Reklama
dlaProdukcji.pl rejestracja

Firmy boją się unijnych regulacji. Najbardziej tych dotyczących cyberbezpieczeństwa  

Firmy w Polsce boją się unijnych regulacji w znacznie większym stopniu niż przedsiębiorcy z Europy Zachodniej. Wynika z analiz IDC, jednej z największych firm doradczych na świecie. Dotyczy to zwłaszcza dostosowania się do przepisów dotyczących cyberbezpieczeństwa oraz prywatności danych – zauważają analitycy.  

Najpierw RODO a teraz NIS2 i DORA – unijne regulacje spędzają sen z powiek przedsiębiorcom. Z badań IDC wynika, że prawie co trzecia firma w Europie obawia się dostosowania do nowych unijnych regulacji w obszarze cyberbezpieczeństwa. W Polsce ten wynik jest znacznie wyższy. Blisko 41% przedsiębiorców uznaje je za najważniejsze wyzwanie z jakim będą musieli się oni zmierzyć na przestrzeni dwóch lat.  

Opóźniają wprowadzanie zmian  

Bardzo wysoki odsetek firm obawia się także regulacji w obszarze prywatności danych. Tutaj znów te obawy są znacznie silniejsze i w Polsce – na ten aspekt zwraca uwagą aż 37% firm. Dla porównania, w krajach Europy Zachodniej podobne obawy wyraża 24% firm. W większym też stopniu niż za naszą zachodnią granicą obawiamy się regulacji w zakresie kontroli nad danymi. Tutaj 33% przedsiębiorców w Polsce postrzega to jako duże wyzwanie – dla Europy Zachodniej ten wskaźnik wynosi 29%.  

– Firmy w całej Europie obawiają się nowych regulacji, jednak silny lęk odczuwalny jest przede wszystkim w naszym regionie. Polska jest jednym z tych krajów, w których organizacje wyrażają największe obawy. Ma to oczywiście swoje konsekwencje – zauważa Wiktor Markiewicz, starszy analityk z firmy doradczej IDC. Jego zdaniem tak jak szefowie polskich firm negatywnie podchodzili do RODO. Tak teraz dzieje się podobnie w obszarze cyberbezpieczeństwa. – W polskim podejściu charakterystyczne jest odwlekanie wprowadzania zmian. Tak jak w przypadku RODO, wiele organizacji czeka do ostatniej chwili na dostosowanie się do regulacji zamiast realizować działania z wyprzedzeniem metodą małych kroków – zauważa. 

Unia ujednolica standardy  

O jakie regulacje chodzi? W listopadzie ubiegłego roku Komisja Europejska przyjęła dwa ważne akty prawne mające na celu wzmocnienie cyberbezpieczeństwa i cyberodporności państw członkowskich i organizacji w całym bloku. Pierwszym z nich był Digital Operational Resilience Act (DORA), który obejmuje sektor finansowy i firmy świadczące usługi ICT oraz infrastrukturalne dla podmiotów z sektora finansowego. Druga – długo oczekiwana aktualizacja dyrektywy w sprawie bezpieczeństwa sieci, a także systemów informatycznych (NIS), znana jako NIS2. Ogólnym celem NIS2 jest zapewnienie wysokiego wspólnego poziomu cyberbezpieczeństwa w obszarze infrastruktury krytycznej, we wszystkich państwach członkowskich, w perspektywie długoterminowej.  

– Poprzednie przepisy wprowadzone w 2016 r. nie wpłynęły na poprawę bezpieczeństwa i ujednolicenie polityki i praktyk krajów UE w zakresie cyberbezpieczeństwa w takim stopniu, w jakim się tego spodziewano. W efekcie poziom cyberodporności przedsiębiorstw i instytucji publicznych jest dzisiaj bardzo zróżnicowany i w dużej mierze nie odpowiada dzisiejszym potrzebom – zwraca uwagę Wiktor Markiewicz z IDC. – W obliczu zmian geopolitycznych, wojny za wschodnią granicą Unii, wzmożonych cyberataków nie tylko na infrastrukturę krytyczną, nowe regulacje są niezbędne i działania Komisji Europejskiej należy uznać za proporcjonalne do zagrożeń. Nie zmienia to jednak faktu, że nowe obowiązki dla wielu firm są trudne do wprowadzenia i jednocześnie wymagające dla zarządów. Bo to kadra menedżerska ma ponosić pełną odpowiedzialność za działania dostosowawcze – dodaje Wiktor Markiewicz z IDC.  

