Ekspert Stormshield liczy na podpis prezydenta pod ustawą, który „rozwieje niepewność interpretacyjną powstrzymującą wiele podmiotów przed działaniem, a tym samym realnym zwiększaniem poziomu naszego bezpieczeństwa”.
Na podpis pod ustawą, wieńczący kilkuletni proces nowelizacji jednego z najbardziej kluczowych w kontekście bezpieczeństwa aktów prawnych, czeka tysiące podmiotów prywatnych i publicznych w Polsce. Od ponad roku funkcjonują w sferze niepewności interpretacyjnej odnoszącej się do wymagań w obszarze zabezpieczenia ich systemów informatycznych i sieci przemysłowych, która pozostaje pokłosiem zmieniającej się treści propozycji nowelizacji ustawy KSC.
– Po przyjęciu nowelizacji Ustawy KSC przez parlament pojawiły się głosy, że wdrożenie jej wymogów wiązać się będzie z nadmiernym obciążeniem, zwłaszcza firm z sektora MŚP. Wdrożenie wymogów ustawy wiąże się z wydatkami, ale jednocześnie warto pamiętać, że skuteczny cyberatak przynosi straty, które jak wynika z dostępnych danych mogą, sięgać setek tysięcy a nawet kwot powyżej miliona złotych – mówi Paweł Śmigielski, menadżer Stormshield, europejskiego producenta technologii bezpieczeństwa IT. – Wszelkie niedociągnięcia w systemie bezpieczeństwa mogą okazać się bardziej kosztowne niż wydatki poniesione na prawidłowe zabezpieczenie organizacji – dodaje ekspert.
Brak podpisu prezydenta pod uchwaloną ustawą zdaniem eksperta będzie najgorszym z możliwych scenariuszy.
– Niestety, oznaczałoby to upolitycznienie kwestii bezpieczeństwa w sytuacji, gdy doświadczamy kolejnej fali ataków wymierzonych w elementy infrastruktury państwa i gospodarki. To, że udało się powstrzymać grudniowy cyberatak na sektor energetyczny zawdzięczamy dobremu przygotowaniu na takie sytuacje. A przecież ustawa ma być impulsem, który skłoni podmioty do podnoszenia poziomu zabezpieczeń, co jest w interesie społeczeństwa. Dlatego weto byłoby dla mnie krokiem kompletnie niezrozumiałym. Przyniesie dalszą niepewność i rosnące ryzyko, zamiast realnej poprawy sytuacji – mówi Paweł Śmigielski.
W opinii eksperta organizacje, które mają zostać objęte obowiązkami wynikającymi z nowelizacji, powinny wykorzystać bieżący czas na analizę stanu swojego przygotowania do spełnienia wymagań NIS2 oraz stopniowo rozpocząć działania dostosowujące.
– Pamiętajmy, że ustawodawca przewiduje okres 12 miesięcy na uzyskanie zgodności z wymogami. Dlatego im szybciej zacznie się działać, tym sprawniej przebiegnie ten proces po uchwaleniu nowelizacji ustawy. Niemal codziennie jesteśmy świadkami incydentów, które mają wpływ na funkcjonowanie państwa i społeczeństwa – podkreśla Paweł Śmigielski, menadżer Stormshield.
Zobacz również:
- Korzystasz z Notepad++? Lepiej zrób kontrolę swojego komputera
- Kradzież pieniędzy z bankomatów – komentarz
- Myślisz, że nie nabierzesz się na deepfake?
- Czy Twój telefon Cię podgląda? Jakie sygnały mogą o tym świadczyć?
- ESET Threat Report H1 2023: fałszywe pożyczki, szantaże i… śmiertelne groźby
- Elegancja, AI i 131 trybów sportowych – test CMF Watch 3 Pro za 399 zł
- Test wiatru, plaży i codziennych nagrań – jak radzi sobie Hollyland LARK A1?
- Dom, biuro, sieć LAN? – Zestaw narzędzi Montis 10w1 MT183 zrobi z Ciebie bohatera instalacji!
Informacja prasowa: Stormshield
Zdjęcia: Własne
