Dyrektywa NIS2 to nowa regulacja 🇪🇺 UE, która ma zostać zaimplementowana w Polsce na początku 2025 roku, mająca na celu podniesienie cyberodporności podmiotów kluczowych i ważnych.
Przyjęta w NIS2 zasada harmonizacji minimalnej oznacza, że prawo krajowe nie może ograniczyć zakresu jej obowiązywania. W związku z tym najnowsza wersja nowelizacji Ustawy o KSC zawiera wymagania znane z NIS2.
Jak podaje raport KPMG, 45% organizacji jest przekonanych, że są bardzo dobrze lub dobrze przygotowane do zmieniających się regulacji. Mimo to w 2023 roku liczba firm, które zarejestrowały przynajmniej jeden incydent wyniosła 66% (więcej niż w roku poprzednim).
Według NIS2 każdy podmiot kluczowy bądź ważny będzie zobligowany do wdrożenia proporcjonalnych i odpowiednich środków technicznych, organizacyjnych i procesowych.
Za organizacje kluczowe uznawane są te firmy, które działają w jednym lub więcej sektorach wysokiej krytyczności i mają więcej niż 250 pracowników lub roczne przychody przekraczające 50 milionów euro.
Organizacje ważne natomiast, to podmioty wskazane przez państwo jako ważne, które mają więcej niż 50 pracowników LUB roczne przychody przekraczające 10 milionów euro. Podmiotami objętymi NIS2 będą również wszystkie organizacje, które dostarczają usługi lub produkty do podmiotów kluczowych bądź ważnych.
Niektóre z kluczowych zmian w NIS2 obejmują:
Niezastosowanie się do wymogów Dyrektywy NIS2 może pociągnąć za sobą poważne konsekwencje finansowe dla przedsiębiorstwa. Kara za niezastosowanie się do tych przepisów w przypadku przedsiębiorstw kluczowych może wynieść do 10 milionów euro lub 2% przychodów osiągniętych przez podmiot w roku poprzednim. Dodatkowo, w przypadku firm uznawanych za ważne, kara wynosi do 7 milionów euro lub 1,4% przychodów. Te surowe sankcje mają na celu zachęcenie organizacji do skutecznego wdrożenia środków zapobiegawczych, aby chronić kluczowe infrastruktury i usługi przed cyberzagrożeniami.
Przygotuj się na NIS2 z 4Prime IT Security
Skutecznie zabezpiecz firmę przed zagrożeniami IT oraz spełnij wymagania unijne i krajowe. Oferujemy:
Audyty i ocenę bezpieczeństwa
Badanie dojrzałości Twojej firmy pod kątem cyberodporności zgodnie z NIS2.
Technologie cyberbezpieczeństwa
Wdrożenie odpowiednich i proporcjonalnych środków technicznych wymaganych przez NIS2.
SOC as a Service
Monitorowanie i zarządzanie incydentami bezpieczeństwa w trybie 24/7.
Testy penetracyjne
Identyfikacja i analiza luk bezpieczeństwa w Twoim środowisku.