Został rok 

Pełen tekst dyrektywy NIS2 opublikowano w Dzienniku Urzędowym Unii Europejskiej w dniu 27 grudnia 2022 r., wszedł w życie 20 dni później (16 stycznia 2023 r.). Państwa członkowskie mają 21 miesięcy na dostosowanie dyrektywy do prawa krajowego. Oznacza to, że zaostrzone przepisy wejdą w życie 17 października 2024 r. Firmy będą musiały zrozumieć co i jak zrobić, by je wdrożyć. Choć ogólne ramy prawne są znane, to przedsiębiorstwa zwlekają z działaniami. To może oznaczać takie problemy jak w przypadku dostosowania się do wymagań RODO. Gdzie okazało się, że po terminie wiele organizacji nie jest zgodnych z regulacjami. 

Rzeczywistość biznesowa

Dyrektywa NIS2, w porównaniu do poprzedniczki, obejmuje swoimi wytycznymi wiele nowych branż. Również takich, które z technologiami de facto nie są związane. W praktyce nowe wymogi będą wpływać szeroko na rzeczywistość biznesową. Do tej pory gros organizacji zarządzało ryzykiem w sposób reaktywny lub wcale. Nowa legislacja wprowadzi dodatkowe wymogi dotyczące zarządzania ryzykiem i zabezpieczeń IT, co oczywiście będzie generować dodatkowe koszty. Według szacunków KE sprzed 3 lat, organizacje wcześniej nie objęte regulacjami będą musiały zwiększyć budżet na cyberbezpieczeństwo o około 22% w perspektywie 3-4 lat. W przypadku firm z sektorów, które wcześniej były już regulowane ma to być ok. 12%. Co ważne. Już teraz należy uruchomić prace nad aktualizacją wewnętrznych procesów i weryfikować czy aktualni dostawcy usług IT wpisują się jakością w nowe standardy – mówi Sebastian Toczewski, IT Security Manager w Beyond.pl, dostawcy usług data center, chmury i Managed Services. 

Największy problem mają te przedsiębiorstwa, które wcześniej nie podlegały żadnym regulacjom w zakresie cyberbezpieczeństwa a dyrektywa NIS2 to zmieniła. Zakres podlegania dyrektywie NIS2 został znacząco rozszerzony o kolejne sektory gospodarki. Dyrektywa NIS2 wprowadza także kryterium wielkości podmiotu, które w jasny sposób określa, jakie podmioty są nią objęte, a jakie nie. Do stosowania nowej dyrektywy będą zobowiązane również mikroprzedsiębiorstwa i małe przedsiębiorstwa, które spełnią kryteria wskazujące na ich kluczową rolę dla społeczeństwa, gospodarki lub określonych sektorów lub typów usług. 

– To dla nich bardzo duża zmiana, bo regulacje obejmują nie tylko kwestie technologiczne, ale też organizacyjne. Analiza ryzyka, szkolenia, działania zmierzające do zapewnienia bezpieczeństwa łańcucha dostaw, obsługa incydentów. To wszystko zawarto w nowych przepisach i wymaga procedur, technologii oraz ludzi. A tych brakuje. Według danych DESI 2022 w Polsce brakuje 50 tys. osób specjalistów IT z czego nawet 20% z nich stanowią właśnie eksperci ds. cyberbezpieczeństwa – zwraca uwagę Wiktor Markiewicz z IDC. 

Galeria

Reklama
Targi STOM

Firmy przemysłowe poprawiają konkurencyjność. Pomagają im inwestycje w maszyny i automatyzację

Firmy przemysłowe z sektora MŚP poprawiły w ostatnim roku swoją konkurencyjność – pokazuje najnowsza edycja cyklicznego badania Index MiU, przygotowywanego dla Siemens Financial Services w Polsce. Wpływ na to miały przede wszystkim zmiany w obsz...

Kamil-Kowa-Savills-rynek-nieruchomosci-komercyjnych
Partner kategorii:

Rynek nieruchomości komercyjnych w drodze powrotnej na właściwe tory

Firma doradcza Savills wstępnie podsumowała 2023 rok i nakreśliła prognozy najważniejszych trendów. W najbliższym czasie branża nieruchomości komercyjnych w Polsce stanie przed wyzwaniem powrotu do wysokiej aktywności inwestycyjnej, deweloperskiej i na rynku najmu, w obliczu w...

Partner kategorii:

Wpływ przemian alotropowych na właściwości fizykochemiczne cyny

Z artykułu dowiesz się: jak wykorzystać właściwości cyny w przemyśle,jakie zagrożenia wiążą się z zastosowaniem cyny i jej stopów,w jaki sposób bezpiecznie stosuje się stopy cyny w przemyśle.

