Dyrektywa NIS2 (Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii) została przyjęta przez Unię Europejską, a termin na jej implementację przez państwa członkowskie został wyznaczony na 17 października 2024 r. Proces ten postępuje różnie w poszczególnych krajach. W Polsce ustawa jest w tym momencie na etapie prac rządowych.
Sama dyrektywa już obowiązuje, gdyż zobowiązuje ona państwa członkowskie do wydania odpowiednich aktów prawnych wprowadzających jej postanowienia do krajowych porządków prawnych. Jednak w Polsce prace nad implementacją NIS2, która będzie dokonana poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) napotykają różne opóźnienia i nie dotrzymaliśmy ww. terminu. Obecnie trwają prace rządowe nad projektem, który przed końcem roku powinien trafić do Sejmu.
Jak wygląda cały proces implementacji Dyrektywy NIS2 i gdzie jesteśmy?
Skąd te opóźnienia? Do pierwszego projektu ustawy, w ramach konsultacji społecznych, zgłoszony został szereg uwag przez mnóstwo zainteresowanych podmiotów, przede wszystkim ze względu na bardziej restrykcyjny charakter tych przepisów niż wymagany dyrektywą NIS2, a także odwołanie do stosowania norm ISO czy krótkie terminy na audyty. Drugi projekt uwzględnił wiele ze zgłaszanych uwag, np. wydłużenie terminów na wdrożenie wymagań i rezygnację z odwołania do norm ISO.
W dobie cyfryzacji cyberbezpieczeństwo stało się jednym z najważniejszych zagadnień. Wg najnowszego raportu Microsoft Digital Defense 2024 https://lnkd.in/dnZZtC8c, ilość zarejestrowanych zdarzeń pochodzących z chmury, punktów końcowych, narzędzi programowych oraz ekosystemu partnerów, wzrośnie z 65 mld zdarzeń dziennie (2023), do 78 mld (2024). Polska znajduje się na 3 miejscu państw najbardziej narażonych na cyberataki.
Aktualności
Wyobraź sobie sytuację, w której ktoś tworzy perfekcyjnie wyglądające konto Twojego pracownika, partnera albo dostawcy. Zdjęcie? Wiarygodne. Opis? Spójny. Relacje? Odtworzone z OSINT. A potem… jeden klik, jedna odpowiedź, jedno błędne zaufanie — i droga do ataku jest otwarta. Brzmi znajomo?To dziś jeden z najskuteczniejszych wektorów cyberataków.
Dowiedz się więcejW październiku 2025 r. ENISA opublikowała najnowszy raport Threat Landscape 2025. To nie kolejny dokument o statystykach, ale bardzo klarowny obraz tego, jak zmienił się sposób prowadzenia ataków w Europie.
Dowiedz się więcejW niedzielę, 5 października 2025 r., Urząd Miejski w Wadowicach padł ofiarą poważnego incydentu cyberbezpieczeństwa. Zaatakowana została infrastruktura IT urzędu, w której m.in. zaszyfrowano dane. Urząd informuje o wysokim ryzyku, że część informacji mogła zostać wykradziona i może zostać ujawniona publicznie.
Dowiedz się więcejOkta ogłosiła podpisanie umowy przejęcia izraelskiego startupu Axiom Security, działającego od 2021 roku.
Dowiedz się więcejW ostatnich dniach Polska stanęła przed poważnym zagrożeniem cybernetycznym. Wicepremier i minister cyfryzacji Krzysztof Gawkowski ujawnił, że w środę, 13 sierpnia 2025 r., doszło do próby ataku na infrastrukturę wodno‑kanalizacyjną jednego ze dużych miast. Na szczęście dzięki czujności służb, atak został wykryty w ostatnim momencie, a systemy zostały od razu wyłączone, co zapobiegło kryzysowi związanym z brakiem wody dla mieszkańców.
Dowiedz się więcejOceanStor A800 osiągnęło ponad 600GB/s przepustowości w benchmarku dedykowanym pod systemy AI czyli ML PERF.
Dowiedz się więcej
