Dyrektywa NIS2 to rozwiązania dotyczące wzmocnienia cyberbezpieczeństwa sieci i systemów informatycznych. Obecnie trwają prace legislacyjne nad ustawą, która ma wdrożyć w życie przepisy dyrektywy w uaktualnionej wersji. Czym jest Dyrektywa NIS2 i jakie obowiązki i konsekwencje niesie za sobą dla przedsiębiorców?
Spis Treści

NIS2, czyli jeden z najważniejszych tematów dla logistyki w 2025 roku

Wdrożenie każdych nowych przepisów przez przedsiębiorców wymaga odpowiedniego przygotowania i postępowania. Jak firmy podchodzą do implementacji rozwiązań z dyrektywy NIS2?

– Dyrektywa NIS2 wprowadza wymagania i zasady związane z cyberbezpieczeństwem, które są narzucane przez prawodawcę na firmy w wielu sektorach, w tym morskim. Obecnie jesteśmy na etapie prac legislacyjnych nad wdrożeniem tej ustawy do naszego porządku prawnego, w wyniku czego firmy będą zobowiązane do stosowania tych przepisów w przeciągu pół roku od ich wejścia w życie. Przedsiębiorcy powinni już o tym myśleć, ponieważ gdy zechcą brać udział w łańcuchu dostaw międzynarodowych, to będą musieli legitymować się z tego, że wdrożyli te rozwiązania – mówi mecenas Rafał Malujda.

– Wszystko zależy od branży. Są sektory, w których wymagania te już są spełnione, jak chociażby bankowy. Są też takie, w których trwają prace przygotowawcze. Rozwiązania, które będą musiały zostać wdrożone przez przedsiębiorców, będą wymagały dużej wiedzy i zaplecza, dlatego pracujące nad tym podmioty muszą przede wszystkim mieć świadomość i zrozumie

istniejące ryzyka, przed którymi będą się chronić– mówi Marcin Szulga z Asseco Data System.

Branża transportowa i logistyczna jest jedną z wielu, które muszą wdrożyć procesy określone w dyrektywie. Czy wprowadzenie rozwiązań wymaganych przez NIS2 można uznać za pilnowanie łańcucha dostaw, ale w wersji nie fizycznej, a wirtualnej?

– Globalnie miały już miejsce sytuacje, że łańcuchy dostaw były zrywane przez ataki i później przez długi czas odbudowywane, co pokazuje, że informacje trzeba wymieniać drogą elektroniczną i dbać o ich bezpieczeństwo. Niesie to za sobą pozytywne skutki jak optymalizacja procesów, ale także negatywne, czyli wzmożone narażenie na atak i utratę danych. Uważam więc, że rozwiązania zwiększające bezpieczeństwo to bardzo ważny kierunek, tylko na tę chwilę informacje dotyczące wymagań są bardzo ogólne i mogą nie przekładać się na bezpieczeństwo, które jest celem dyrektywy NIS2. W CSL wdrażamy tak naprawdę od wielu lat rozwiązania mające na celu cyberbezpieczeństwo, gdyż przy współpracy na arenie międzynarodowej bezpieczeństwo w tym aspekcie jest priorytetem – mówi Przemysław Hołowacz, dyrektor ds. rozwoju biznesu CSL Sp. z o.o. 

Najpierw audyt, a potem wdrożenie działań. Często potrzebne są rozwiązania „szyte na miarę”

Wymaganiami dyrektywy NIS2 zostanie objętych wiele różnych branż, jednak w zależności od sektora i kierunku działalności danych przedsiębiorstw wdrażane procesy i rozwiązania będą się różnić, także te dla samej branży Offshore. Jakie konkretnie obowiązki musi spełnić sektor TSL, aby można było powiedzieć, że stosuje dyrektywę NIS2?

– W dużym skrócie firmy muszą zacząć od audytu, czyli zrewidować, co mają już wdrożone, a czego im brakuje. Potem powinny przeanalizować dokumentację i przypisać role pracownikom, ze szczególnym naciskiem na role i odpowiedzialność zarządu. Następnie pod lupę trzeba wziąć także systemy, z których korzystamy, i ich poziom bezpieczeństwa, a później krok po kroku należy wprowadzać wymagania w życie. Przede wszystkim jednak bardzo ważne jest, aby każdy przedsiębiorca zadał sobie pytanie, po co właściwie wdraża te rozwiązania, bo od tego, na jakim poziomie będzie cyberbezpieczeństwo danej organizacji, może zależeć jej przyszłość – mówi mec. Rafał Malujda.

Każde przedsiębiorstwo jest na innym poziomie rozwojowym i posiada inne zaplecze, może więc się okazać, że niektóre z nich z różnych przyczyn nie są w stanie na czas spełnić wymagań dyrektywy. Jakie konsekwencje poniosą firmy, które nie wdrożą albo nie dopilnują zasad związanych z cyberbezpieczeństwem?

– Pierwsza rzecz to możliwa utrata danych oraz to czy i w jakim czasie je odzyskamy. Druga sprawa to reputacja i relacje z klientami. Atak może skutkować tym, że nie tylko my będziemy narażeni na straty, ale także nasi klienci czy partnerzy biznesowi, których informacje i dane mogą zostać ujawnione – tłumaczy Przemysław Hołowacz.

– Po ataku bardzo często następuje ogromny odpływ klientów i czas odbudowywania zasobów jest bardzo długi, czego często konsekwencją jest nieodwracalna strata pozycji na rynku, nawet do tego stopnia, że nowe podmioty zajmują nasze miejsce – mówi Marcin Szulga.

Już niedługo przedsiębiorcy będą musieli wykazać, że wdrożyli wymagane rozwiązania i procesy, dlatego warto, aby zarówno ze względu na możliwe konsekwencje prawne i finansowe, jak i dotyczące przede wszystkim realnego bezpieczeństwa nie zwlekać i intensywnie opracowywać strategie implementacji wymagań dyrektywy.

ZOBACZ PROGRAM:

https://www.facebook.com/cslinternationalespedition/videos/1801485800623241