Cyberbezpieczeństwo
Zgodność z dyrektywą NIS2 i budowanie odporności cybernetycznej
17 października 2024 r. minął czas na uchwalenie krajowych przepisów wdrażających dyrektywę NIS2 przez państwa członkowskie UE. Szacuje się, że co najmniej 350 000 organizacji działających na terenie UE będzie objętych dyrektywą NIS2, w tym średnie i duże przedsiębiorstwa zatrudniające ponad 50 pracowników oraz organizacje z sektorów objętych przepisami, takich jak opieka zdrowotna, energetyka, wodociągi czy transport, które generują przychody przekraczające 10 milionów euro.
Artykuł sponsorowany
Autor: Przemysław Kania, Dyrektor Generalny Cisco w Polsce
W Polsce przepisy dyrektywy wdrażać ma nowelizacja Ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa. Ministerstwo Cyfryzacji słusznie zdecydowało się na połączenie implementacji zarówno NIS2, jak też 5G Toolbox, co dodatkowo wpłynie na znaczne podniesienie poziomu cyberbezpieczeństwa w Polsce. Obecnie czekamy na dalsze etapy procesu legislacyjnego i finalne przyjęcie ustawy.
Celem NIS2 jest lepsza ochrona infrastruktury krytycznej i wzmocnienie cyberodporności na poziomie całej Unii Europejskiej, szczególnie w obliczu coraz bardziej złożonych zagrożeń. Firmom, które nie dostosują się do nowych przepisów, mogą grozić grzywny w wysokości do 10 milionów euro lub 2 procent ich globalnych rocznych obrotów, a nawet tymczasowe zawieszenie kadry kierowniczej w wykonywaniu funkcji zarządczych. Organizacje objęte przepisami, które nie mają jeszcze stałego monitoringu lub planów i procesów reagowania na incydenty, powinny jak najszybciej rozpocząć działania w tym kierunku.
Oprócz sankcji, które wymuszają zgodność z przepisami, warto również zastanowić się nad metodami motywowania organizacji. Przestrzeganie regulacji nie tylko zwiększy cyberodporność UE, ale także stworzy solidne fundamenty do budowania zaufania i bezpieczeństwa w technologiach cyfrowych.
Proaktywne podejście w zmieniającym się krajobrazie zagrożeń
Dyrektywa NIS2 to tylko punkt wyjścia dla kompleksowej strategii bezpieczeństwa, która powinna być traktowana przez firmy jako priorytet każdego dnia, a nie jedynie jako formalność. Rozwój sztucznej inteligencji i powszechny dostęp do technologii takich jak generatywna AI dają cyberprzestępcom możliwość przeprowadzania coraz bardziej zaawansowanych i ukierunkowanych ataków. W związku z tym, sposób zarządzania cyberbezpieczeństwem i wdrażane procedury muszą być stale udoskonalane i dostosowywane do dynamicznie zmieniających się cyberzagrożeń.
W erze hiperłączności, rozproszonych środowisk pracy i zaawansowanych podmiotów zagrażających bezpieczeństwu, firmy stoją przed skomplikowanym i zróżnicowanym krajobrazem zagrożeń, który wykracza daleko poza ransomware i phishing. Ten problem został podkreślony w ostatnim raporcie Cisco Cybersecurity Readiness Index.
Badanie wykazało, że bardzo niewiele europejskich organizacji czuje się przygotowanych do obrony przed aktualnymi zagrożeniami – jedynie 3% organizacji w Europie oceniono jako posiadające dojrzały poziom gotowości w 2024 roku. Respondenci mają także poczucie, że rośnie prawdopodobieństwo, iż staną się celem cyberataku – ponad dwie trzecie (69%) ankietowanych w Europie spodziewa się incydentu cybernetycznego w ciągu najbliższych 1-2 lat.
Jak Cisco wspiera klientów we wzmacnianiu ich strategii cyberbezpieczeństwa
Portfolio rozwiązań Cisco Security oferuje spójne i zintegrowane podejście do cyberbezpieczeństwa, zgodne z celami dyrektywy NIS2. Środki bezpieczeństwa Cisco zostały zaprojektowane tak, aby chronić urządzenia końcowe, sieci, chmurę oraz aplikacje przed stale rozwijającym się wachlarzem zagrożeń. Jeszcze przed 17 października, Cisco udostępniło również wnikliwe analizy, które mogą pomóc opracować przejrzysty plan działania, prowadzący do osiągnięcia zgodności z przepisami.
W tym roku Cisco wprowadziło na rynek rozwiązanie Hypershield - pierwszą w pełni rozproszoną, natywną architekturę bezpieczeństwa opartą na sztucznej inteligencji, która ma na celu zapewnienie ochrony tam, gdzie jest to potrzebne: w każdym elemencie oprogramowania każdej aplikacji działającej w sieci, na każdym serwerze oraz w środowiskach chmurowych, zarówno publicznych, jak i prywatnych. Dodatkowo, dzięki współpracy Cisco i Splunk klienci zyskali zaawansowaną widoczność całego swojego cyfrowego ekosystemu i jego pełną ochronę.
