Firmy w Polsce wykazują większe obawy związane z unijnymi regulacjami w obszarze cyberbezpieczeństwa i prywatności danych w porównaniu z przedsiębiorstwami z Europy Zachodniej, wynika z analizy przeprowadzonej przez firmę doradczą IDC.
Według raportu, aż 41 proc. polskich przedsiębiorców uznaje dostosowanie się do nowych unijnych przepisów za najważniejsze wyzwanie, podczas gdy średnia dla Europy Zachodniej wynosi 30 proc. Najbardziej niepokojące są regulacje dotyczące cyberbezpieczeństwa oraz prywatności danych, a także kontrola nad danymi.
Unijne regulacje, takie jak RODO, NIS2 i DORA, stanowią powód do zmartwień dla polskich firm. Zgodnie z raportem IDC, obawy przedsiębiorców koncentrują się głównie na obowiązkach związanych z zarządzaniem ryzykiem, cyberbezpieczeństwem oraz monitorowaniem incydentów. Polskie firmy są szczególnie niechętne zmianom i często zwlekają z dostosowaniem się do nowych przepisów, podobnie jak miało to miejsce w przypadku RODO.
Czytaj także: Ukraina zbliża się do zachodu. Unia Europejska gotowa na integrację z Kijowem
KE reguluje bezpieczeństwo w sieci
W listopadzie ubiegłego roku Komisja Europejska przyjęła dwa kluczowe akty prawne mające na celu wzmocnienie cyberbezpieczeństwa i odporności państw członkowskich oraz organizacji w całym obszarze Unii Europejskiej.
Pierwszym z nich był Digital Operational Resilience Act (DORA), obejmujący sektor finansowy i firmy świadczące usługi ICT, oraz aktualizacja dyrektywy w sprawie bezpieczeństwa sieci i systemów informatycznych (NIS), znana jako NIS2. Oba akty prawne mają na celu ujednolicenie standardów oraz zwiększenie poziomu cyberbezpieczeństwa w długoterminowej perspektywie.
Jednym z głównych wyzwań dla polskich firm jest konieczność dostosowania się do nowych przepisów przed ich wejściem w życie, które planowane jest na 17 października 2024 roku. Firmy muszą zrealizować wiele działań, takich jak analiza ryzyka, szkolenia pracowników, zarządzanie incydentami oraz wdrożenie kompleksowej strategii zarządzania ryzykiem cybernetycznym.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
Surowe kary za gapiostwo
Ponadto, dyrektywa NIS2 przewiduje surowe kary finansowe za niedopełnienie obowiązków, co dodatkowo zwiększa presję na przedsiębiorców.
– Polscy przedsiębiorcy powinni już teraz podjąć działania w celu dostosowania się do nowych unijnych regulacji. W przeciwnym razie, mogą być narażeni na poważne konsekwencje finansowe oraz utratę reputacji. Kluczowe jest podejście proaktywne i elastyczne, które umożliwi firmom skuteczne zarządzanie ryzykiem cybernetycznym przy zachowaniu innowacyjności – podkreśla Wiktor Markiewicz, starszy analityk z firmy doradczej IDC.
W obliczu wzmożonych cyberataków, zmian geopolitycznych i rosnących zagrożeń dla infrastruktury krytycznej, unijne regulacje są niezbędne dla zapewnienia bezpieczeństwa danych i infrastruktury. Polskie firmy, podobnie jak ich europejscy konkurenci, muszą działać szybko i skutecznie, aby dostosować się do nowych wymogów.