Dyrektywa NIS2 wkrótce wejdzie w życie, a jej przepisy nałożą na firmy i organizacje nowe obowiązki związane z bezpieczeństwem IT.
Od 17 października przedsiębiorstwa będą musiały dostosować swoje procedury do nowych wymogów, w tym m.in. przeprowadzać analizy ryzyka oraz odpowiednio reagować na cyfrowe incydenty. Brak dostosowania się do tych regulacji może skutkować karami finansowymi sięgającymi nawet 10 mln euro.
Czy firmy i organizacje w Polsce są na to przygotowane?
Niestety, badania pokazują, że wiele firm w Polsce nadal nie jest świadomych zbliżających się zmian. Według badania przeprowadzonego przez firmę Fortinet we współpracy z centrum badawczo-rozwojowym Biostat, aż 25% polskich firm, które będą podlegać dyrektywie NIS 2, nie słyszało o nowych przepisach. Co gorsza, nawet wśród firm, które są świadome istnienia dyrektywy, ponad połowa (51%) nie jest pewna, czy będą musiały dostosować się do nowych regulacji, a 12% błędnie uważa, że NIS 2 ich nie dotyczy.. Nawet pytani (75 % respondentów) słyszeli o dyrektywie NIS 2, to ponad połowa badanych - 51 %. nie potrafiła stwierdzić, czy ich firmy zostaną objęte nowymi regulacjami, a 12 % uważało, że nowe przepisy nie będą ich dotyczyły.
Największe wyzwania dla firm
Badanie Fortinetu ujawnia, że przedsiębiorstwa w Polsce dostrzegają szereg wyzwań związanych z wdrożeniem NIS 2. Najczęściej wymieniane problemy to:
1. Wprowadzenie polityki ryzyka i bezpieczeństwa systemów informatycznych (38%).
2. Zapewnienie ciągłości działania procesów w przypadku cyberataku (33%).
3. Wdrożenie standardów oceny skuteczności zarządzania ryzykiem (26%).
4. Stosowanie uwierzytelnienia dwuskładnikowego (25%).
Nieświadomość i mylne przekonania
Wyniki badania pokazują, że wiele firm w Polsce błędnie uważa, że nie podlega nowym przepisom, ponieważ nie świadczą usług dla struktur państwowych. W rzeczywistości dyrektywa NIS 2 obejmuje szeroki wachlarz sektorów gospodarki, w tym branżę produkcyjną, energetyczną, ochrony zdrowia, produkcji żywności oraz transportu.
Różnice między sektorami
Świadomość konieczności wdrożenia NIS 2 i stopień przygotowania do nowych regulacji znacznie różnią się w zależności od sektora. Przykładowo, sektor energetyczny wydaje się najlepiej przygotowany – 95% przedstawicieli tej branży słyszało o NIS 2, a 45% deklaruje gotowość na jej wdrożenie. Z kolei sektor ochrony zdrowia, mimo że 77% firm jest świadomych nowych przepisów, tylko 13% twierdzi, że jest na nie gotowych. Branża TSL (transport, spedycja, logistyka) również boryka się z problemami – tylko co druga firma słyszała o NIS 2, a zaledwie 20% deklaruje gotowość na wdrożenie przepisów.
Co dalej?
Wyniki badania Fortinetu są niepokojące, sugerując, że wiele firm w Polsce może nie zdążyć na czas dostosować się do wymogów dyrektywy NIS 2. Przedsiębiorstwa, które nie wdrożą odpowiednich środków, mogą być narażone na poważne konsekwencje finansowe i operacyjne. Dlatego tak ważne jest, aby firmy już teraz rozpoczęły działania mające na celu pełne zrozumienie i wdrożenie przepisów NIS 2.
