Biznes musi znaleźć potężne pieniądze na cyberbezpieczeństwo. Nowe przepisy unijne

Firmom brakuje funduszy, by spełnić wymogi unijnej dyrektywy NIS 2. Ci, którzy zdają sobie sprawę z nowych regulacji, próbują łatać dziury w budżecie.

Publikacja: 05.11.2024 05:28

Przepisy o Krajowym Systemie Cyberbezpieczeństwa drenują budżety firm – obowiązki wynikające z ustawy, która ma wejść w życie w 2025 r. i poprawić ochronę IT, to dla nich potężne wyzwanie

Foto: AdobeStock

Michał Duszczyk

Firmy czeka sporo nowych obowiązków w zakresie poprawy bezpieczeństwa IT. Choć zapisy dyrektywy NIS 2 wdrażającej te wytyczne weszły w życie ponad dwa tygodnie temu, to na dostosowanie się do niej jest jeszcze trochę czasu. Wszystko przez opóźnienia związane z przyjęciem ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Transpozycja unijnych regulacji spodziewana jest w przyszłym roku. Nie oznacza to jednak, że biznes, którego przepisy o KSC będą dotykać na różne sposoby, może odetchnąć. Projekt ustawy o KSC zaostrzy brzmienie NIS 2, a spełnienie tych wymogów może się okazać kosztowne.

Problem w tym, że dziś przedsiębiorcy nie do końca wiedzą, czy i jak mocno nowela prawa wpłynie na ich działalność. Na razie firmy, o ile w ogóle zdają sobie sprawę z NIS 2, szukają pieniędzy niezbędnych do przygotowania się na tę cybernetyczną rewolucję.

Ograniczona pula

Eksperci alarmują: konieczność dostosowania do dyrektywy przekłada się na zwiększenie luki kompetencyjnej i „obciąża zasoby przedsiębiorstw”. I to mocno. Jak wynika z badań Censuswide, aż 95 proc. firm szuka dodatkowych budżetów, by sprostać wymaganiom Brukseli. Brak pieniędzy na NIS 2 sprawia, że przedsiębiorcy sięgają po środki, które były przeznaczone na inne cele. Problem z finansowaniem ma co piąty podmiot. Tym bardziej że – od czasu politycznego porozumienia w sprawie NIS 2 w styczniu ub.r. – aż 40 proc. firm zanotowało redukcję budżetu IT, a 20 proc. utrzymało go na tym samym poziomie. Efekt? Zdecydowana większość firm musiała przekierować środki z innych obszarów. Trzy na dziesięć podmiotów sięgnęły po pieniądze zarezerwowane na rekrutację pracowników. Co trzeci podmiot wykorzystał budżet przeznaczony na zarządzanie ryzykiem, 29 proc. – na zarządzanie kryzysowe. Co więcej, co czwarty badany przedsiębiorca musiał zaczerpnąć z rezerw awaryjnych.

Czytaj więcej

Hakerzy wykorzystają AI do ataków, ale i ona pomoże z nimi walczyć

cyfrowa

Tak wielkiego zagrożenia jeszcze nie było. Hakerzy użyją sztucznej inteligencji

Sztuczna inteligencja pomoże hakerom szybciej atakować ujawnione luki w zabezpieczeniach firm i instytucji, ale sama też stanie się celem cyberprzestępców – ostrzegają eksperci.

– Zapewnienie odpowiedniego budżetu na cyberbezpieczeństwo często jest wyzwaniem. Surowe kary i nacisk NIS 2 na odpowiedzialność korporacyjną mogą ułatwić to zadanie. Biorąc jednak pod uwagę, że większość budżetów IT w firmach jest obniżana lub pozostaje w stagnacji z powodu rosnących kosztów prowadzenia biznesu oraz inflacji, pula pozostająca na NIS 2 jest ograniczona – mówi Edwin Weijdema z firmy Veeam.

