Dyrektywa NIS2 (Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii) została przyjęta przez Unię Europejską, a termin na jej implementację przez państwa członkowskie został wyznaczony na 17 października 2024 r. Proces ten postępuje różnie w poszczególnych krajach. W Polsce ustawa jest w tym momencie na etapie prac rządowych.
Sama dyrektywa już obowiązuje, gdyż zobowiązuje ona państwa członkowskie do wydania odpowiednich aktów prawnych wprowadzających jej postanowienia do krajowych porządków prawnych. Jednak w Polsce prace nad implementacją NIS2, która będzie dokonana poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (UKSC) napotykają różne opóźnienia i nie dotrzymaliśmy ww. terminu. Obecnie trwają prace rządowe nad projektem, który przed końcem roku powinien trafić do Sejmu.
Jak wygląda cały proces implementacji Dyrektywy NIS2 i gdzie jesteśmy?
Skąd te opóźnienia? Do pierwszego projektu ustawy, w ramach konsultacji społecznych, zgłoszony został szereg uwag przez mnóstwo zainteresowanych podmiotów, przede wszystkim ze względu na bardziej restrykcyjny charakter tych przepisów niż wymagany dyrektywą NIS2, a także odwołanie do stosowania norm ISO czy krótkie terminy na audyty. Drugi projekt uwzględnił wiele ze zgłaszanych uwag, np. wydłużenie terminów na wdrożenie wymagań i rezygnację z odwołania do norm ISO.
W dobie cyfryzacji cyberbezpieczeństwo stało się jednym z najważniejszych zagadnień. Wg najnowszego raportu Microsoft Digital Defense 2024 https://lnkd.in/dnZZtC8c, ilość zarejestrowanych zdarzeń pochodzących z chmury, punktów końcowych, narzędzi programowych oraz ekosystemu partnerów, wzrośnie z 65 mld zdarzeń dziennie (2023), do 78 mld (2024). Polska znajduje się na 3 miejscu państw najbardziej narażonych na cyberataki.
Aktualności
HPE sfinalizowało przejęcie Juniper Networks – transakcja o wartości 14 mld USD została zamknięta 2 lipca 2025, po zatwierdzeniu przez sąd ugody z Departamentem Sprawiedliwości USA.
Dowiedz się więcejNowy Fortinet 2025 Threat Landscape Report wskazuje, że świat cyberbezpieczeństwa znajduje się w stanie przyspieszonej transformacji. Przestępcy korzystają z AI, automatyzacji i zaawansowanych technik wykrywania słabych punktów w organizacjach – często z wieloletnim opóźnieniem.
Dowiedz się więcejNajnowszy raport Najwyższej Izby Kontroli (NIK) ujawnia poważne braki w cyberbezpieczeństwie w jednostkach samorządu terytorialnego. Kontrola przeprowadzona w 24 urzędach (17 gmin i 7 powiatów) wykazała 222 nieprawidłowości, z czego 51 usunięto w trakcie audytu.
Dowiedz się więcejW sobotę, 8 marca 2025 roku, szpital MSWiA w Krakowie padł ofiarą ataku ransomware, który spowodował zakłócenia w funkcjonowaniu placówki. Atak polegał na zaszyfrowaniu danych w systemie elektronicznej dokumentacji medycznej, co uniemożliwiło personelowi dostęp do tych informacji.
Dowiedz się więcejPrzejęcie Juniper Networks przez Hewlett Packard Enterprise o wartości 14 miliardów dolarów, ogłoszone w styczniu 2024 roku, nadal trwa. Obie firmy współpracują z organami regulacyjnymi, aby uzyskać potrzebne zgody, a zakończenie transakcji planowane jest na początek 2025 roku. W listopadzie 2024 roku pojawiły się doniesienia, że Departament Sprawiedliwości USA wyraził obawy dotyczące tej transakcji i rozważa jej zakwestionowanie. Jednak do tej pory nie podjęto ostatecznej decyzji w tej sprawie.
Dowiedz się więcejW czwartym kwartale 2024 roku w Polsce odnotowano kilka znaczących cyberataków, które dotknęły zarówno sektor publiczny, jak i prywatny. Poniżej najważniejsze z nich:
Dowiedz się więcej
