Biznes zbuduje cyfrową tarczę. Ale czy jest na to gotowy?

Ustawa o Krajowym Systemie Cyberbezpieczeństwa będzie firmy sporo kosztować. Ale to niejedyny problem. Wielu przedsiębiorców nie zdaje sobie bowiem nawet sprawy z czekających ich obowiązków.

Aktualizacja: 09.10.2024 08:18 Publikacja: 09.10.2024 05:03

Ustawa o Krajowym Systemie Cyberbezpieczeństwa będzie firmy sporo kosztować

Foto: Adobe Stock

Michał Duszczyk

Przedstawiony przez Ministerstwo Cyfryzacji znowelizowany projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) ma w założeniu złagodzić nieco skutki wdrożenia unijnej dyrektywy NIS 2. Wcześniejszy projekt polskich przepisów wprowadzających te regulacje uznano za jeden z najbardziej restrykcyjnych w Europie. Resort cyfryzacji twierdzi, że w nowym mocno wsłuchał się w postulaty zebrane z rynku w czasie konsultacji. Efekt? Jak przekonują w MC: „bardziej przejrzyste zasady nadzoru nad podmiotami kluczowymi i ważnymi, w tym bankami, firmami telekomunikacyjnymi i sektorem energetycznym”. Tyle że ustawa dotknie też mniejsze podmioty, a część z nich albo nie jest gotowa na nowe przepisy, albo nie jest ich nawet świadoma.

rp.pl

Co blokuje inwestycje w cyberbezpieczeństwo?

– Wiele firm jest zaskoczonych zmianami lub wciąż nie zdaje sobie sprawy z tych regulacji i nie jest do nich kompletnie przygotowanych – potwierdza Mateusz Pycia, prezes GlobKurier, brokera usług logistycznych. – To efekt tego, iż komunikacyjnie temat nowych przepisów został zawalony – wskazuje.

Pycia jest zwolennikiem zmian, jakie idą w ślad za dyrektywą NIS 2. – Choć jesteśmy spółką z sektora MŚP, to – działając w obszarze transportu – zakwalifikowani będziemy do grupy kluczowych podmiotów. W praktyce oznacza to, że czekają nas audyty infrastruktury, szkolenia pracowników i konieczność zgłaszania incydentów. Obowiązków będzie dużo, ale i zagrożenia cybernetyczne w dzisiejszym świecie są ogromne. Zaletą ustawy o KSC będzie to, że wiele tematów ona uporządkuje – podkreśla.

Jak zaznacza, przedsiębiorcy muszą zdać sobie sprawę z cyfrowych ryzyk, ale i obowiązków, jakie na nich spoczną. – Prawo budowlane zawiera pewne normy bezpieczeństwa i nikogo to nie dziwi. Podobnie musi być w obszarze usług cyfrowych, gdzie dziś jest wolna amerykanka. Ustandaryzowanie tego tematu jest bardzo ważne dla całej gospodarki – dodaje.

Czytaj więcej

Biznes

Cybernetyczna wojna nęka firmy i instytucje

Jesteśmy na pierwszej linii frontu – mówią eksperci o rosyjskich atakach hakerskich. Od stycznia br. ich liczba wzrosła o 60 proc., a w ciągu sześciu miesięcy aż o 130 proc. – dowiedziała się „Rzeczpospolita”.

Problem w tym, że – jak pokazują badania firmy Veeam – biznes trafia na wiele barier hamujących wdrażanie wymogów NIS 2. Co piąta firma mówi o przeszkodzie w postaci długu technologicznego. 23 proc. ankietowanych przedstawicieli działów IT żali się na brak zrozumienia kierownictwa w tym względzie. Ale rafą są też pieniądze potrzebne na dostosowanie do tych regulacji. Na niewystarczający budżet na takie inwestycje wskazuje co piąty ankietowany. Co więcej, aż 40 proc. respondentów przyznało, iż od czasu ogłoszenia politycznego porozumienia w sprawie NIS 2 w styczniu 2023 r., budżet IT ich firm niestety się zmniejszył.