Dla przedsiębiorstw NIS 2 to kolejne wyzwanie na liście. Działy IT borykają się bowiem z licznymi problemami, poczynając od niewystarczającego poziomu transformacji cyfrowej, po obawy o rentowność biznesu (na ten aspekt wskazuje odpowiednio 23 i 24 proc. respondentów). Dodatkowe wydatki związane z NIS 2 zatem nikogo nie cieszą. Tym bardziej że muszą w konsekwencji zrealizować szereg zadań. Co zatem robią firmy, by spełnić unijne wymogi? Raport Veeam wskazuje, że głównie przeprowadzają audyty IT oraz dokonują przeglądu procesów i najlepszych praktyk w zakresie cyberbezpieczeństwa (po 29 proc. deklaracji badanych), opracowują nowe zasady i procedury, a także inwestują w nowe technologie czy zwiększają budżet przeznaczony na cyberochronę (po 28 proc.).

Kara? Ale za co?

Ale żeby takie kroki podejmować, trzeba w ogóle mieć świadomość takich wyzwań. W firmie Fortinet podkreślają, iż w ustawie o KSC znalazło się kilka odważnych propozycji zaostrzenia przepisów w zakresie cyfrowej ochrony. Akt zakłada m.in. przeprowadzanie w firmach szczegółowych audytów bezpieczeństwa systemów informatycznych. Równocześnie jednak – jak zauważają eksperci Fortinetu – wiele przedsiębiorstw nie zdaje sobie sprawy, że będą je obowiązywały nowe reguły. Taki brak wiedzy dotyczy ponad połowy podmiotów, które objęte zostaną NIS 2.

– W projekcie ustawy od początku zaznaczano, że przeprowadzaniem audytu musi się zająć podmiot zewnętrzny. Wciąż jednak brakuje ostatecznego doprecyzowania, kto dokładnie mógłby to zrobić. Czy wystarczy zaangażowanie firmy audytorskiej? Czy raport każdej z nich będzie uznany za ważny? Być może taki usługodawca musi spełniać określone kryteria lub zdobyć konkretny certyfikat? Nie znamy jeszcze odpowiedzi na te pytania – komentuje Jolanta Malak, dyrektorka Fortinet w Polsce.

Według niej problemem dziś jest nie tylko brak świadomości wśród przedsiębiorców nowych obowiązków, ale też o znaczeniu roli ich samych w całym procesie ochrony łańcucha dostaw. – Nie zdają sobie sprawy, jak rozległe mogą być konsekwencje ewentualnego incydentu naruszenia bezpieczeństwa po ich stronie. W związku z tym nie podejmują żadnych konkretnych działań na rzecz zwiększenia poziomu ochrony swojego cyfrowego środowiska – wyjaśnia.

Za niespełnienie wymogów NIS 2 przewidziano kary finansowe. Dyrektorka Fortinet nie wyklucza sytuacji, w której jakiś podmiot dostanie grzywnę, nie rozumiejąc dlaczego. – Stąd należy więc przede wszystkim edukować, a dopiero później karać – apeluje.

IT Bezpieczeństwo IT Hakerzy biznes cyberbezpieczeństwo

Pozostało 88% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Nowa funkcja w Google Maps. Dla kogo okaże się przydatna?

Nowa funkcja w Google Maps. Tym razem nie dla kierowców

W popularnej nawigacji od Google będzie można zgłaszać opóźnienia występujące w komunikacji publicznej. Nowa funkcja w Mapach Google ma pojawić się najpierw w Stanach Zjednoczonych, ale z czasem ma być udostępniona także w innych krajach.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Kradzież plików cookie może umożliwić przestępcom uzyskanie dostępu do poczty elektronicznej użytkow

Nowy sposób przejmowania kont pocztowych. Cyberprzestępcy kradną pliki cookie

Włamując się na naszą pocztę cyberprzestępcy nie tylko mają wgląd do wszelkich przechowywanych tam danych (znajdujących się na przykład w załącznikach). Za pośrednictwem adresu e-mail mogą również zyskać dostęp do innych, ważnych dla nas serwisów. Okazuje się, że przestępcy mają sposób na włamanie się nawet na te konta, w przypadku których występuję dwuskładnikowe uwierzytelnianie (jak np. Gmail).

