NIS2 - nowe przepisy wzmocnią ochronę przed cyberzagrożeniam

NIS2 - nowe przepisy wzmocnią ochronę przed cyberzagrożeniami – co oznaczają dla firm w Polsce?

Cyberzagrożenia rosną w zastraszającym tempie, a bezpieczeństwo cyfrowe staje się jednym z kluczowych wyzwań dla firm i instytucji. W odpowiedzi na te wyzwania Rada Ministrów przyjęła projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, wdrażając unijną dyrektywę NIS2. Nowe przepisy mają nie tylko chronić obywateli, ale też zapewnić firmom i instytucjom narzędzia do skutecznego przeciwdziałania cyberatakom, zwiększając bezpieczeństwo usług w całym kraju.

Wzrost liczby incydentów cyberbezpieczeństwa

Zgodnie z danymi Ministerstwa Cyfryzacji, liczba incydentów cyberbezpieczeństwa w Polsce rośnie z roku na rok. W 2022 roku do CSIRT NASK zgłoszono ponad 39 tys. incydentów, w 2023 roku – ponad 75 tys., a w 2024 roku już ponad 103 tys. Wzrost ten podkreśla konieczność wzmocnienia krajowego systemu cyberbezpieczeństwa i implementacji dyrektywy NIS2.

Rozszerzenie zakresu podmiotów objętych regulacjami

Dyrektywa NIS2 do tej pory obejmowała zarówno sektor publiczny, jak i prywatny, w tym m.in.:

energetykę, w tym systemy przesyłowe i dystrybucyjne,

bankowość i usługi finansowe,

infrastrukturę cyfrową, w tym centra danych, chmurę obliczeniową, usługi DNS, CDN,

transport, w tym lotnictwo, kolej, drogi, porty morskie,

opiekę zdrowotną, w tym szpitale, apteki,

dostawców usług cyfrowych, takich jak platformy e-commerce, wyszukiwarki internetowe, usługi chmurowe.

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa rozszerza katalog podmiotów krajowego systemu cyberbezpieczeństwa (KSC) o nowe sektory gospodarki, takie jak:

odprowadzanie ścieków,

usługi pocztowe,

przestrzeń kosmiczna,

produkcja i dystrybucja chemikaliów oraz żywności.

Pozwoli to zwiększyć bezpieczeństwo cyfrowe w szczególnie wrażliwych obszarach.

Nowe obowiązki dla przedsiębiorstw – analiza ryzyka

Firmy kluczowe i ważne w krajowym systemie cyberbezpieczeństwa muszą wdrożyć rozwiązania techniczne i organizacyjne dopasowane do swojej wielkości i specyfiki działania. Obejmuje to przegląd infrastruktury, procedur i szkolenia pracowników.

System zarządzania bezpieczeństwem informacji powinien obejmować:

Ocenę ryzyka incydentów
Wdrażanie środków technicznych i organizacyjnych adekwatnych do ryzyka
Monitorowanie zagrożeń i podatności systemów
Skuteczne zarządzanie incydentami
Środki zapobiegawcze minimalizujące skutki incydentów

Wprowadzenie nowych zespołów CSIRT

Nowelizacja ustawy przewiduje powstanie nowych zespołów CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego), które będą wspierać obsługę incydentów w określonych sektorach gospodarki. CSIRT-y sektorowe zwiększą skuteczność reagowania na cyberzagrożenia w poszczególnych obszarach i pozwolą na budowanie bazy wiedzy o zagrożeniach i podatnościach danego sektora.

Co to oznacza dla firm?

Dla przedsiębiorstw w Polsce oznacza to obowiązek dostosowania się do nowych regulacji. Firmy będą zobowiązane do: ● wdrożenia skutecznych zabezpieczeń, ● szacowania ryzyka związanego z cyberbezpieczeństwem, ● przekazywania informacji o poważnych incydentach oraz ich obsługi we współpracy z CSIRT.

Nowe przepisy przewidują również, że organy odpowiedzialne za cyberbezpieczeństwo będą mogły wydawać ostrzeżenia, wyznaczać urzędników monitorujących wykonywanie obowiązków przez podmioty kluczowe oraz nakazywać przeprowadzenie oceny bezpieczeństwa.

Jak Oberig IT wspiera w dostosowaniu do NIS2?

Oberig IT, jako dystrybutor rozwiązań z zakresu cyberbezpieczeństwa, oferuje wsparcie w dostosowaniu się do wymogów dyrektywy NIS2. Współpracując z renomowanymi producentami usług, takimi jak Cymulate, Cognyte, Algosec, LogPoint i Mediafon Technology, Oberig IT dostarcza narzędzia i rozwiązania, które pomagają firmom w:

symulacji ataków i ocenie skuteczności zabezpieczeń (Cymulate),
zaawansowanej analizie zagrożeń, monitoringu aktywności cyberprzestępczej i identyfikacji grup APT (Luminar od Cognyte),
zarządzaniu politykami bezpieczeństwa w infrastrukturze sieciowej (Algosec),
automatyzacji wykrywania oraz reakcji na incydenty bezpieczeństwa (LogPoint, Mediafon Technology),
ochronie infrastruktury IT i zgodności z NIS2 (Mediafon Technology),
bezpiecznym, wydajnym i skalowalnym przechowywaniu dużych ilości danych (Infinidat).

Dzięki tym rozwiązaniom, przedsiębiorstwa mogą efektywnie zarządzać ryzykiem, monitorować incydenty oraz zapewnić zgodność z regulacjami NIS2.

Dowiedz się więcej o usługach, które oferujemy

Chcesz zbudować cyberodporność Twojej firmy? Skontaktuj się z nami!

Przeprowadź kompleksową analizę infrastruktury, która dostarczy jasnych i mierzalnych informacji o stopniu gotowości firmy do spełnienia wymogów NIS2 oraz wskaże konkretne obszary do optymalizacji.