Regulacje w cyberbezpieczeństwie. Jak wpływają na firmy?
W lutym br. pojawiła się kolejna wersja projektu nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa, która ma wdrożyć unijną dyrektywę NIS 2 w Polsce. W jaki sposób regulacje przyczyniają się do zwiększania cyberbezpieczeństwa firm?
Materiał sponsorowany
Dotychczas obowiązująca wersja ustawy o Krajowym Systemie Cyberbezpieczeństwa bazuje przede wszystkim na dyrektywie NIS z 2016 roku. W 2022 roku przyjęto NIS 2, która wymaga nowelizacji ustawy o KSC w Polsce.
Aktualnie trwają prace nad ostatecznym kształtem przepisów. Piotr Zielaskiewicz, menadżer rozwiązań Stormshield w DAGMA Bezpieczeństwo IT, w rozmowie z naszym portalem wyjaśnia, jakie zmiany zostały zaproponowane w najnowszej propozycji nowelizacji.
„Jedną z istotniejszych zmian jest z pewnością ta dotycząca podmiotów publicznych. Dotychczas wszystkie zaliczane były do kategorii podmiotów kluczowych, a w tej chwili zostały podzielone i część z nich przesunięto do kategorii podmiotów ważnych. W myśl nowej wersji projektu, podmiotami ważnymi będą podmioty publiczne, inne niż kluczowe, które są: samorządową jednostką budżetową, samorządowym zakładem budżetowym, samorządową instytucją kultury oraz przede wszystkim spółką prawa handlowego wykonującą zadania o charakterze użyteczności publicznej” – tłumaczy ekspert.
Sektor finansowy objęty osobnymi regulacjami
Unia Europejska przyjęła też szczególne regulacje dotyczące cyberbezpieczeństwa dla sektora finansowego w postaci rozporządzenia DORA (Digital Operational Resilience Act). Przepisy wymagają od instytucji finansowych wdrożenia solidnych ram zarządzania ryzykiem ICT oraz zapewnienia ciągłości działania w przypadku incydentów.
Jak wyjaśnia Piotr Zielaskiewicz: „Sektor finansowy jest jednym z najbardziej kluczowych z perspektywy wymiany handlowej pomiędzy wszystkimi krajami Unii Europejskiej, dlatego powinien być wzorem do naśladowania dla wszystkich pozostałych. W tym kontekście wprowadzone zmiany zupełnie nie dziwią.”
Rozmawiamy o cyberbezpieczeństwie
Jakie znaczenie w kontekście cyberbezpieczeństwa ma dyrektywa NIS 2? Jak duże zagrożenia niesie ze sobą nieaktualizowane lub przestarzałe oprogramowanie? Czy programy rządowe takie jak moje.cert.pl istotnie zwiększają bezpieczeństwo polskich firm?
W nowym odcinku SK@NERA rozmawiamy z Piotrem Zielaskiewiczem, menadżerem rozwiązań Stormshield w DAGMA Bezpieczeństwo IT. Cały materiał można obejrzeć klikając w okładkę artykułu lub na naszym kanale w serwisie YouTube.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany