Jak Dyrektywa NIS 2 zmieni reguły gry w zakresie bezpieczeństwa cyfrowego?
38 PR CONTENT COMMUNICATION
MODRA 92 C
02-661 WARSZAWA
aneta.szerszeniewska|38pr.pl| |aneta.szerszeniewska|38pr.pl
509 453 985
www.38contentcommunication.pl
W 2023 roku liczba cyberataków na urządzenia mobilne osiągnęła prawie 33,8 mln przypadków, co stanowi wzrost o 50% w porównaniu z rokiem poprzednim.[2] W obliczu rosnących zagrożeń pojawią się nowe regulacje, które będą miały wpływ na kwestie bezpieczeństwa.
Odpowiadając na rosnące zainteresowanie Dyrektywą NIS 2, bolttech Poland podjął współpracę z ekspertką w tej dziedzinie – Agnieszką Wachowską, radczynią prawną i Co-Managing Partner w kancelarii Traple Konarski Podrecki i Wspólnicy. Celem tego działania jest dostarczanie klientom szczegółowego przeglądu kluczowych założeń dyrektywy oraz omówienie jej potencjalnego wpływu na przedsiębiorstwa zarządzające urządzeniami w firmie.
Dyrektywa NIS 2 – podstawowe informacje
NIS 2 (ang. Network and Information Systems Directive 2 – kontynuacja NIS 1) to dyrektywa w sprawie sieci i systemów informatycznych obejmująca zbiór przepisów dotyczących cyberbezpieczeństwa ustanowionych przez Unię Europejską. Jej głównym założeniem jest ochrona podstawowych usług i infrastruktury cyfrowej przed zagrożeniami cybernetycznymi. NIS 2 wprowadza nowe środki, które mają zapewnić, że organizacje działające w Unii Europejskiej (UE) lub współpracujące z Unią Europejską (UE) mają wysoki wspólny poziom bezpieczeństwa sieci i infrastruktury.
Dyrektywa będzie obowiązywała średnie i duże przedsiębiorstwa, które zatrudniają co najmniej 50 pracowników i których roczny obrót przekracza 10 mln euro. Obejmuje zarówno podmioty kluczowe, takie jak energetyka, bankowość czy infrastruktura cyfrowa, jak i ważne, w tym dostawców usług cyfrowych, branżę spożywczą oraz produkcję. NIS 2 wskazuje również na konieczność stosowania nowych regulacji przez mikro i małe przedsiębiorstwa, jeśli ich działalność uznana zostanie za kluczową dla gospodarki lub społeczeństwa.
Dyrektywa NIS 2 nakłada na firmy szereg obowiązków, między innymi:
- obowiązek raportowania incydentów cyberbezpieczeństwa w ciągu 24 godzin od ich wykrycia,
- wprowadzenie procedur zarządzania ryzykiem oraz systematyczne testowanie bezpieczeństwa sieci i systemów,
- zarządzanie urządzeniami mobilnymi w celu minimalizacji zagrożeń, takich jak adware, ransomware czy phishing.
Jak wskazuje Agnieszka Wachowska, radczyni prawna i Co-Managing Partner w kancelarii Traple Konarski Podrecki i Wspólnicy: Dyrektywa NIS 2 podnosi poprzeczkę w zakresie wymogów dotyczących ochrony infrastruktury IT. Firmy muszą wdrożyć odpowiednie i proporcjonalne środki techniczne oraz organizacyjne, aby skutecznie zarządzać ryzykiem dla swoich systemów. Warto zaznaczyć, że obowiązek zarządzania ryzykiem dotyczy także urządzeń mobilnych, które uznawane są za jedno z najsłabszych ogniw w systemach IT.
Wzrost ataków na urządzenia mobilne wymaga nowych rozwiązań
Celem cyberprzestępców najczęściej są urządzenia mobilne i w 2023 roku liczba cyberataków na nie wzrosła o 50%. Zagrożenia takie jak malware, phishing czy złośliwe aplikacje mogą prowadzić do poważnych konsekwencji dla firm, w tym wycieków danych czy przestojów operacyjnych. Co więcej, cyberprzestępcy coraz częściej stosują techniki inżynierii społecznej, aby wykradać dane użytkowników, takie jak numery telefonów i pełne imiona.[3]
Unijni ustawodawcy dostrzegają zagrożenia związane z urządzeniami mobilnymi i uwzględniają je w przepisach NIS 2 – są one traktowane na równi z innymi systemami informatycznymi. Firmy będą musiały wdrożyć rozwiązania, które umożliwią zabezpieczenie urządzeń końcowych przed kradzieżą, cyberatakami oraz innymi zagrożeniami, co będzie nieodłącznym elementem budowy odpornej infrastruktury cyfrowej – dodaje Agnieszka Wachowska.
Kompleksowe wsparcie w przygotowaniu firm do zgodności z Dyrektywą NIS 2
Aby skutecznie przygotować się do wymagań Dyrektywy NIS 2, firmy muszą podjąć kroki w celu podniesienia poziomu bezpieczeństwa swojej infrastruktury IT. bolttech Poland oferuje wszechstronne rozwiązania, które pomagają firmom dostosować się do nowych regulacji w zakresie zarządzania urządzeniami mobilnymi, co jest jednym z kluczowych elementów w kontekście zapewnienia cyberbezpieczeństwa. Naszym celem jest stworzenie bezpiecznego i zgodnego z regulacjami środowiska, co nie tylko zwiększa odporność na cyberzagrożenia, ale także poprawia efektywność operacyjną – przekonuje Mariusz Pik, ekspert ds. wdrożeń z bolttech Poland.
W obliczu rosnących zagrożeń cybernetycznych, odpowiednie przygotowanie do Dyrektywy NIS 2 staje się strategicznym krokiem w budowaniu przewagi konkurencyjnej. Więcej informacji na ten temat można znaleźć w webinarze, przygotowanym przez bolttech Poland z udziałem Agnieszki Wachowskiej, radczyni prawnej i Co-Managing Partner w kancelarii Traple Konarski Podrecki i Wspólnicy. Materiał dostępny jest na: https://nis2.bolttechdlafirm.pl/.
***
Informacje o bolttech
bolttech to międzynarodowa firma insurtech, której misją jest zbudowanie globalnego, opartego na technologii ekosystemu ubezpieczeń. bolttech obsługuje klientów na ponad 30 rynkach w Stanach Zjednoczonych, Azji i Europie.
Bazując na kompetencjach cyfrowych i kompleksowej analizie danych, bolttech łączy ubezpieczycieli, dystrybutorów i klientów, aby ułatwić kupowanie i sprzedawanie ubezpieczeń i produktów ochronnych. Więcej informacji można znaleźć na stronie www.bolttech.io.
Informacje o ekspercie
Agnieszka Wachowska – Radczyni prawna, Co-Managing Partner kancelarii Traple Konarski Podrecki i Wspólnicy. Ekspert z kilkunastoletnim doświadczeniem w obsłudze projektów związanych z IT. Specjalizuje się w problematyce prawnej branży IT i nowych technologii. Od początku kariery prawniczej doradza w zakresie zagadnień związanych z prawem IT, zamówieniami publicznymi na dostawy i usługi IT, a także w obszarze cyberbezpieczeństwa i prawa autorskiego.
[1] https://www.kaspersky.com/about/press-releases/attacks-on-mobile-devices-significantly-increase-in-2023, Luty 2024
[2] J.w.
[3] https://www.kaspersky.com/about/press-releases/attacks-on-mobile-devices-significantly-increase-in-2023, Luty 2024

