Polskie firmy z różnych sektorów muszą szybko wprowadzić nowe zabezpieczenia przed cyberatakami. Na dostosowanie systemów informatycznych do nowych regulacji bezpieczeństwa sieci przedsiębiorstwa mają nieco ponad rok. W przeciwnym razie grożą im wysokie kary: do 10 milionów Euro lub 2 proc. rocznego obrotu.
reklama
Chodzi o dyrektywę NIS2 („network and information systems”), która przebudowuje europejski schemat infrastruktury krytycznej i cyfrowej:
Wspomniana dyrektywa NIS2 wprowadza szereg wymogów, które mają na celu ochronę podmiotów publicznych i przedsiębiorstw przed cyberzagrożeniami oraz minimalizację ryzyka utraty danych i szkód finansowych z nimi związanych. Obejmie ona wszystkie średnie i duże podmioty działające w sektorach, których dotyczy regulacja – m.in. energetyki, transportu, telekomunikacji, dostawców danych, platformy mediów społecznościowych i dostawców centrów danych i ochrony zdrowia.
Liczba cyberataków na sektor służby zdrowia wzrosła o 60% w ciągu ostatniego roku, a hakerzy atakują sektor ochrony zdrowia 1669 razy na tydzień. Głównym powodem ataków jest chęć uzyskania dostępu do danych pacjentów lub cennej dokumentacji medycznej.
W zeszłym roku doszło do ataku na Instytut Centrum Zdrowia Matki Polki w Łodzi, co spowodowało wyłączenie systemów informatycznych szpitala. Choć personel nadal przyjmował pacjentów, to musiał pracować w warunkach sprzed 30 lat. Atak nie spowodował bezpośredniego zagrożenia życia pacjentów.
Według dyrektora zarządzającego firmy Check Point Software w Polsce, wiele organizacji opieki zdrowotnej posiada dobre zarządzanie ryzykiem, ale brakuje im kompleksowej polityki cyberbezpieczeństwa. Ataki hakerskie na sektor medyczny są coraz powszechniejsze, a ich skutki mogą być poważne, np. uniemożliwienie świadczenia pomocy.
Eksperci szacują, że w wyniku ataków hakerskich w zeszłym roku szpitale straciły prawie 40% danych. Czarnorynkowa cena wykradzionych danych medycznych to już nawet 1000 USD za jednego pacjenta. W związku z dyrektywą NIS 2 sektor medyczny staje przed rosnącymi kosztami informatycznymi i brakiem wykwalifikowanego personelu IT.
Dyrektywa NIS2 ma zabezpieczyć czułe punkty UE na wypadek zagrożeń porządku publicznego takich jak: ataki terrorystyczne, sabotaże czy cyberataki. Państwa UE mają ściślej współpracować w ramach zwalczania cyberprzestępczości. Powołana zostanie Europejska Sieć Organizacji Łącznikowych ds. Cyberkryzysów (EU-CyCLONE), która ma odpowiadać za wsparcie koordynacji zarządzania incydentami i dużymi kryzysami cybernetycznymi.
A zagrożenia dla wielu sektorów rosną w Polsce i na świecie w ekspresowym tempie. Z najnowszych danych firmy Check Point Research (30.03.2023) wynika, że najczęściej atakowanym sektorem w Polsce jest tzw. branża krytycznej infrastruktury i użyteczności publicznej (3670 razy tygodniowo). Na drugim miejscu pod tym kątem znajduje się sektor finansów i bankowości (1216) a na trzecim instytucje rządowe (1080). Sektor zdrowia na świecie jest trzecim najczęściej atakowanym (1669 razy tygodniowo).
Nowa dyrektywa NIS2 wprowadza obowiązek tworzenia centrów bezpieczeństwa i implementacji nowoczesnych rozwiązań technologicznych w przedsiębiorstwach i podmiotach publicznych. Nowe przepisy zobowiązują również przedsiębiorstwa do opracowania odpowiednich polityk i procedur testowania oraz audytów. Ponadto, firmy będą musiały szybko reagować na incydenty i zapewnić bieżącą obsługę oraz analizę ich przyczyn i skutków.
W związku z tym wyzwaniem będzie najprawdopodobniej dostęp do odpowiedniej liczby specjalistów oraz najnowszych systemów zabezpieczeń, a także wprowadzenie rozwiązań adekwatnych do ryzyka.
Specjaliści wskazują, że kluczowe jest stosowanie kompleksowych rozwiązań ochrony bezpieczeństwa, umożliwiających prewencję, analizę, monitoring i bieżącą obsługę incydentów. Za nieprzestrzeganie przepisów grożą wysokie grzywny, a firmy, które ich nie przestrzegają, mogą stracić certyfikaty, zezwolenia lub całość działalności gospodarczej.
Mając na uwadze lawinowo rosnąca ilość ataków zarówno na infrastrukturę krytyczną jak i tysiące małych firm, kluczem będzie zastosowanie systemów, nie tylko detekcji incydentów, która jest bardzo ważna i potrzebna do ich analizy, ale również prewencji i szybkiego reagowania w postaci kompleksowych rozwiązań ochrony bezpieczeństwa, umożliwiających analizę, monitoring, raportowanie i bieżącą obsługę incydentów – mówi Wojciech Głażewski z firmy Check Point Software Technologies.
Ekspert wskazuje, że stosowanie już teraz adekwatnych do ryzyka mechanizmów ochronnych jest dobrym posunięciem. Za nieprzestrzeganie przepisów grożą bowiem wysokie grzywny – nawet do 10 milionów Euro lub 2 proc. globalnych obrotów. W pierwszej kolejności firmy zostaną wezwane do usunięcia uchybień lub zapewnienie zgodności, a w przypadku braku pożądanych działań mogą stracić certyfikaty czy zezwolenia na świadczenie usług, lub nawet na całość działalności gospodarczej. Kary przewidziane są też dla dyrektorów generalnych i przedstawicieli prawnych spółek.
Źródło: Check Point Software. Foto: Pixabay
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Blisko milion stron na Wordpressie zainfekowanych wirusem Balada Injector
|
|
|
|
|
|