Ustawa o KSC podpisana. Firmy mają tylko miesiąc na przygotowanie do NIS2 © wygenerowane przez AI

Po niemal 18 miesiącach opóźnień Polska wdraża dyrektywę NIS2, która zmienia standardy cyberbezpieczeństwa w całej Unii Europejskiej. Firmy mają zaledwie miesiąc na przygotowanie się do nowych obowiązków, w tym zarządzania ryzykiem, ochrony łańcuchów dostaw oraz raportowania incydentów. Co muszą zrobić, aby uniknąć kar sięgających nawet 10 mln euro lub 2% rocznego obrotu? Jakie wyzwania stoją przed przedsiębiorstwami w obliczu nowych regulacji?

Przeczytaj także: Wdrożenie NIS 2 w Polsce. Projekt ustawy o cyberbezpieczeństwie na etapie I czytania

Z tego artykułu dowiesz się:

Dlaczego podpisanie ustawy o KSC kończy okres niepewności dla firm i jakie nowe obowiązki nakłada na nie dyrektywa NIS2.

Jakie sektory gospodarki są objęte nowymi przepisami i jakie kary grożą za ich niespełnienie.

Jakie wyzwania stoją przed przedsiębiorstwami w zakresie zarządzania ryzykiem, ochrony łańcuchów dostaw i raportowania incydentów.

Dlaczego systemowe podejście do cyberbezpieczeństwa jest kluczowe w obliczu rosnącej liczby regulacji, takich jak NIS2, CER, CRA i AI Act.

Jakie działania powinny podjąć firmy, aby przygotować się na kontrole, audyty i wymóg przedstawiania dowodów zgodności z przepisami.

Koniec okresu niejasności

Świadomość cyberzagrożeń wśród przedsiębiorców cały czas rośnie, ale bez ostatecznego kształtu przepisów trudno się dziwić, że wiele firm wstrzymywało się z decyzjami inwestycyjnymi. W praktyce przedsiębiorstwa analizowały scenariusze, nie mając pewności, które obowiązki będą je dotyczyć i w jakim zakresie. Teraz ten etap się kończy, a podpisana ustawa oznacza konieczność przejścia od analiz do konkretnych działań – wskazuje Joanna Chmielak, Enterprise Sales Manager w firmie Fortinet.

Klimat regulacyjny dla firm w UE

Największym wyzwaniem nie jest dziś pojedyncza regulacja, lecz zdolność przedsiębiorstwa do budowy trwałego modelu zarządzania cyberbezpieczeństwem. Wiele firm wciąż traktuje cyfrową ochronę projektowo, kończąc na dostawie sprzętu i „odhaczeniu” wymagań formalnych. Jednak bez utrzymania systemów i ich aktualizacji takie inwestycje są krótkoterminowe i w praktyce niewiele zmieniają.



Poza kupowanym sprzętem potrzebne jest również inwestowanie w wiedzę i długofalowe wsparcie ekspertów. Bezpieczeństwo wymaga bowiem nie tylko rozwiązań technicznych, ale też dojrzałych procesów i kompetencji, których w wielu przedsiębiorstwach wciąż brakuje – podkreśla Joanna Chmielak z Fortinet.