Czym jest NIS2, jaki jest jej cel, kogo dotyczy i czego od nas wymaga?

W tym artykule znajdziecie Państwo wyszczególnione przez nas, opisane w przystępny sposób, najważniejsze zapisy tego z unijnego dokumentu.

Ach! Co to była za wydarzenie…...ponad 100 klientów, 16 przedstawicieli najlepszych produktów do  cyberbezpieczeństwa i cały nasz zespół Arkanet. Tak właśnie, w skrócie, możemy opisać Konferencję Cyberbezpieczny AdmiNIStrator, która odbyła się w dniach 14-15.05, w HOTELU STOK**** w Wiśle.  A wszystko po to żeby przybliżyć dyrektywę NIS2 i przedstawić narzędzie dzięki, którym będzie można spełnić jej wymagania.

Rozwojowi społeczeństwa informacyjnego, połączonemu z rozszerzaniem zasięgu internetu, towarzyszy przenikanie kolejnych aspektów ludzkiej działalności do cyberprzestrzeni. Sytuacja ta sprawia, że elementy swojej codziennej aktywności coraz więcej podmiotów (rządów, instytucji i firm), a także indywidualnych osób decyduje się przenosić do świata cyfrowego. Postępująca cyfryzacja jest obecnie jednym z podstawowych narzędzi niezbędnych do funkcjonowania i rozwoju przedsiębiorstw.

Wdrożenie dyrektywy Network and Information Systems, a w jej następstwie naszego krajowego ustawodawstwa, wymaga sporego zaangażowania ze strony podmiotów, które zostały objęte tym europejskim dokumentem. Aby przybliżyć i lepiej zrozumieć po co powstała dyrektywa i co w efekcie może nam dać poprosiliśmy naszych czołowych dostawców rozwiązań cyberbezpieczeństwa, o wypowiedź na ten temat. Ich treść wraz, z krótkim, również naszym komentarzem możecie przeczytać w tym artykule.

17 października 2024 roku to data, która w ostatnich tygodniach przewija się bardzo często na rynku cyberbezpiczeństwa. To dzień, w którym zaczyna obowiązywać dyrektywa NIS2, która podnosi i reguluje wymagania wobec firm w kwestii cyberbezpieczeństwa. Choć prawo unijne nie precyzuje szczegółowych wymogów dotyczących tworzenia kopii zapasowych, ich znaczenie dla ciągłości działania firm jest niepodważalne.

Rosnąca liczba cyberataków wymierzonych w infrastrukturę przemysłową oraz nowe wymogi wynikające z dyrektywy NIS2 sprawiają, że bezpieczeństwo środowisk OT (Operational Technology) staje się jednym z kluczowych priorytetów dla firm z sektora przemysłowego i infrastruktury krytycznej. Zagrożenia nie dotyczą już wyłącznie systemów IT. Coraz częściej celem ataków są systemy sterujące, urządzenia automatyki i sieci przemysłowe, których naruszenie może prowadzić do poważnych strat finansowych, środowiskowych, a nawet zagrożenia życia i zdrowia ludzi.

Cyberbezpieczeństwo przestało być domeną wyłącznie działów IT – w dobie rosnącej liczby ataków oraz nowych regulacji, takich jak dyrektywa NIS2 i ustawa o KSC, stanowi ono kluczowy element zarządzania każdą organizacją. Wokół nowych przepisów narosło jednak wiele marketingowych haseł, które mogą prowadzić do błędnych decyzji i fałszywego poczucia bezpieczeństwa. W praktyce zgodność z prawem nie sprowadza się do zakupu kilku narzędzi czy gotowej dokumentacji, lecz jest procesem ciągłym, łączącym ludzi, procedury i technologię. W tym artykule wyjaśniamy najważniejsze założenia dyrektywy NIS2 oraz ustawy o KSC, a także wskazujemy najczęstsze błędy popełniane podczas przygotowań do nowych obowiązków. Pokazujemy, jak podejść do tematu w sposób praktyczny i długofalowy, budując odporność opartą na realnych potrzebach firmy, a nie wyłącznie na formalnej zgodności z przepisami.