Kartais mes vėluodavome pritaikyti nacionalinę teisę prie NIS2 reikalavimų, tai yra visos Europos Sąjungos reglamentavimo dėl kibernetinio saugumo – įvertina ENISA, tai yra Europos saugumo agentūros ataskaitą . Kibernetinis saugumas. Ir nors galutinis terminas pakeisti vietos įstatymą pasibaigė spalio 17 dienos, darbas dėl pakeitimo įstatymo dėl Nacionalinės sistemos saugumo tęsiamas.
Skaitykite daugiau
40 proc. lenk. firmų patyrė kibernetinę ataką
W Tuo tarpu Europos agentūra ds.
kibernetinio saugumo (ENISA) surinko informaciją apie šią temą, kaip organizacijos , kurioms taikoma Direktyva NIS2 , planuoja savo biudžetus apsaugai nuo skaitmeninių pavojų ir apsaugai nuo naujų reguliacinių reikalavimų, iššūkiai susiję su asmeniniu ir su meninio intelekto vystymu . Duomenys buvo rinkti iš 1350 organizacijų iš visų valstybių ES narių . Į apklausą buvo įtrauktos visos sektorių NIS2 su didelio kritinio svarbumo ir gamybos įmonėmis.
Investicijos į saugumo informaciją
Atsakydamos į augančias kibernetines grėsmes įmonės Europos Sąjungoje stiprina išlaidas saugumo IT. 2023 metais tai jau 9 procentais iš IT biudžeto – 1,9 procentinio punkto daugiau nei pernai.
Organizacijos reaguoja į problemą ne tik didindamos išlaidas, bet ir keisdamos prioritetus. Medianinis biudžetas kibernetiniam saugumui per metus padvigubėjo – nuo 0,7 milijonų eurų per 2022 metus iki 1,4 milijonų eurų per 2023 metus . Raugimas mediana iš viso išlaidų technologijoms IT buvo žymiai sumažėjęs: nuo 10 milijonų eurų per 2022 metus iki 15 milijonų eurų per 2023 metus. Toks skirtumas patvirtina tai, kad saugumas yra tampantis pagrindiniu technologinių strategijų elementu.
Ekspertai pabrėžia, kad ši tendencija atsiranda dėl būtinybės apsaugoti klientų duomenis ir išlaikyti veiklos nepertraukiamumą didėjančioje ir digitalinėje verslo aplinkoje.
– Didėjančios išlaidos kibernetiniam saugumui yra natūralus organizacijų atsakas į augančiasRizika kibernetinės atakos ir naujieji teisiniai reikalavimai, tokie kaip NIS2 direktyva – pastebi Robertas Lugovskis, kibernetinio saugumo architektas iš “Safesqr”, įmonės specializuojančios kibernetinio saugumo srityje ir priduria: Duomenys nurodo ir kitą medijos pusę ir situaciją susijusią su kibernetinio saugumo specialistų trūkumu rinkose. Ketvirtaisiais metais sumažėjo nuo nuo dirbusio laiko (FTE) departamento IT , skirto užtikrinti saugumo telekomunikacijas: nuo 11,9 proc. iki 11,1 proc. kiek 32 proc. organizacijų ir 59 proc. įmonių iš VSĮ sektoriaus patyrė sunkumų užpildyti pozicijas susijusias su saugumu IT, apskritai tokias , kurioms reikia specializuotų techninių žinių. Visa tai nurodo, kad būsimoje būsimoje būsenoje tai nebus sunkiau , dėl to, kad pakeitus teisinius reikalavimus, atsirandančius dėl reikalavimo prisitaikyti prie NIS2, 89 proc. organizacijos laukia , kad joms prireiks papildomų darbuotojų kibernetiniam saugumui užtikrinti. Didėjanti problema susijusi su profesionalų trūkumu rinkos sąjungose atlieka ekspertus: – Specialistų trūkumas yra vienas iš didžiausių iššūkių organizacijoms Europos Sąjungoje. Pastebėtas saugumo specialistų dalyvavimo visoje darbuotojų skaičiaus skaičiaus skaičiaus pagrindinėje darbo jėgoje IT sumažėjimas yra alergizuojantis signalas, ypač išsiplėtusios NIS2 aprėpties kontekste. Kvalifikuoto personalo trūkumas ne tik apriboja organizacijos galimybes atsakyti į grėsmes, bet ir apsunkina teisinių reikalavimų laikymąsi . Tam, kad tai būtų išspręsta, yra reikalingos sisteminės priemonės, tokios kaip darbo vietos patrauklumo didinimas , švietimo programų plėtojimas ir bendradarbiavimo tarp privačiojo, viešojo ir akademinio sektorių skatinimas. Be atitinkamos paramos.Personalo, net ir didžiausių biudžetų