Jak polskie firmy zapewniają sobie bezpieczeństwo i zgodność z wymogami prawnymi?

autor zdjęcia: AdobeStock

źródło: Nieznane

Ataki cybernetyczne oraz wymogi prawne są argumentami za wprowadzeniem zarządzania podatnościami, analizy ryzyka oraz procedur minimalizujących zagrożenia dotykające IT

Gwałtowne przyspieszenie cyfryzacji związane z pandemią Covid-19 spowodowało, że coraz więcej krytycznych danych i systemów polskich firm jest wystawionych na ataki cybernetyczne – szczególnie ich zaszyfrowanie tzw. złośliwym oprogramowaniem typu ransomware.

Sytuacja jest poważna – jak wskazuje raport Veeam Data Protection Trends 2022 aż 69 proc. przedsiębiorstw w Europie Wschodniej doświadczyło co najmniej jednego ataku ransomware w ciągu ostatniego roku.

Europejski krajobraz regulacyjny

Częstotliwość i skuteczność cyberataków w połączeniu z pogłębiającymi się różnicami w podejściu do regulacji bezpieczeństwa ICT w krajach UE spowodowały koncentrację unijnych regulatorów nad kwestiami ochrony klientów, organizacji, danych czy dostępów. Pierwszą z nowych regulacji jest rozporządzenie Digital Operational Resilience Act (w skrócie DORA), które będzie bezpośrednio obowiązywać branżę finansową w całej Unii.

DORA dołączy do obowiązującej już w Polsce ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), która jest bezpośrednią pochodną unijnej dyrektywy NIS (Network and Information Systems Directive). UKSC stanowi najważniejszy w Polsce dokument regulujący kwestie cyberbezpieczeństwa i określa tzw. operatorów usług kluczowych (OUK) – firmy oraz instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej.

Od momentu wprowadzenia UKSC w 2018 r. zakres podmiotów zaliczanych do OUK rozszerza się i dziś obejmuje sektory: energetyczny, transportowy, finansowy, ochrony zdrowia, zaopatrzenia w wodę pitną oraz infrastruktury...