W firmie GlobKurier cały proces dostosowania się do wymogów NIS 2 rozpisano na kilkanaście miesięcy. Będzie to ją kosztowało 4,6 mln zł (to ok. 7 proc. rocznych przychodów). – Musimy dostosować infrastrukturę i zwiększyć poziomy bezpieczeństwa. Duże wydatki, ale konieczne i to niezależnie od tego, czy te przepisy weszłyby w życie, czy nie. 100 proc. sprzedaży prowadzimy przez stronę internetową. Odporność na cyberzagrożenia decyduje o ciągłości naszego biznesu – komentuje Mateusz Pycia.

Co zmieni ustawa o KSC?

Szymon Frysztacki, cybersecurity manager w firmie Synthos, uważa, że regulacje NIS 2 są niezbędne i należy wdrożyć je jak najszybciej. – Wciąż analizujemy znowelizowaną wersję projektu przedstawioną przez Ministerstwo Cyfryzacji. Z pewnością kluczowy jest fakt, że kilka sektorów, w tym sektor chemiczny, na powrót przypisano do sektora „ważnego”, a nie „krytycznego”, jak było w poprzedniej wersji. To oznacza potencjalnie nieco łagodniejsze podejście – mówi Frysztacki.

Czytaj więcej

Biznes

Polskie firmy są bombardowane przez hakerów. Tak źle jeszcze nie było

Trzy na cztery firmy doświadczyły już cyberataku. Tylko w sektorze handlu detalicznego straty z tego tytułu sięgają niemal 90 mld zł. Eksperci są pesymistami. Przewidują, że jeszcze w tym roku liczba hakerskich ciosów na nasz kraj skoczy o 25 proc.

Jego zdaniem z przygotowaniami do spełnienia wymogów przyszłej ustawy wiąże się jednak sporo wyzwań. – Zapisy ustawy same w sobie są bardzo skomplikowane, a bardzo trudno o jasny, ujednolicony tekst projektu o KSC czy akty wykonawcze. Po drugie, wciąż wydłużają się prace nad projektem. Cieszymy się, że mamy możliwość konsultacji tych przepisów np. w ramach Konfederacji Lewiatan czy organizacjach jak CISO Poland i jednocześnie mamy nadzieję, że ustawa zacznie jak najszybciej obowiązywać. Pierwotnie miało nastąpić to w październiku br., ale już wiadomo, że to nierealne. Liczymy teraz na I kwartał przyszłego roku. Opóźnienie we wdrażaniu rozwiązań, które mają wzmocnić odporność biznesów na cyberzagrożenia, powinno być jak najmniejsze – przekonuje przedstawiciel Synthosu.

Jak tłumaczy, przemysł to system naczyń połączonych i najsłabsze ogniwo może zaważyć na bezpieczeństwie. Stąd często hakerzy celują w kontrahentów dużych firm, gdyż to tam są często owe „słabsze ogniwa”. – Bezpieczeństwo łańcucha dostaw jest skomplikowanym zagadnieniem, więc przepisy regulujące tę tematykę są niezbędne. Niepokoi nas fakt, że nie ma aktów wykonawczych do KSC, bo bez nich nie jesteśmy w stanie pewnych rzeczy ocenić i właściwie się przygotować – wyjaśnia Szymon Frysztacki.

Czytaj więcej

Wicepremier, minister cyfryzacji Krzysztof Gawkowski

Biznes

Minister Krzysztof Gawkowski: Polska jest celem wojny cybernetycznej

Polska jest celem wojny cybernetycznej. Codziennie dochodzi do ataków na infrastrukturę krytyczną na wielu różnych polach - transport, zdrowie, administracja elektrownie, wodociągi - powiedział wicepremier, minister cyfryzacji Krzysztof Gawkowski w TVP Info.

Według niego ustawa o KSC z pewnością dla mniejszych podmiotów będzie wyzwaniem. – Obowiązki takie jak np. monitoring 24/7 i obowiązek zgłaszania incydentów krytycznych wymusza wydatki. Chodzi o stworzenie zespołów ds. bezpieczeństwa czy outsourcing pewnych usług, a także konieczność audytowania organizacji – wylicza. – W większych firmach są jednak działy IT i SOC. Gorzej jest np. w szpitalach, gdzie takie struktury nie są zbyt rozbudowane – kontynuuje. Najważniejsze, żeby robić to mądrze i w oparciu o analizę ryzyka.