gali pasirodyti nepakankamas. Taip pat jis turi padėti perkvalifikuoti darbuotojus, tiek IT, tiek ir už IT ribų, į pareigybes, susijusias su kibernetiniu saugumu. Šiuo metu trūksta ne tik techninių specialistų, bet ir žmonių, dirbančių su rizikomis, procesais arba valdančių saugumo strategiją. NIS2 direktyva, palyginus su pirmąja versija, išplėtė taikymo apimtį naujiems rinkos sektoriams. Atrodo, kad dauguma įmonių ir įstaigų iš šių pramonės šakų jau ėmėsi veiksmų, kad būtų laikomasi naujų nuostatų. Naujieji sektoriai NIS2 pateko į lygintinas išlaidas informaciniam saugumui subjektams , kuriems taikomos pirmosios sąlygos dėl tinklų ir informacinio saugumo. Jų investicijos yra pirmiausia į pagrindinių pajėgumų plėtojimą ir palaikymą saugumo sistemose IT. Iš ENISA apklausos atrodo, kad dauguma organizacijų numato vienkartinį arba nuolatinį savo biudžetų kibernetiniam saugumui padidinimą siekiant užtikrinti atitiktį NIS2. Pažymėtina, kad žymi dalis įstaigų deklaruoja, kad jie nebegalės gauti reikalaujamo papildomo biudžeto, kuriuos susidomėjimas šiuo atveju ypač didelis ir susidomėjimas šiuo atveju susidarė (34 proc. Lenkijoje beveik pusė apklaustųjų (47 proc.) deklaruoja, kad jiems nereikės papildomo biudžeto saugai , kad išlaikytų atitiktį NIS2, 26 proc. subjektai numato nuolatinį biudžeto padidinimą , ir 17 proc. negalės paprašyti papildomo biudžeto. Tik 9 iš 10 subjektų laukia kibernetinių atakų skaičiaus padidėjimo būsimaisiais metais, tiek jų skaičiaus , tiek greičio , tiek ir sutvarkymo kaštų atžvilgiu. Tik 74 procentai apklaustų organizacijų deklaruoja keičiantis informacija pirmiausia su teisėtai nustatytomis nacionalinėmis įstaigomis, bet nedalyvaujančiomis pramoninėse ar nacionalinėse iniciatyvose. Šį aspektą reikia užtikrinti, dėl to, kad efektyvus pramonės ir tautinis bendradarbiavimas valdant įvykius dideliais mastais gali būti pasiektas dėl šių aukštesnių lygių. Bendrasis suvokimas apie pasikeitimus tarp subjektų , kuriems buvo taikoma prie NIS2 , yra teigiamas, dėl 92 proc. iš jų pagrindų pagal bendrąją apimtį arba konkrečias specifines NIS2 direktyvos nuostatas .Jei jis atvyksta į Lenkiją,šis rezultatas yra net nežymiai geresnis, nes kaip 94 proc. studentai deklaruoja bent bendrą pažintį su direktyvine NIS2. Taigi jie yra taip pat susidomėję kai kuriais naujais sektoriais NIS2, kuris nežino apie egzistavimo direktyvą, kuris gali sukelti abejonių dėl tokių svarbių pakeitimų įgyvendinimo sėkmės . Kaip šios studijos respondentai įvertina savo brandumą valdant kibernetinę riziką pagal skalę nuo 1 iki 10? Visų sektorių ir šalių vidutinis skaičius yra 6,7, , kas nurodo, kad tirtos organizacijos suvokia savo kaip suvokiančias kibernetinę riziką . Lenkija čia patenka dar aukščiau už ES vidurkį, su 7,1 įvertinimu . Savaime suprantama, kad tokie rezultatai nebūtinai įrodo realią brandą, a tik įtikinamą realybės suvokimą. sektoriai, kuriems jau yra taikomi saugumo tinklo ir informacijos reikalavimai, yra žymiai efektyvesni už tuos, kurie yra įtraukti į NIS2. Įmonės iš naujų dažnai mažiau įsitraukia į saugumo veiklą ir mažiau dalyvauja pagal parengties iniciatyvas. Tai aiškiai parodo, kad NIS direktyva yra veiksminga – padeda sektoriams geriau apsisaugoti nuo skaitmeninių grėsmių. Šių reglamentavimo išplėtimas į naujas šakas yra galimybė, taip pat žymiai pagerinti jų saugumą. vertėtų, kad naujos apdraustos įmonės pradėtų pasinaudoti – kaip Europos agentūra už saugumą. .Saugumo specialistai už. kibernetiniam saugumui skubiai ieškomi
Procesai pritaikyti prie naujų gaires
Gerėjantis suvokimas apie grasinimus kibernetinėms atakoms ir reikalaujamus pasikeitimus
Europos Sąjungos mastu veikia reglamentavimas dėl kibernetinio saugumo