Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa: Kluczowe zmiany i ich znaczenie dla Polski
W obecnych czasach cyberbezpieczeństwo staje się jednym z najważniejszych aspektów działalności każdego przedsiębiorstwa, niezależnie od jego wielkości czy branży. Prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, które mają zakończyć się w najbliższym kwartale, mogą znacząco wpłynąć na kształtowanie polityki cyberbezpieczeństwa w Polsce. Implementacja zapisów dyrektywy NIS2 staje się nie tylko formalnością, ale również krokiem w stronę ochrony kluczowych sektorów gospodarki. Eksperci podkreślają, że nowe regulacje są niezbędne, zwłaszcza w kontekście obecnych warunków geopolitycznych.
Cyberzagrożenia i ich wzrost
Według raportu „Barometr Cyberbezpieczeństwa 2025” opracowanego przez KPMG, w 2024 roku aż 83% polskich firm doświadczyło przynajmniej jednego incydentu związanego z cyberatakami. To znaczący wzrost o 16 punktów procentowych w porównaniu do ubiegłego roku. Co więcej, większość respondentów uważa, że rozwój technologii sztucznej inteligencji doprowadzi do wzrostu zagrożeń w cyberprzestrzeni. W miarę jak cyberprzestępcy stają się coraz bardziej wyrafinowani, przedsiębiorstwa muszą wdrażać bardziej zaawansowane metody ochrony.
Kluczowe regulacje dyrektywy NIS2
Dyrektywa NIS2 jest jedną z fundamentalnych regulacji Unii Europejskiej, mającą na celu zwiększenie poziomu cyberbezpieczeństwa w całej Europie. Mówi się, że wpłynie ona nie tylko na funkcjonowanie konkretnych przedsiębiorstw, ale również wprowadzi nowe mechanizmy koordynacji oraz współpracy między państwami członkowskimi. Joanna Świątkowska z Europejskiej Organizacji ds. Cyberbezpieczeństwa podkreśla, że dyrektywa ta ma kluczowe znaczenie dla podniesienia standardów bezpieczeństwa w Unii Europejskiej.
Wdrożenie przepisów w Polsce
W Polsce prace nad nową ustawą ciągle trwają, a wprowadzenie przepisów z dyrektywy NIS2 staje się pilnym obowiązkiem. Rząd planuje zakończyć te prace do końca II kwartału 2023 roku, co jest niezwykle istotne, ponieważ nowe regulacje obejmą około 38 tysięcy podmiotów w kraju. W NIS2 zachodzi istotna zmiana w klasyfikacji podmiotów, które można podzielić na kluczowe oraz ważne, co może znacząco wpłynąć na sektor związany z cyberbezpieczeństwem.
Kluczowe i ważne podmioty w ochronie cyberprzestrzeni
Organizacje o krytycznym znaczeniu dla gospodarki, takie jak sektory energetyczny, finansowy czy ochrony zdrowia, będą traktowane jako podmioty kluczowe. Natomiast do podmiotów ważnych zaliczone zostaną firmy świadczące usługi telekomunikacyjne i kurierów. Regulacje będą zobowiązywać je do wdrożenia odpowiednich środków, by zminimalizować ryzyko dla bezpieczeństwa ich sieci.
Zarządzanie ryzykiem w łańcuchu dostaw
Jednym z kluczowych wymagań NIS2 jest zwrócenie uwagi na ryzyka płynące z funkcjonowania łańcucha dostaw. W dobie globalizacji i współpracy między różnymi sektorami, bezpieczeństwo łańcucha dostaw staje się kluczowym elementem zarządzania ryzykiem. Joanna Świątkowska zaznacza, że dyrektywa NIS wprowadza konieczność wdrożenia systemów zarządzania ryzykiem, co staje się niezbędne dla utrzymania ciągłości działania nią objętych organizacji.
Rozwój świadomości w zakresie cyberbezpieczeństwa
Badania KPMG ujawniają, że wciąż niewielka liczba firm dostrzega zagrożenia związane z atakami na łańcuch dostaw. Zaledwie 5% przedsiębiorstw uważa, że te ataki są dużym zagrożeniem, co jest pięciokrotnym wzrostem w porównaniu z rokiem poprzednim. Świadomość dotycząca ryzyk związanych z łańcuchem dostaw rośnie, ale wciąż jest wiele do zrobienia, aby przedsiębiorstwa w pełni zdawały sobie sprawę z potencjalnych niebezpieczeństw.
Obowiązki podmiotów objętych regulacjami NIS2
Podmioty kluczowe i ważne mają szereg obowiązków, które muszą spełnić. Należy do nich regularne ocenianie ryzyka oraz zgłaszanie incydentów do Ośrodków reagowania na incydenty komputerowe (CERT). Nawet małe i średnie przedsiębiorstwa, które odgrywają kluczową rolę w określonych sektorach, będą zobowiązane do przestrzegania przepisów dyrektywy NIS2.
Utrudnienia w implementacji regulacji
Choć nowe regulacje przynoszą zdecydowane korzyści, pojawiają się pytania o ich implementację. Rozmowy na poziomie Unii Europejskiej dotyczą zasadności niektórych wymagań oraz sposobu ich wprowadzania. Istnieje potrzeba uproszczenia procedur i uczynienia ich bardziej przyjaznymi dla końcowych użytkowników. Polska prezydencja w UE podejmuje te kwestie, próbując zharmonizować wdrażanie regulacji.
Odpowiedź na rosnące zagrożenia
Dyrektywa NIS2 jest odpowiedzią na rosnące zagrożenia w cyberprzestrzeni. Raport opublikowany przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wskazuje, że w 2023 roku odnotowano aż 11 tysięcy incydentów. Wniosek jest jasny: konieczne są zintensyfikowane działania w zakresie ochrony cybernetycznej, aby minimalizować ryzyko związane z potencjalnymi zagrożeniami.
Wnioski dla przyszłości
Podsumowując, nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa jest niezwykle istotna w kontekście obecnych wyzwań, z jakimi borykają się przedsiębiorstwa w Polsce. W obliczu rosnących zagrożeń oraz ewolucji technologii hańby, należy postawić na efektywne zarządzanie ryzykiem oraz świadome podejście do kwestii cyberbezpieczeństwa. Nowe regulacje stworzą fundamenty do poprawy bezpieczeństwa w polskiej gospodarce oraz lepszej współpracy w ramach Unii Europejskiej.
Źródło: Agencja Informacyjna NEWSERIA