Jak zaznacza, wdrożenie regulacji wymusi pewne ruchy i pomoże przeciwdziałać cyberzagrożeniom. – Dziś nikt się nie zastanawia, czy potrzebujemy chronić fizycznie biurowce, magazyny czy hale produkcyjne. W kwestii cyberbezpieczeństwa mentalnie nie nadążamy za zmianami. A efekt takiego ataku może być gorszy niż fizycznego. Hakerzy są w stanie poprzez atak na infrastrukturę krytyczną odłączyć prąd u odbiorców indywidualnych czy szpitali, zaatakować wszechobecne urządzenia IoT – wylicza nasz rozmówca.

Synthos cyberbezpieczeństwo KSC NIS2 ITI

Pozostało 90% artykułu

Czym jeździć

Technologia, której nie zobaczysz. Ale możesz ją poczuć

Moc, moment obrotowy i przyspieszenie dzięki nowym technologiom imponują. To wartości, które łatwo można zmierzyć. W nowej Skodzie Superb jest jednak wiele technologii, których nie widać na pierwszy rzut oka, a które podczas jazdy można poczuć.

Materiał Promocyjny

BaseLinker uratuje e-sklep przed przestojem

W e-commerce każda minuta przestoju może przynieść firmie poważne straty. Szczególnie w okresach wzmożonej sprzedaży, takich jak święta czy inne sezonowe promocje, systemy IT muszą działać bez zarzutu. Awaria trwająca zaledwie 30 minut może nie tylko spowodować straty finansowe, ale także zniszczyć reputację firmy.

Tu i Teraz

Skoda Kodiaq - nowy wymiar przestrzeni

Czy sześć centymetrów to dużo? W samochodzie to sporo. Nowa Skoda Kodiaq jest większa od poprzedniczki właśnie o te dodatkowe centymetry. Dzięki nim wygospodarowano więcej miejsca dla pasażerów i przestrzeni na bagaże, a bryła dużego SUV-a zyskała na monumentalności.

Biznes

Cła na chińskie auta elektryczne, firmy przygniatane podatkami, Zygmunt Solorz odsuwa dzieci od swoich firm

Jest środa, 9 października, a w dzisiejszym odcinku „Twój Biznes” Bartłomiej Kawałek przedstawia kluczowe wydarzenia gospodarcze.

Biznes

Firmy przygniatane podatkami. Miniony rok okazał się szczególnie dotkliwy

19 proc. to tylko teoria. Efektywna stawka podatkowa giełdowych grup podatkowych wynosi aż 30 proc. – wynika z najnowszego raportu firmy Grant Thornton.

Materiał Promocyjny

Nowa Alfa Romeo Junior od 129 600 zł. Zakochaj się raz jeszcze!

Kwiecień 2020" ówczesny premier Mateusz Morawiecki, minister aktywów państwowych Jacek Sasin, prezes

Biznes

Orlen i KGHM złożyły do prokuratury po kilka zawiadomień

W płockim koncernie samo nieuzasadnione zaniżanie cen paliw i zaliczki na zakup ropy doprowadziły do powstania ponad 5 mld zł strat. Z kolei lubińska spółka podejrzewa możliwość popełnienia przestępstwa przy nabyciu covidowych maseczek.

Biznes

Rekordowa rosyjska łapówka. Hakerzy opłacali śledczego bitcoinami

Nawet jak na Rosję ta łapówka robi wrażenie. Urzędnik Komitetu Śledczego Rosji w randze majora zainkasował ponad 2718 bitcoinów czyli równowartość ponad 670 mln zł (według kursu z 8.10.2024). Płaciła mu grupa hakerów.

