W obliczu narastających zagrożeń cybernetycznych i dynamicznie zmieniającego się krajobrazu regulacyjnego, zarządzanie cyberbezpieczeństwem staje się priorytetem dla spółek publicznych. NASK, instytut badawczy zajmujący się bezpieczeństwem teleinformatycznym, we współpracy z partnerami, opracowuje nowe wytyczne dla spółek publicznych dotyczące zarządzania cyberbezpieczeństwem. Inicjatywa ta ma na celu wsparcie polskich firm w dostosowaniu się do nadchodzących zmian prawnych i zwiększeniu poziomu ochrony ich zasobów cyfrowych.
Nowe regulacje – wyzwania i konieczność dostosowania się
W październiku bieżącego roku zacznie obowiązywać Dyrektywa NIS2, a na początku przyszłego roku wejdzie w życie Rozporządzenie DORA. Obie regulacje będą miały znaczący wpływ na różnorodne sektory, takie jak finansowy, bankowy, energetyczny, transportowy, zbrojeniowy oraz ochronę zdrowia. Nowe przepisy mają na celu wzmocnienie odporności i gotowości na incydenty cybernetyczne, co jest kluczowe w dobie rosnącej liczby cyberataków.
Jednakże, jak wskazują analizy przeprowadzone przez NASK, wiele przedsiębiorstw wciąż nie jest gotowych na te zmiany. Nie tylko brakuje im pełnej świadomości dotyczącej zakresu nowych wymogów, ale również nie posiadają odpowiednich narzędzi i strategii do ich wdrożenia. W takich przypadkach, spółki te będą potrzebować dodatkowego wsparcia w formie doradztwa, ekspertyz oraz audytów, które pomogą im w spełnieniu nowych standardów i zabezpieczeniu danych przed niepożądanymi incydentami.
Wytyczne Cybersecurity Corporate Governance
W odpowiedzi na te wyzwania, NASK opracowuje wytyczne, które mają na celu stworzenie spójnych polityk, procesów i praktyk zarządzania cyberbezpieczeństwem w spółkach publicznych. Inicjatywa ta, znana jako Cybersecurity Corporate Governance, jest częścią globalnego trendu, który zyskuje na znaczeniu. Polska, dzięki działaniom NASK, ma szansę stać się jednym z pionierów w implementacji tych standardów na rodzimym rynku.
Regulacje dotyczące sztucznej inteligencji – nowy obszar do monitorowania
W kontekście rosnącej roli technologii, NASK zwraca również uwagę na pierwsze w historii regulacje dotyczące sztucznej inteligencji na poziomie unijnym. AI Act obejmie dostawców, importerów, dystrybutorów oraz użytkowników sztucznej inteligencji, nakładając na nich nowe obowiązki w zakresie bezpieczeństwa i zgodności z normami. Proces legislacyjny związany z AI Act właśnie się rozpoczyna, co oznacza, że w niedalekiej przyszłości przedsiębiorstwa korzystające z AI będą musiały dostosować swoje działania do nowych przepisów.
