Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Dyrektywa NIS2 dotycząca cyberbezpieczeństwa nakłada na firmy działające na terenie Unii Europejskiej szereg nowych obowiązków. Krajowe prawo każdego z członków wspólnoty musi zostać dostosowane do 17 października 2024 roku, ale przedsiębiorstwa objęte regulacjami NIS2 już teraz powinny zaplanować rezerwy w swoich budżetach. Komisja Europejska szacuje, że nakłady firm na cyfrowe bezpieczeństwo będą musiały wzrosnąć w związku z nowymi wymaganiami nawet o 25 proc. w ciągu 3-4 lat.
Zgodnie z założeniami NIS2, czyli nowej wersji dyrektywy dotyczącej cyberbezpieczeństwa, już wkrótce firmy z określonych sektorów będą musiały wykazać, że ich procedury są zgodne z nowymi wymogami cyfrowych zabezpieczeń. Nie ma jeszcze dokładnych wytycznych krajowych, ale kluczowe założenia są znane - więcej obowiązków oraz poszerzenie listy branż objętych nowym prawem, wśród których są m.in. transport, finanse, administracja publiczna czy dostawcy usług cyfrowych.
Zwiększona odpowiedzialność i koszty
W wyjątkowo trudnej sytuacji znajdą się te organizacje, które do tej pory nie analizowały ryzyk i nie wypracowały odpowiednich procedur zabezpieczających ciągłość biznesu z perspektywy IT. Eksperci pracujący nad NIS2 oszacowali, m.in. na podstawie danych z firm dostosowujących się do pierwszej wersji dyrektywy z 2016 roku, że w perspektywie kolejnych 3-4 lat organizacje będą musiały zwiększyć swoje wydatki na zabezpieczenia sieci i cyfrowych informacji o około 22 proc. Średnie przedsiębiorstwa powinny się przygotować na wzrost o około 25 proc. Te prognozy dotyczą organizacji, które będą musiały budować bezpieczeństwo IT od podstaw. W przypadku sektorów objętych już NIS i dysponujących pewnym stopniem zabezpieczeń prognozowany jest wzrost wydatków o około 12 proc. Dla średnich firm koszty mają wzrosnąć o około 15 proc. Dane te pochodzą z dokumentu Komisji Europejskiej dotyczącego potencjalnych skutków wprowadzenia NIS2 (Proposal for a Directive of the European Parliament and of the Councilon measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148). Koszty dostosowania się do nowych wymagań wynikają z konieczności zbudowania nowych zespołów, zakupu sprzętu, oprogramowania i usług, kosztów administracyjnych czy poniesienia nakładów na wewnętrzne prace rozwojowe.
W obliczu tak poważnych zmian wiele organizacji może być zainteresowanych outsourcingiem zadań i procesów, aby wywiązać się z nowych obowiązków. "Czasu na przygotowanie się do nowych regulacji nie pozostało dużo, ale dobrą informacją jest możliwość skorzystania z usług firm zewnętrznych, zamiast budowania kompetencji wewnętrznych od podstaw. Jeśli organizacjom brakuje nie tylko procedur, ale także personelu, mogą skorzystać ze wsparcia dostawców usług IT, którzy zajmują się doradztwem oraz dostarczą usługi związane z utrzymaniem ciągłości biznesowej – monitoringiem systemów i usług IT, działaniami z obszaru security, rozwiązaniami backup i Disaster Recovery lub utrzymać swoją infrastrukturę IT w ośrodkach profesjonalnie do tego przygotowanych" - tłumaczy Wojciech Darłowski, Członek Zarządu Beyond.pl, dostawcy usług data center, chmury i Managed Services.
Jak podaje Komisja Europejska, koszty dostosowania się do przepisów NIS2 w perspektywie średnio- i długoterminowej mogą przynieść przedsiębiorstwom jedynie korzyści. To m.in. zmniejszenie liczby incydentów naruszeń bezpieczeństwa i strat związanych z cyberprzestępczością, zmniejszenie kosztów niedostępności usług i odpowiedzialności za naruszenia, a w efekcie wzrost zaufania klientów, poprawa reputacji firmy czy ochrona przed nieuczciwą konkurencją związaną np. ze szpiegostwem przemysłowym.
Zmiany procedur i nie tylko
NIS2 wprowadza odpowiedzialność zarządów, w tym również osobistą, za kwestie zapewnienia organizacji odpowiedniego poziomu bezpieczeństwa. Nowością są także kary za naruszenia, w wysokości nawet 10 mln euro lub określonego procenta od obrotów. Organizacje, które zaliczają się do sektorów objętych nowymi zasadami będą musiały nie tylko spełniać szczegółowe wymogi, ale także udowodnić, że ich procedury są z nimi zgodne.
"Potrzebne będą audyty obecnej sytuacji i sprawdzenie, z którymi wymogami organizacja jest już zgodna, a które obszary powinna wzmocnić. Podstawowe obszary wymagające weryfikacji to powiadamianie o zdarzeniach i wzmocnienie procedur dotyczących bezpieczeństwa IT. W dalszej kolejności ocena procesów w zakresie zarządzania ryzykiem oraz monitoringu infrastruktury IT. To mogą być duże zmiany, wymagające dodatkowych budżetów, zwłaszcza dla średnich firm, które tych obszarów nie mają odpowiednio zaopiekowanych" - mówi Wojciech Darłowski z Beyond.pl.
Mimo, że zmiany będą dla biznesu kosztowne, są konieczne. Według raportu ENISA, czyli Agencji Unii Europejskiej ds. Cyberbezpieczeństwa, koszty poważnych incydentów cybernetycznych w 2022 r. w porównaniu do 2021 r. wzrosły o ¼. Jednak nie przełożyło się to na wzrost środków finansowych alokowanych na obszar firmowego bezpieczeństwa IT. Budżety organizacji na wydatki związane z cyberbezpieczeństwem wzrosły zaledwie o 0,4 proc. rok do roku. Wniosek? Budżety i zaangażowanie organizacji w problem rośnie zdecydowanie wolniej niż wyzwania. Przykład największego polskiego wycieku danych z maja 2023, gdy 6 milionów loginów i haseł zostało wykradzionych, dobitnie wskazuje, że zwiększenie bezpieczeństwa w obszarze IT wymaganych przez NIS2 jest koniecznością.
Źródło: Beyond.pl
