę Wiktor Markiewicz z IDC. 

LinkedIn0

Galeria

cyberbezpieczeństwa

Mogą zainteresować Cię również

Styczeń miesiącem bezpieczeństwa produkcji.
zobacz więcej

Porównaj produkty

MINILAB300
INSPEKT 600 ITA
METRASCAN BLACK
ALTISURF 500
WERTH SCOPE CHECK FB DZ
WERTH TOMOSCOPE FOV
GAPGUN Oberon 3D
HORIZON Oberon 3D
SKANER 3D HandySCAN MAX
Zobacz więcej z tej kategorii
INNOWACJA BOTEK – wiertło TYP-03
Piły węglikowe TENRYU
PIŁA WĘGLIKOWA
BALINIT® TISAFLEX Oerlikon Balzers
System mocowania GARANT ZEROCLAMP Hoffmann Group Perschmann
Wiertła: GARANT Master Steel FEED & Master Steel SPEED Hoffmann Group Perschmann
GARANT Power Q Double Hoffmann Group Perschmann
SYSTEM HF 4 YG-1
Frez NX do obróbki wykańczającej ITA
Zobacz więcej z tej kategorii
FANUC ROBODRILL D21LiB5
FANUC-ROBODRILL-D21LiB5-ADV
DV800 Galika
DV800 Litz Hitech/Galika
RX10 Galika
RX10 Reiden/Galika
RX12 Reiden/Galika
Mikron MILL P 800 U GF Machining Solutions
Mikron VCE 1000 Pro GF Machining Solutions
Mikron MILL P 900 GF Machining Solutions
BFN1007 Kimla
Zobacz więcej z tej kategorii
NXK-SYSTEM-DO-AZOTOWANIA-dlaProdukcji.pl
NXK System do azotowania, azotonawęglania gazowego pod klucz Nitrex Metal
Generator atmosfer endotermicznych United Process Controls
Poziomy piec próżniowy HVF Nitrex Metal
Piec szybowo-wannowy typu MSG NOVA THERM
Linia-technologiczna-na-bazie-piecow-komorowych-Typu-LT-CF-8712-dlaProdukcji.pl
Linia technologiczna na bazie pieców komorowych typu LT-CF-8712 NOVA THERM
Piece przemysłowe do obróbki cieplnej Grupa Polcasting
RIVA – urządzenia peryferyjne do obróbki cieplnej Grupa Polcasting
Centrum Projekt – automatyzacja w obróbce cieplnej Grupa Polcasting
Zobacz więcej z tej kategorii
Ścienne płyty warstwowe ARPANEL S MiWo – standardowy system mocowania
Ścienne płyty warstwowe ARPANEL S PIR – standardowy system mocowania
Ścienne płyty warstwowe ARPANEL SU PIR – ukryty system mocowania
Dachowe płyty warstwowe ARPANEL D PIR
Plyta-polowkowa-PIR-Alu
Płyta połówkowa PIR Alu
Plyta-dachowa-PIR-Fiberglass
Płyta dachowa PIR Fiberglass
Plyta-scienna-PIR-Light
Płyta ścienna PIR Light
System-scienny-Ruukki-Forma
System ścienny Ruukki Forma®
Płyta warstwowa Ruukki® Patina
Zobacz więcej z tej kategorii
PS 0838 G.A.D.E./DIG ŚWITAŁA
PE 2055 G.A.D.E./DIG ŚWITAŁA
SPC-H-4180 (G.A.D.E./DIG ŚWITAŁA)
E-Baker 35-1250 Premium NS/ SafanDarley/Nixxon Steel
H-Brake Hybrid 110.1600 Premium NS/ SafanDarley/ Nixxon Steel
E-Brake 300-4100 Ultra NS/ SafanDarley/Nixxon Steel
AD-S 30175/DURMA/POL-SVER
AD-Servo 30320/DURMA/POL-SVER
AD-ES 1240/ DURMA/ POL-SVER
Zobacz więcej z tej kategorii
Zobacz więcej

Video

aspekty prawne
dla zalogowanych
Zakup i leasing maszyn przemysłowych w praktyce: aspekty prawne: video z ekspertem. Część czwarta.
dla zalogowanych
Zakup i leasing maszyn przemysłowych w praktyce: aspekty prawne: video z ekspertem. Część trzecia.
dla zalogowanych
Zakup i leasing maszyn przemysłowych w praktyce: aspekty prawne: video z ekspertem. Część druga.
dla zalogowanych
Zakup i leasing maszyn przemysłowych w praktyce: aspekty prawne: video z ekspertem. Część pierwsza.
Zobacz więcej

Kalendarium

MIĘDZYNARODOWE TARGI BUDOWNICTWA I ARCHITEKTURY BUDMA 2026
Poznań - 03-06 lutego 2026
Targi INNOFORM 2026
Bydgoszcz - 3-5 marca 2026
PRZEMYSŁOWA WIOSNA 2026 – Targi STOM
Kielce - 24-27 marca 2026
ITM INDUSTRY EUROPE 2026
Poznań - 26-29 maja 2026
Zobacz więcej

Relacje

XXII Kongres PIKS
Warsaw Industry Week 2025 – najważniejsze trendy i kierunki rozwoju przemysłu.
fastener_poland_2025 Podsumowanie FASTENER POLAND 2025
open_house_2025_trumpf OpenHouse 2025: z wizytą u TRUMPF Polska
Zobacz więcej

Kompleksowy katalog producentów i produktów z branży przemysłowej

Zobacz więcej

Co tydzień otrzymaj od nas porządną dawkę wiedzy o branży przemysłowej!

Sklep

Stal, Metale & Nowe Technologie 11-12/2025
Stal, Metale & Nowe Technologie 11-12/2025
37,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Fastener 1/2025
Fastener 1/2025
39,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Gwinty - rodzaje, wymiary, podstawowe obliczenia
Gwinty - rodzaje, wymiary, podstawowe obliczenia
110,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach
125,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
Przewodnik po technologiach przemysłu 4.0
Przewodnik po technologiach przemysłu 4.0
125,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
Metrologia. Wybrane zagadnienia (e-book)
Metrologia. Wybrane zagadnienia (e-book)
69,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)
59,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
Vademecum projektanta. Budownictwo halowe (e-book)
Vademecum projektanta. Budownictwo halowe (e-book)
80,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
Zobacz wszystkie produkty
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vet kompleksowo
Dla szpitali
Ratownicy 24
Rehabilitacja w praktyce
Behapowcy
Drogowo Mostowy
Dla produkcji
W Akcji
Laboratorium 360

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.