Przepisy chroniące sektor energetyczny, bankowy i transportowy muszą zostać wprowadzone do 17 października br.
Jedynie Chorwacja na razie oficjalnie powiadomiła Komisję Europejską o częściowej transpozycji unijnych przepisów dotyczących cyberbezpieczeństwa, których zadaniem jest ochrona kluczowych podmiotów, takich jak infrastruktura energetyczna, transportowa, bankowa, wodna i cyfrowa, przed poważnymi incydentami.
Przepisy krajowe wdrażające dyrektywę w sprawie bezpieczeństwa sieci i informacji 2 (NIS2) powinny obowiązywać we wszystkich krajach UE do 17 października tego roku, po jej zatwierdzeniu w 2022 r.
Niektóre inne kraje, w tym Belgia, Finlandia i Holandia, rozpoczęły proces konsultacji. Francuscy prawodawcy również rozpoczęli prace przygotowawcze nad transpozycją ustawy.
Komisja Europejska zaproponowała NIS 2, aby nadążać za zwiększoną cyfryzacją i zmieniającym się krajobrazem zagrożeń cyberbezpieczeństwa. Zdaniem rzecznika wykonawczego UE, pierwsza zaproponowana w 2016 roku dyrektywa nie poprawiła cyberodporności przedsiębiorstw działających w UE i nie promowała wspólnego reagowania kryzysowego.
Celem NIS 1 było zwiększenie odporności sieci i systemów informatycznych w całej Europie na zagrożenia cyberbezpieczeństwa. Firmy muszą powiadamiać w przypadku incydentów powodujących poważne zakłócenia w działaniu, wydawać ostrzeżenie w ciągu 24 godzin i dostarczać raport o zdarzeniu w ciągu 72 godzin.
Ataki
Badanie opublikowane dzisiaj (27 marca) przez firmę informatyczną Cisco wykazało, że 69% europejskich przedsiębiorstw spodziewa się, że w ciągu najbliższych dwóch lat doświadczy zakłóceń w wyniku cyberataku, a 49% doświadczyło takiego incydentu w ciągu ostatnich 12 miesięcy. Ponadto tylko 3% firm posiada zabezpieczenia cyberbezpieczeństwa ocenione jako „dojrzałe”, aby zachować odporność na zmieniający się krajobraz zagrożeń.
Jak wynika z ankiety przeprowadzonej w styczniu i lutym tego roku, około 22% respondentów stwierdziło, że ma dużą pewność co do swojej zdolności do zachowania odporności w obliczu ewolucji krajobrazu cyberbezpieczeństwa.
W zeszłym tygodniu (19 marca) Roberto Viola, dyrektor generalny jednostki cyfrowej Komisji, powiedział, że w ramach następnej kadencji Komisji inwestycje w cyberbezpieczeństwo muszą się podwoić, aby zapewnić odporność bloku na ataki. W grudniu ubiegłego roku Komisja przeznaczyła 214 mln euro na rok 2024 na cyberbezpieczeństwo, aby zwiększyć zbiorową odporność Unii na zagrożenia cybernetyczne.
