Adwertorial
W dobie rosnącego zagrożenia cyberatakami dyrektywa NIS 2 jest kluczowym elementem europejskiej strategii wzmacniania cyberbezpieczeństwa. Od 17 października 2024 r. będzie obowiązywała wszystkie firmy i instytucje, w tym administrację publiczną.
Choć NIS 2 może brzmieć groźnie, to jest to aktualizacja Network and Information Systems Directive, czyli dyrektywy unijnej obowiązującej państwa członkowskie od 2016 r. Nowe przepisy mają na celu wzmocnienie ochrony sieci i systemów informatycznych w Unii Europejskiej poprzez wprowadzenie bardziej rygorystycznych wymagań w kwestii cyberbezpieczeństwa niż dotychczas.
Dyrektywa NIS 2 wprowadza szerszy zakres obowiązków i obejmuje więcej sektorów niż jej poprzedniczka, zwiększa wymagania dotyczące zgłaszania incydentów oraz zarządzania ryzykiem cybernetycznym. Wejdzie w życie 17 października 2024 r. – do tego czasu firmy i instytucje mają czas na dostosowanie swoich systemów i procedur do nowych regulacji.
Praktyki zarządzania cyberbezpieczeństwem
Konieczność wprowadzenia nowych przepisów dotyczących cyberbezpieczeństwa oraz infrastruktury informatycznej znajduje swoje uzasadnienie w badaniach. Według raportu GDPI Index 2023 ponad połowa ankietowanych organizacji (54%) padła ofiarą cyberataku. Straty spowodowane atakami wzrosły dwukrotnie i osiągnęły średnio 1,41 mln dolarów w 2023 r. Raport Innovation Catalyst wskazuje natomiast, że 83% respondentów doświadczyło cyberataku w ciągu ostatnich 12 miesięcy. Trzy najczęściej wymieniane problemy to złośliwe oprogramowanie, phishing i naruszenia danych. Odpowiedzią na tę sytuację są regulacje mające pomóc uniknąć tego typu wydarzeń w przyszłości. Najważniejsze zadania dla organizacji podane w dyrektywie to:
- zapewnienie bezpieczeństwa sieci i systemów informatycznych m.in. poprzez wdrożenie strategii cyberbezpieczeństwa zgodne z modelem Zero Trust;
- zarządzanie ryzykiem cybernetycznym, m.in. opracowanie strategii zarządzania ryzykiem;
- szybkie i skuteczne zgłaszanie incydentów do odpowiednich organów;
- podnoszenie świadomości cyberbezpieczeństwa w całej firmie np. poprzez szkolenia;
- współpraca z innymi podmiotami, wymiana informacji i wspólne reagowanie na zagrożenia.
Gwarancja bezpieczeństwa danych
Dyrektywa NIS 2 to istotny krok w kierunku zwiększenia bezpieczeństwa cyfrowego organizacji w całej Europie. Wybór sprawdzonych, solidnych rozwiązań cyberbezpieczeństwa pozwoli skutecznie chronić dane i systemy przed rosnącymi zagrożeniami cybernetycznymi.
Za wdrożenie dyrektywy NIS 2 odpowiada cała organizacja – od kierownictwa wyższego szczebla, określającego politykę bezpieczeństwa informacji, przez zespoły ds. bezpieczeństwa informatycznego oraz administratorów systemów i sieci, po wszystkich pracowników, którzy mają obowiązek przestrzegania wytycznych i praktyk bezpieczeństwa IT.
Przepisy NIS w Polsce egzekwuje Krajowy System Cyberbezpieczeństwa. Sankcje za nieprzestrzeganie NIS 2 to m.in. kary finansowe czy wstrzymanie (a nawet zakaz) działalności. Kary zależą od powagi naruszenia oraz wielkości organizacji.
Instytucje muszą więc podjąć decyzję, w jakie rozwiązania cyberbezpieczeństwa zainwestować, aby najlepiej przygotować się do nadchodzącej rzeczywistości prawnej. W spełnieniu nowych wymagań pomogą nowoczesne systemy zarządzania ryzykiem, narzędzia do wykrywania zagrożeń oraz platformy do zgłaszania incydentów firmy Dell Technologies dostępne w ofercie Advatech sp. z o.o. – jednego z liderów wśród dostawców rozwiązań bezpieczeństwa w Polsce. Warta uwagi jest także usługa Dell MDR, łącząca monitorowanie zagrożeń w czasie rzeczywistym, narzędzia do analizy danych oraz doświadczenie profesjonalistów zajmujących się cyberbezpieczeństwem. Organizacje nie mogą także zapominać o regularnym aktualizowaniu procedur i polityk bezpieczeństwa oraz szkoleniach dla pracowników.
Więcej informacji
Ewa Sztyber, account executive, Dell Technologies Polska
+48 501 683 128
ewa.sztyber@dell.com
www.delltechnologies.com
