Polityka i prawo
Jakie elementy dyrektywy NIS mogą być trudne do wdrożenia?
Wypracowanie efektywnej współpracy CERT narodowego z sektorem prywatnym przy wdrażaniu dyrektywy NIS będzie jej najtrudniejszym elementem - mówił Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń, podczas konferencji PLNOG w Warszawie.
Mirosław Maj przedstawiał na konferencji PLNOG, na której spotkali się specjaliści branży ICT i przedstawiciele ISP, założenia unijnej dyrektywy NIS w sprawie środków, które mają na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie UE. Można się spodziewać, że zacznie ona obowiązywać za około dwa lata.
- Szczególnie trudna implementacja dyrektywy może się okazać w sektorze medycznym. To jest bowiem dziś obszar bardzo zaniedbany pod względem cyberbezpieczeństwa - mówił Mirosław Maj.
Według niego najwięcej czasu we wdrażaniu dyrektywy NIS będzie wymagać nawiązanie efektywnej współpracy między CERT krajowym a sektorem prywatnym. Konieczne tu będzie m.in. wypracowanie procedur postępowania w przypadku cyberincydentów czy określenie formatów wymiany informacji.
To wszystko oczywiście będzie kosztować. Na razie nie wiadomo jeszcze, jakie będą to kwoty, ale sektor prywatny będzie musiał ponieść pewne koszty. Według Mirosława Maja same zachęty, że warto stawiać na cyberbezpieczeństwo, mogą tu być niewystarczające - Dobrym pomysłem byłyby ulgi podatkowe - uważa prezes Fundacji Bezpieczna Cyberprzestrzeń.