Ataki hakerskie nie są już technicznym problemem informatyków, ale realnym ryzykiem biznesowym, za które – po wdrożeniu dyrektywy NIS2 do polskiej ustawy o krajowym systemie cyberbezpieczeństwa – będą odpowiadać zarządy. Do tego systemu mają zostać włączone podmioty najważniejsze i ważne dla gospodarki. Nowe przepisy obejmą nie tylko sektor publiczny i infrastrukturę krytyczną, ale także szeroką grupę prywatnych przedsiębiorstw, które będą musiały samodzielnie się zgłosić do rejestru, wskazując swój status. Po co? Żeby państwo wiedziało, kogo obejmują obowiązki, kogo kontrolować i z kim się komunikować przy incydentach. Potem firma musi wdrożyć system zarządzania bezpieczeństwem informacji, szkolić kadrę i raportować incydenty w ciągu 24 godzin. A za zaniedbania grożą już nie tylko kary dla spółki, ale także sankcje osobiste dla menedżerów.
2 dni temu
