Nawet 60 proc. firm w Polsce może nie być przygotowanych na spełnienie wymogów unijnej dyrektywy NIS2 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej. Agencja informacyjna Newseria Biznes alarmuje, że niespełnienie wymogów zawartych w tym akcie będzie wiązać się z wysokimi karami.
Celem przepisów NIS2 jest podniesienie poziomu cyberbezpieczeństwa organizacji w UE. Ma się to odbywać np. przez obowiązkowe szkolenia kadr (również kierowniczych), ale też przez wzajemne sprawdzanie przez firmy poziomu swojego bezpieczeństwa (np. u dostawców).
Zgodnie z planem państwa UE muszą wdrożyć zapisy dyrektywy najpóźniej do 17 października 2024 roku, ale według ekspertów ponad połowa firm może nie być gotowah na nowe regulacje.
Powodów tego stanu rzeczy jest kilka i jednym z podstawowych jest to, że wciąż brakuje polskiego aktu prawnego, który wprowadzałby dyrektywę NIS2 do porządku prawnego w Polsce, czyli właściwie mówimy o nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa
– powiedział agencji Newseria Biznes Paweł Śmigielski, country manager Stormshield.
Polskie firmy borykają się również z brakiem specjalistów od cyberbezpieczeństwa, bo według szacunków w 2023 roku brakowało w naszym kraju co najmniej 10 tys. takich fachowców. Problemem są również kwestie finansowe, bo firmy na przygotowanie się do zmian będą musiały przeznaczyć jakieś środki.
Dyrektywa NIS2 dzieli organizacje objęte przepisami na kluczowe oraz ważne, co wpływa też na wysokość kar za niedostosowanie się do nowych wymogów. Według Pawła Śmigielskiego podmioty kluczowe muszą liczyć się z karami wynoszącymi do 10 mln euro lub 2 proc. rocznego obrotu, a podmioty ważne – do 7 mln euro lub 1,4 mln obrotu.