STAL_11-12_23_SUKCES_POLSKIEJ_TECHNOLOGII_iNspire
Partner kategorii:

Sukces polskiej technologii na światowych rynkach

W świetle dynamicznego rozwoju technologii w branży wycinarek laserowych, Marcin Ejma, założyciel i CEO Eagle Lasers, dzieli się swoimi unikalnymi spostrzeżeniami na temat transformacji, innowacji i kluczowych trendów, które kształtują przyszłość tego dynamiczneg...

STAL_11-12_23_JAK_SIE_PROGRAMUJE_ROBOTY_PRZEMYSLOWE_FOT_3
Partner kategorii:

Jeśli nie przewidzimy katastrofy, na pewno będzie katastrofa, czyli jak się programuje roboty przemysłowe

Jaka ścieżka najszybciej doprowadzi do zawodu programisty robotów przemysłowych oraz jakie kompetencje trzeba mieć, aby się w nim odnaleźć? Na te i inne pytania w rozmowie z Joanną Miśkiewicz odpowiada Dobromiła Włodarska, inżynier-robotyk, współwłaścicielka firm...

STAL-9-10-spawalnictwo-CO-SIE-DZIEJE-W-BRANZY-SPAWALNICZEJ-1
Partner kategorii:

Kontrola głębokości wtopienia w czasie rzeczywistym w procesie spawania laserowego z wykorzystaniem interferometrycznego pomiaru odległości − cz. I

Z artykułu dowiesz się: jakie wyzwania stoją przed procesem monitorowania spawania laserowego,jaką rolę odgrywa w procesie monitorowanie podczas spawania,jakie systemy do monitorowania warto stosować.

STAL_11-12_23_Mikolaj_Lagowski_TANI_LEASING_W_2023_ROKU_iStock-855198460
Partner kategorii:

Sposoby na tani leasing w 2023 roku

Z artykułu dowiesz się: co zrobić, żeby dostać tani leasing w 2023 roku;jak przy obecnym poziomie stóp procentowych znaleźć dobrą ofertę leasingu;na jakie elementy trzeba zwrócić uwagę, wybierając leasing. ...

Partner kategorii:

Zakład PepsiCo w Żninie uruchamia nowoczesną linię produkcyjną Pepsi

Zakład napojowy PepsiCo w Żninie stale się modernizuje, stawiając na wydajność przy jednoczesnym poszanowaniu środowiska. Taka właśnie jest nowa linia produkcyjna zbudowana i uruchomiona w  niespełna dwa miesiące. W zakładzie rozlewane są kultowe napoje Pepsi, Mirinda, ...

cynk-a-ochrona-przeciwkorozyjna-stali-przeglad-zastosowan-fot-2
Partner kategorii:

Rola cynku w ochronie przeciwkorozyjnej stali – przegląd zastosowań

Metaliczny cynk, w różnych postaciach, jest nadal masowo i z doskonałymi rezultatami wykorzystywany w wielu technikach ochrony przed korozją konstrukcji i wyrobów stalowych eksploatowanych w różnych warunkach – w atmosferze, wodzie i ziemi. Niniejsze opracowanie ma na celu wsk...

Reklama
elamed EKO

Relacje

Katalog produktów

Reklama
Poznaj dobre praktyki BHP
Reklama
dlaProdukcji.pl - rejestracja
Reklama
dlaSpecjalistów.pl

Sklep

STAL Metale & Nowe Technologie 11-12/23

STAL Metale & Nowe Technologie 11-12/23

Zamów
Nowoczesne Hale 3-4/2023

Nowoczesne Hale 3-4/2023

Zamów
Utrzymanie Ruchu 1/2023

Utrzymanie Ruchu 1/2023

Zamów
Fastener 1/2023

Fastener 1/2023

Zamów
Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Metody diagnostyki maszyn i urządzeń w predykcyjnym utrzymaniu ruchu

Zamów
Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Rozwiązania energooszczędne wykorzystywane w budownictwie wielkopowierzchniowym (e-book)

Zamów
Gwinty - rodzaje, wymiary, podstawowe obliczenia

Gwinty - rodzaje, wymiary, podstawowe obliczenia

Zamów
Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Koła zębate – projektowanie, wytwarzanie, pomiary, eksploatacja

Zamów
Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Inżynieria doskonałości w procesach biznesowych. Przewodnik po teorii i dobrych praktykach

Zamów
Metrologia. Wybrane zagadnienia (e-book)

Metrologia. Wybrane zagadnienia (e-book)

Zamów
Przewodnik po technologiach przemysłu 4.0

Przewodnik po technologiach przemysłu 4.0

Zamów
Vademecum projektanta. Budownictwo halowe (e-book)

Vademecum projektanta. Budownictwo halowe (e-book)

Zamów

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.