W UE funkcjonuje już rozporządzenie NIS2. W efekcie nawet najmniejsza firma powinna zgłaszać wszelkie ataki na swoje systemy, a także im przeciwdziałać. W skali roku mówimy o dodatkowych kosztach rzędu nawet setek tysięcy złotych. Jedno z wyjść z sytuacji stanowi skorzystanie z zewnętrznych „Centrów Bezpieczeństwa Informacji”. Takich nie brakuje chociażby w Zielonej Górze.
Szczególnie dla małych firm utrzymywanie ciągłej gotowości w zakresie cyberbezpieczeństwa będzie niewykonalne. Problem ten dotyczy jednak także dużych graczy, zarządzających infrastrukturą przemysłową i systemami sterowania krytycznego np. wodociągami. Chodzi przecież o zbieranie tysięcy danych i analizowanie ich na przestrzeni sekund.
– Dzisiaj cyberbezpieczeństwo nie polega na tym, że mamy program antywirusowy, który reaguje, jeśli jakiś plik został zainfekowany. Obecnie chodzi o nowoczesne systemy, mające za zadanie analizować sytuację i wskazywać newralgiczne miejsca, które w razie konieczności są wyłączane lub zamykane. Następnie kolejna linia wsparcia sprawdza, czy zagrożenie było realne. Dlatego zbieramy dane i przetwarzamy je w krótkim okresie czasu, bo reakcja musi być sekundowa – tłumaczy Piotr Gawara, prezes firmy GAMP.
Z tego, że zagrożenie ze strony cyberprzestępców jest realne zdaje już sobie sprawę wielu przedsiębiorców. Jednym z nich jest Adam Agacki, prezes stacjeładowania.com. – Stacje ładowania muszą komunikować się z serwerami, a więc jest ryzyko potencjalnego ataku, chociażby w kontekście wojny hybrydowej. Dlatego stosujemy systemy bezpieczeństwa, aby przede wszystkim chronić ten aspekt komunikacyjny, aby nikt we wrogi sposób nie przejął kontroli i nie wyłączył naszych urządzeń. Dzisiaj samochodów elektrycznych jest w Polsce ok. 100 tys., w związku z tym to coraz bardziej istotna kwestia – przekonuje przedsiębiorca.
Ze świadomością firm w zakresie cyberbezpieczeństwa bywa jednak różnie. – Obecnie jak patrzymy na firmy, to na dużym poziomie mamy przedsiębiorstwa dość nieuświadomione. Podstawą tego bezpieczeństwa cyfrowego jest świadomość firm tego, skąd mogą przyjść zagrożenia – uważa Radosław Grech, prezes Centrów Badawczo-Rozwojowych Uniwersytetu Zielonogórskiego Sp. z o.o.
Dyrektywa NIS2 zaczęła obowiązywać w Polsce w ubiegłym roku.
