NIS 2 i Krajowy System Cyberbezpieczeństwa – czy firmy w Polsce są gotowe?

Uwzględnienie możliwości finansowych karanego przedsiębiorstwa to dobry krok. Nie eliminuje jednak ryzyka sytuacji, w której firma zostaje objęta grzywną, nie rozumiejąc dlaczego tak się stało. Dlatego należy przede wszystkim edukować przedsiębiorstwa, a dopiero później karać. Obecnie podmioty podlegające pod NIS 2, jeśli wiedzą o tej dyrektywie, utożsamiają ją przede wszystkim z kosztami związanymi z koniecznością inwestycji w nowe narzędzia i usługi oraz, oczywiście, karami.

Tymczasem nowe przepisy zapewniają im także korzyści. Firmy zyskają w czasie rzeczywistym informacje o incydentach występujących w ich branży, i to w skali unijnej. W znacznym stopniu wpłynie to na poziom ich bezpieczeństwa oraz ograniczy ryzyko cyberataków, których konsekwencje bywają niezwykle kosztowne. Ponadto, w Polsce spodziewamy się otrzymać duże fundusze na rozwój systemów cyfrowego bezpieczeństwa. Firmy muszą się o tym dowiedzieć. Dlatego konieczne jest rozpoczęcie dynamicznej kampanii informacyjnej.