Specjaliści od cyberbezpieczeństwa pilnie poszukiwani

Jak wynika z raportu „NIS Investments 2025” większość firm w UE (76 proc.) ma trudności z pozyskaniem specjalistów ds. cyberbezpieczeństwa, a także z ich utrzymaniem (71 proc.).

Plusy implementacji NIS 2

Przedstawiciele polskich firm jako plusy wdrożonych dostosowań do NIS 2, czyli unijnej dyrektywy ws. cyberbezpieczeństwa, najczęściej wskazywali na lepszą identyfikację i ograniczanie ryzyk oraz poprawę zgodności z regulacjami (20 proc.). Na kolejnych miejscach znalazło się zwiększenie zdolności reagowania na incydenty (17 proc.) oraz szybsze ich wykrywanie (15 proc.). Zauważalny jest także spadek liczby incydentów wynikających z błędu ludzkiego oraz większa widoczność zasobów IT i OT.

Wyzwania jakie stawia NIS 2

Wśród wyzwań związanych z wdrażaniem NIS 2 polskie firmy najczęściej wskazywały na problemy związane z ciągłością działania i odtwarzaniem po awarii (20 proc.). 14 proc. przedsiębiorstw jako barierę wskazało zarządzaniem podatnościami i aktualizacjami, a po 12 proc. na zarządzanie ryzykiem w łańcuchu dostaw i dostępami. Na problemy z wykrywaniem zagrożeń i obsługą incydentów wskazało 10 proc. firm.

– NIS2 działa jak katalizator zmian, ale jednocześnie obnaża słabe punkty organizacji. Najwięcej trudności sprawiają obszary wymagające dojrzałych procesów, takie jak analiza ryzyka, zarządzanie podatnościami czy bezpieczeństwo łańcucha dostaw. To w cyberbezpieczeństwie podstawy, jednak bez odpowiednich kompetencji i narzędzi spełnienie tych wymagań staje się dużym wyzwaniem, szczególnie dla MŚP – podkreślił w informacji prasowej Paweł Kulpa z firmy Safesqr.

Jedna trzecia firm w UE bez oceny cyberbezpieczeństwa

Jak wynika z raportu jedna trzecia firm w UE nie przeprowadziła w ostatnim roku żadnej oceny cyberbezpieczeństwa, a 28 proc. potrzebuje ponad trzech miesięcy na usunięcie krytycznych podatności.

Raport „NIS Investments 2025” powstał na podstawie badania przeprowadzonego dla Agencji Unii Europejskiej ds. Cyberbezpieczeństwa na grupie 1080 podmiotów publicznych i prywatnych ze wszystkich państw członkowskich UE (po 40 z każdego), reprezentujących sektory uznane w dyrektywie NIS 2 za wysoko krytyczne. Próba badawcza składała się w 83 proc. z dużych firm oraz w 17 proc. z MŚP.

Dyrektywa NIS 2. Kogo dotyczy?

Dyrektywa NIS 2 zastąpiła dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych na „podmioty kluczowe” i „podmioty ważne”. Wprowadza także nowe sektory, które są objęte obowiązkami związanymi z cyberbezpieczeństwem. Obok sektorów energii, transportu, zdrowia, bankowości, infrastruktury rynków finansowych, zaopatrzenia w wodę, infrastruktury cyfrowej, w dyrektywie NIS 2 dodano następujące sektory: ścieki, zarządzanie ICT, przestrzeń kosmiczną, pocztę, produkcję i dystrybucję chemikaliów oraz produkcję i dystrybucję żywności.

W Polsce dyrektywę NIS 2 wdraża uchwalona w piątek nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Termin jej wdrożenia do krajowego porządku prawnego upłynął 18 października 2024 r.