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Konsument

Polacy nie korzystają z hossy trwającej na warszawskiej giełdzie. Na wzrostach zarabiają głównie inwestorzy zagraniczni
Od października 2022 roku na rynkach akcji trwa hossa, nie omija ona także warszawskiej giełdy. Mimo to inwestorzy indywidualni odpowiadają zaledwie za kilkanaście procent inwestycji, a o wzrostach decyduje i na nich zarabia głównie kapitał z zagranicy. Widać to również po napływach i odpływach do i z funduszy inwestycyjnych. Zdaniem Tomasza Koraba, prezesa EQUES Investment TFI, do przekonania Polaków do inwestowania na rodzimej giełdzie potrzeba zysków z akcji, informacji o tych zyskach docierającej do konsumentów oraz czasu.
Polityka
Obowiązek zapełniania magazynów gazu w UE przed sezonem zimowym ma zapewnić bezpieczeństwo dostaw. Wpłynie też na stabilizację cen

Unia Europejska przedłuży przepisy z 2022 roku dotyczące magazynowania gazu. Będą one obowiązywać do końca 2027 roku. Zobowiązują one państwa członkowskie do osiągnięcia określonego poziomu zapełnienia magazynów gazu przed sezonem zimowym. Magazyny gazu pokrywają 30 proc. zapotrzebowania Unii Europejskiej na niego w miesiącach zimowych. Nowe unijne przepisy mają zapewnić stabilne i przystępne cenowo dostawy.
Infrastruktura
Gminy zwlekają z uchwaleniem planów ogólnych zagospodarowania przestrzennego. Może to spowodować przesunięcie terminu ich wejścia w życie

Reforma systemu planowania i zagospodarowania przestrzennego rozpoczęła się we wrześniu 2023 roku wraz z wejściem w życie większości przepisów nowelizacji ustawy z 27 marca 2003 roku. Uwzględniono w niej plany ogólne gminy (POG) – nowe dokumenty planistyczne, za których przygotowanie mają odpowiadać samorządy. Rada Ministrów w kwietniu br. uchwaliła jednak ustawę o zmianie ustawy z 7 lipca 2023 roku, a jej celem jest zmiana terminu obowiązywania studiów uwarunkowań i kierunków zagospodarowania przestrzennego gmin na 30 czerwca 2026 roku. Wskazana data może nie być ostateczna z uwagi na to, że żadna z gmin nie uchwaliła jeszcze POG.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.