W obliczu zmieniających się taktyk cyberprzestępców, organizacje potrzebują odpowiednich narzędzi i wsparcia, aby być zawsze o krok przed atakującymi. Istotne jest zatem posiadanie kompleksowych informacji na temat zagrożeń, w czym pomóc może Cisco Talos Intelligence Group – jedna z największych, komercyjnych grup zajmujących się analizą zagrożeń na świecie. Cisco Talos monitoruje ponad 800 miliardów zdarzeń bezpieczeństwa dziennie, współpracując z ponad 60 partnerami, w tym rządowymi, przemysłowymi i organami ścigania, takimi jak CTA, JCDC czy CISA. Dzięki szybkiemu informowaniu klientów i opinii publicznej o nowych zagrożeniach, Cisco może szybko wprowadzać odpowiednie zabezpieczenia do swoich produktów i oferować wsparcie w zakresie reagowania na incydenty, wykrywania zagrożeń czy oceny naruszeń.
Cisco to nie tylko produkty zapewniające bezpieczeństwo. Firma jest liderem w zapewnianiu najwyższej klasy szkoleń i certyfikacji w zakresie cyberbezpieczeństwa. Do tej pory Cisco przeszkoliło 224 tysiące Europejczyków w tej dziedzinie, realizując tym samym swój trzyletni plan w 90% już w marcu 2023 roku. To część szerszej misji Cisco, która zakłada podniesienie kwalifikacji 2,6 miliona osób w Europie w ciągu najbliższej dekady, poprzez program Cisco Networking Academy.
Jak zachować zgodność z dyrektywą NIS2?
Przejście z NIS1 do NIS2 to wyraźny sygnał od UE, że poważnie traktuje osiągnięcie wspólnego, wyższego poziomu cyberbezpieczeństwa wśród swoich państw członkowskich. Polska w ostatnich latach stała się wyjątkowo doświadczona atakami cyberprzestępców, stąd też wdrożenie i wcielenie w życie postanowień Dyrektywy NIS2 znacząco poprawi sytuację krajowych organizacji.
Istnieją metody, które mogą ustrzec przed działaniem cyberprzestępców - oto kilka najważniejszych wskazówek dotyczących utrzymania zgodności i dalszego wzmacniania cyberodporności organizacji:
1. Znajomość przepisów – organizacje powinny upewnić się, że rozumieją, które przepisy ich dotyczą oraz poinformować odpowiedniego krajowego regulatora, że ich organizacja działa w zakresie dyrektywy NIS2, zgodnie z krajowymi przepisami wdrażającymi tę dyrektywę.
2. Dane to klucz – bezpieczeństwo opiera się na danych, a często ten, kto ma najlepsze dane, wygrywa. Organizacje potrzebują łatwych we wdrożeniu rozwiązań, które dostarczą im danych i możliwości wykrywania, badania oraz priorytetyzacji zagrożeń i incydentów, a także narzędzi do szybkiego ich usuwania.
3. Migracja do modelu zero-trust w dostępie zdalnym – wieloskładnikowe i ciągłe uwierzytelnianie to jeden z najlepszych sposobów na pokonanie złych aktorów wykorzystujących skradzione dane uwierzytelniające. Zmniejsza ryzyko kompromitacji konta o 99,9 proc.
4. Wykorzystanie istniejących standardów bezpieczeństwa – Cisco stworzyło Cloud Controls Framework (CCF), aby zmapować swoje oferty SaaS do kluczowych międzynarodowych standardów, w tym wymogów dotyczących bezpieczeństwa NIS1 (a także NIS2 po wdrożeniu). CCF wspiera nie tylko starania Cisco w zakresie zgodności, ale jest również dostępny online dla wszystkich, aby mogli z niego korzystać.
5. Wykrywanie i raportowanie incydentów - dyrektywa NIS2 wymaga wdrożenia narzędzi umożliwiających szybkie wykrywanie incydentów oraz natychmiastowe działania. Cisco XDR agreguje informacje ze wszystkich narzędzi zabezpieczających używanych w danym środowisku, oferując widok 360° w zintegrowanym panelu. W połączeniu ze Splunk ES, Cisco XDR usprawnia wykrywanie i analizę zarówno w obszarze IT, jak i OT, co czyni wykrywanie zagrożeń oraz działania naprawcze bardziej skutecznymi.
6. Wsparcie szerszej zmiany kulturowej w zakresie zgodności z NIS2 –- wiele firm już teraz osiąga postępy w kształtowaniu swojej kultury organizacyjnej, aby poważnie podchodzić do zagrożeń związanych z naruszeniami cybernetycznymi. Taka postawa powinna być spójna w ramach całej organizacji - od sali konferencyjnej po linię produkcyjną - aby promować inkluzywną kulturę cybernetyczną i wprowadzać zaangażowanie w edukację oraz rozwój umiejętności w zakresie cyberbezpieczeństwa, na poziomie całej firmy.