Wicepremier, minister cyfryzacji Krzysztof Gawkowski podczas konferencji prasowej nt. cyberbezpiecze

Prawo w Polsce

Zmiany w systemie cyberbezpieczeństwa: niepełny kompromis i kontrowersje

Choć ministerstwo cyfryzacji uwzględniło sporo postulatów przedsiębiorców, np. w zakresie kontroli, kar i audytów, to przepisy budzące największe ich obawy nie będą zmienione.

Biznes

Cyberbezpieczeństwo i Przemysł 4.0 – na czym polega transformacja bezpieczeństwa

Pełna digitalizacja i automatyzacja procesów produkcyjnych zwiększa efektywność i innowacyjność poprzez wprowadzenie wielu innowacyjnych technologii. Równocześnie jednak powoduje wzrost podatności na cyfrowe zagrożenia.

Opinie Prawne

Bogusław Chrabota: Między cyberbezpieczeństwem i nadgorliwością

Przepisy o Krajowym Systemie Cyberbezpieczeństwa na równi winny służyć bezpieczeństwu i biznesowi. Tylko taka równowaga jest racjonalna.

Nawigator prawny

Cyberzagrożenia, klęski żywiołowe i wojna hybrydowa – jak zabezpieczyć swoją firmę?

Ataki phishingowe, klęski żywiołowe, a nawet działania związane z wojną hybrydową to tylko niektóre z wyzwań, z którymi muszą się mierzyć przedsiębiorcy w obszarach cyberbezpieczeństwa swojej firmy.

Cyberbezpieczeństwo i dyrektywa NIS 2. Jest wspólny apel branży cyfrowej

22 organizacje zrzeszone w ramach DigitalEurope wnioskują o zharmonizowaną transpozycję dyrektywy NIS2, która jest „kamieniem węgielnym europejskiego cyberbezpieczeństwa” – podała Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji (KIGEiT), która jest sygnatariuszem apelu.

Opinie Prawne

Prof. Michał Jackowski: Alkoholowe tubki i zakazane systemy AI

Gdyby alkotubki były systemami AI, ewidentnie ich sprzedaż byłaby zakazana.

ABC Firmy

Cyberbezpieczeństwo. Prawniczka: nadregulacja uderzy w biznes

Rozumiem wagę kwestii cyberbezpieczeństwa. Jednak przedsiębiorstwa powinny wiedzieć, dlaczego mają przestrzegać bardziej surowych wymogów niż te, które obowiązują w pozostałych 26 krajach Unii Europejskiej. Tego polski ustawodawca nie uzasadnił – mówi Justyna Wilczyńska-Baraniak, partnerka EY Law.

Polityka

Nowe przepisy o cyberbezpieczeństwie. Eksperci: to będzie sąd kapturowy

Polska musi pilnie znowelizować ustawę o cyberbezpieczeństwie. Jeśli zrobi to według przygotowanego przez resort cyfryzacji projektu, do systemu prawnego zostaną wprowadzone rozwiązania korupcjogenne, które w najmniejszej mierze nie podniosą poziomu bezpieczeństwa kraju – ostrzegają eksperci.

Świat

Wojna Rosji z Ukrainą. Dzień 959

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W środę Aleksandr Łukaszenko zostanie odznaczony w Moskwie przez Władimira Putina.

Prawo karne

Zakonnica szarpała dzieci i straszyła je ogniem piekielnym. Sąd podjął decyzję

Sąd Rejonowy w Kaliszu warunkowo umorzył postępowanie karne zakonnicy, która naruszyła nietykalność cielesną dzieci uczęszczających do klas 1-3 szkoły podstawowej.

Kościół

Biskup sosnowiecki: Spodziewam się kolejnych przeszukań w kurii. Ja się cieszę

To jest pewna rana na ciele Kościoła, tą raną trzeba się zająć - mówi w rozmowie z RMF FM biskup sosnowiecki Artur Ważny, pytany o sytuację w diecezji sosnowieckiej.

Biznes

Cła na chińskie auta elektryczne, firmy przygniatane podatkami, Zygmunt Solorz odsuwa dzieci od swoich firm

Jest środa, 9 października, a w dzisiejszym odcinku „Twój Biznes” Bartłomiej Kawałek przedstawia kluczowe wydarzenia gospodarcze.

