W październiku 2024 roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Unia Europejska zdecydowała się wprowadzić regulację NIS2 w odpowiedzi na rosnące wyzwania związane z cyberbezpieczeństwem.
NIS2: ochrona przed cyberatakami czy biurokratyczny wymóg?
W październiku 2024 roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Oznacza to, że do tego dnia firmy należące do kluczowych, określonych przez UE, sektorów muszą wprowadzić szereg procedur związanych z cyberbezpieczeństwem. Czy tak szczegółowe regulacje są potrzebne firmom i ich klientom? Czy Unia Europejska ma przed czym się chronić? A może NIS2 to przejaw legendarnej biurokracji unijnej?
– Poprzednie regulacje unijne dotyczące cyberbezpiczeństwa (NIS1) zostały wprowadzone w 2016 roku. Z punktu widzenia rozwoju technologii, a co za tym idzie metod cyberprzestępców, od tego momentu minęły już niemalże wieki. Dla przykładu, w 2016 roku niecałe 50% populacji światowej posiadało smartphone, w roku 2020 było to już prawie 80%. Technologia rozwija się w ostatnich latach niezwykle szybko, a cyberprzestępcy często znajdują się w awangardzie. Przepisy prawa muszą za nimi nadążać, a najlepiej, żeby wyprzedzały ich działania – mówi Filip Brzóska, Chief Information Security Officer w Capgemini Polska.
UE stawia na współpracę
Co muszą zmienić firmy
– Każde nowe przepisy prawne, które narzucają wysokie wymagania, a do tego grożą surowymi karami, mogą w pierwszym odruchu być obierane jako opresyjne. Jeśli chodzi o NIS2 to zupełnie mylny sposób pojmowania zmian. Prawda jest taka, że ochrona na poziomie, którego wymagają od firm nowe przepisy leży w ich najlepszym interesie i powinna być stosowana od dawna. Szacuje się, że ataki typu ransomware dotykają 66% procent firm.Przewiduje się, że do 2025 roku koszty, które rocznie ponosi świat na skutek cyberprzestępczości, wzrosną do 10,5 biliona dolarów. Nie mówiąc już o tym, że ochrona firm przed atakami oznacza większe bezpieczeństwo ich klientów. W ostatnich miesiącach kilkakrotnie słyszeliśmy o dużych wyciekach danych. Cyberprzestępcy sprzedają je w darknecie i w konsekwencji kradzież tożsamości i utrata oszczędności jest obecnie powszechnym i realnym zagrożeniem – komentuje Filip Brzóska.