Norwegia chce podnieść limit wieku dla korzystania z mediów społecznościowych

Social media dopiero od 15. roku życia? Norwegia chce wprowadzić limit wiekowy

Norweski rząd ogłosił, że ma w planach zmienić krajową ustawę o danych osobowych chroniącą dzieci przed szkodliwymi treściami, na które mogą natrafić w internecie. Zmiany miałyby dotyczyć limitu wieku korzystania z mediów społecznościowych.

Do cyfrowej zmiany zachęca i zmusza otaczająca rzeczywistość. Wśród zachęt jest rosnący dostęp do in

Zaskakujące przyspieszenie. Polacy odrabiają cyfrowe zapóźnienie

Poprawiamy swoje umiejętności cyfrowe, coraz częściej kupujemy online i zdalnie załatwiamy sprawy urzędowe czy służbowe. Rośnie też znaczenie kompetencji i specjalistów IT na rynku pracy.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Obecnie Polacy w urzędach czy sądach często zderzają się ze ścianą. Internetowe usługi publiczne cze

Koniec kolejek w urzędach i nowe możliwości. Polacy mają zyskać totalny dostęp online

Ogromne kwoty popłyną na rozwój internetowych usług publicznych. To ma usprawnić załatwianie spraw urzędowych. W sieci będzie można zawierać umowy kupna-sprzedaży pojazdów, zyskać dostęp do karty pacjenta czy składać pozwy.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Biznes

Podcast „Twój Biznes”: Frankowa kontrofensywa banków

Jest czwartek, 21 października, a w najnowszym odcinku „Twój Biznes” Bartłomiej Kawałek podsumowuje najważniejsze wydarzenia gospodarcze.

Zdrowie

Unijna dyrektywa doprowadzi do wzrostu cen leków? Branża szykuje skargę do TSUE

Producenci leków nie zgadzają się z nadmiernym obciążeniem ich kosztami za usunięcie mikrozanieczyszczeń ze ścieków komunalnych. A skutki w postaci wyższych cen leków odczują pacjenci.

Biznes

Joanna Trepka, twórczyni marki L37: Koszty biznesowych błędów wzięli na siebie moi rodzice

Przez pierwsze 3–4 lata działaliśmy właściwie na granicy zera. Dzisiaj spółka jest rentowna, zyski wahają się od 500 tysięcy do półtora miliona złotych rocznie – mówi Joanna Trepka, twórczyni marki L37, produkującej buty i torebki.

Biznes

Podcast „Twój Biznes”: Obniżka Składki zdrowotnej staje się faktem

Jest środa, 20 listopada, a w najnowszym odcinku „Twój Biznes” Bartłomiej Kawałek omawia najważniejsze wydarzenia gospodarcze.

Transport

Wielkie cięcia w Boeingu. Na początek do zwolnienia ci, którzy strajkowali

Boeing rozpoczął zapowiadane cięcia zatrudnienia od stanu Waszyngton, gdzie pod Seattle mieści się słynna fabryka koncernu. Wypowiedzenia dostało już 438 związkowców, którzy zorganizowali siedmiotygodniowy strajk.

Handel

Znana sieć sklepów z artykułami wyposażenia wnętrz w tarapatach. Wkroczył sąd

Popularna w Polsce sieć sklepów sprzedająca elementy wyposażenia wnętrz ma problemy. Sąd w Warszawie otworzył postępowanie sanacyjne firmy DUKA – dowiedział się serwis dlahandlu.pl.

Biznes

Podcast „Twój Biznes”: Szanse polskich firm na odbudowę Ukrainy

Jest wtorek, 19 listopada, a w najnowszym odcinku „Twój Biznes” Bartłomiej Kawałek przedstawia kluczowe wydarzenia gospodarcze.

Biznes

Zleceniobiorca może bronić się przed mobbingiem

Mobbing może zmierzać do naruszenia dóbr osobistych, np. godności, więc poszkodowany może wnieść przeciwko mobberowi powództwo o ich ochronę i domagać się w sądzie zaniechania prowadzonych działań, zadośćuczynienia czy odszkodowania.