Praca, Emerytury i renty

Koniec wirtualnych agencji pracy. Resort rodziny przygotował nowe przepisy

Rząd chce wprowadzić sankcje za odmowę poddania się kontroli PIP przez podmioty świadczące usługi pośrednictwa zatrudnienia.

Opinie polityczno - społeczne

W Warszawie zawyją dziś syreny. Dlaczego?

Warszawa sprawdzi system alarmowania m.in. na wypadek uderzenia z powietrza. To próba edukowania społeczeństwa, jak ma się zachować w czasie zagrożenia. Tyle że fundament świadomości powinien być wykuwany w szkołach, a z tym jest różnie.

Jeśli komuś będzie na plaży za zimno, może skorzystać z ciepła "termoforu"

Zanim Wyjedziesz

Na bałtyckiej plaży może być ciepło także zimą. Niemcy podgrzewają turystom siedzenia

Przedłużanie lata kojarzy się raczej z jesiennym wyjazdem nad Morze Śródziemne albo zimowym wypadem do dalekich krajów. Nadbałtyckie kurorty nie chcą zostać w tyle dlatego prowadzą niecodzienną akcję reklamową.

Dla pokolenia Z dorosłość związana jest z osiągnięciem finansowej niezależności

Społeczeństwo

Dorosłość według pokolenia Z zaczyna się w wieku 27 lat. Co zdaniem "zetek" trzeba zrobić, żeby stać się dorosłym?

Przedstawiciele pokolenia Z uważają, że dorosłość zaczyna się w wieku 27 lat, a jej wyznacznikiem jest m.in. niezależność finansowa i przedkładanie obowiązków nad zabawę. W porównaniu do starszych pokoleń "zetki" są mniej nastawione na spełnianie społecznych oczekiwań.

Od stycznia więcej miejsc w sanatoriach dla osób z niepełnosprawnością

Zdrowie

Zmiany w sanatoriach od 2025 roku. Więcej miejsc dla osób z niepełnosprawnością

Do końca roku sanatoria mają czas na dostosowanie się do nowych wymagań. Od 1 stycznia 2025 roku co najmniej 2 proc. pokoi będzie musiało być dostępnych dla osób z niepełnosprawnościami, w tym poruszających się na wózkach.

Edukacja i wychowanie

Dzień Nauczyciela 2024: Czy szkoły będą zamknięte? Co z opieką nad dziećmi?

Już za niecały tydzień – 14 października – obchodzić będziemy Dzień Edukacji Narodowej, nazywany potocznie Dniem Nauczyciela. Sprawdzamy, jak wygląda wtedy działanie szkół. Czy są lekcje? I co z opieką nad dziećmi?

Ilia Jaszyn na Uniwersytecie Warszawskim, 7.10.2024

Polityka

Rosyjski opozycjonista Ilia Jaszyn: Pablo Gonzalez był moim dobrym znajomym

Ilia Jaszyn został uwolniony w największej z czasów zimnej wojny wymianie więźniów pomiędzy Rosją a Stanami Zjednoczonymi. W Warszawie opowiedział „Rz” o swoich relacjach z uwolnionym przez Polskę szpiegiem i kolejnych możliwych wymianach.

Były poseł Janusz Palikot doprowadzany przez funkcjonariuszy CBA do Dolnośląskiego Wydziału Zamiejsc

Prawo karne

Obywatel Palikot i afery gospodarcze. Co musi zmienić się w prawie?

Według prawników, sprawy takie jak ta Janusza Palikota mogą być karkołomne dla wymiaru sprawiedliwości.

Rząd uruchamia dodatkowe 19,6 mln zł z rezerwy celowej dla Urzędu do spraw Cudzoziemców.

Polityka

Uchodźców za dużo, pieniędzy za mało. Rząd uruchamia 19,6 mln złotych z rezerwy

Skończyły się środki na pomoc socjalną dla cudzoziemców czekających na azyl w Polsce. Jest ich prawie dwa razy więcej niż rok wcześniej.

Dodatkowy zasiłek opiekuńczy dla osób z terenów objętych powodzią: Komu przysługuje?

Pomoc społeczna

ZUS wypłaci dodatkowy zasiłek opiekuńczy. Ale potrzebne jest specjalne oświadczenie

Z powodu niedawnej powodzi wiele placówek oświatowych w kraju zostało zamkniętych, a dzieciom opiekę zapewnić musieli rodzice. Tym samym nie mogli oni pracować. ZUS przypomniał niedawno, że przysługuje im z tego tytułu dodatkowy zasiłek opiekuńczy.

Chiny zastanawiają się, jak odpowiedzieć na unijne karne cła na ich samochody elektryczne

Handel

Wojna handlowa z UE nie jest w interesie Chin

Chiny zastanawiają się, jak odpowiedzieć na unijne karne cła na ich samochody elektryczne. Wielkiego odwetu raczej nie zaryzykują, bo wojna handlowa nie jest w ich interesie.

Dyplomacja

Korea Północna zmienia ministra obrony i odcina się od Południa. Armia zamyka drogi

Północnokoreańska armia poinformowała, że od środy będzie blokować wszystkie drogi i połączenia kolejowe z Koreą Południową.

Niemiecki rząd rozważa wprowadzenie premii dla bezrobotnych za utrzymanie pracy przez minimum 1 rok

Rynek pracy

1000 euro premii za utrzymanie pracy? Niemiecki pomysł na wsparcie bezrobotnych

Niemiecki rząd rozważa wprowadzenie specjalnego świadczenia dla osób bezrobotnych. Warunkiem jest podjęcie i utrzymanie pracy przez minimum rok. Projekt budzi kontrowersje wzmagając medialną dyskusję o kosztach świadczeń społecznych.

Kraj

Apel ekspertów medycznych do Pana Premiera Donalda Tuska w sprawie ograniczenia dostępu dzieciom i młodzieży do e-papierosów i wyrobów tytoniowych

Właściciel Grupy Polsat Plus i ZE PAK Zygmunt Solorz

Media

Zygmunt Solorz odwołał synów z kluczowych firm

ZE PAK, Polkomtel, Netia i Cyfrowy Polsat to firmy, z których władz założyciel Polsatu wyrzucił dzieci. To jednak nie koniec sukcesyjnej wojny. Jakie mogą być jej skutki?

Klienci indywidualni rzucili się na akcje Żabki

Giełda

Oferta akcji Żabki obudziła inwestorów indywidualnych

Klienci indywidualni rzucili się na akcje Żabki w IPO. Maklerzy nie mają wątpliwości, że trzeba się liczyć z dużą redukcją zapisów, nawet 90 proc.

Konflikty zbrojne

Rozstrzyga się kwestia ataku Izraela na Iran. W środę rozmowa Biden-Netanjahu

Prezydent USA Joe Biden będzie w środę rano (czasu amerykańskiego) rozmawiał z premierem Izraela Beniaminem Netanjahu o izraelskim ataku odwetowym na Iran - informuje Axios powołując się na trzy źródła w administracji USA.

Biznes

Firmy przygniatane podatkami. Miniony rok okazał się szczególnie dotkliwy

19 proc. to tylko teoria. Efektywna stawka podatkowa giełdowych grup podatkowych wynosi aż 30 proc. – wynika z najnowszego raportu firmy Grant Thornton.

Szef Sztabu Generalnego WP gen. Wiesław Kukuła

Wojsko

Łukasz Warzecha: Skąd wróci generał Wiesław Kukuła?

Kolejny przedstawiciel władzy w lekkim tonie mówi o wojnie, jakby to była gra komputerowa czy romantyczna przygoda, a nie cierpienie milionów ludzi, przepadek ich majątków, krach stabilności finansowej państwa.

Finanse firmy

Bogata oferta naborów dla przedsiębiorców w PARP

Polska Agencja Rozwoju Przedsiębiorczości prowadzi kilka naborów w ramach Funduszy Europejskich dla Nowoczesnej Gospodarki. Na wsparcie mogą liczyć firmy, które dążą do innowacyjnego rozwoju, zwiększenia konkurencyjności i ekspansji za granicę.