Będą wytyczne cyberbezpieczeństwa dla spółek publicznych
Inwestorzy zwracają coraz większą uwagę na bezpieczeństwo swoich danych.
Spółki giełdowe dostaną wytyczne od państwowego instytutu, jak mają się chronić i spełniać wymagania regulacyjne.
NASK wspólnie z partnerami przygotowuje wytyczne dla spółek publicznych w zakresie zarządzania cyberbezpieczeństwem w organizacji – poinformował ISBTech, Jarosław Grzywiński, prezes NASK SA.
„Naszym celem jest wskazanie polityk, procesów i praktyk, które powinny zostać wdrożone przez spółki publiczne w celu zapewnienia skutecznego i efektywnego nadzoru oraz ochrony nad ich systemami informatycznymi i zasobami cyfrowymi” – poinformował prezes.
Jak dodaje, inwestorzy i spółki szukają dodatkowych rekomendacji i zwracają coraz większą uwagę na cyberbezpieczeństwo swoich danych i wpływ kwestii IT na reputację.
Wkrótce wchodzi w życie dyrektywa NIS 2 (październik 2024 r.) a następnie DORA (styczeń 2025 r.), które będą wymagać dostosowania zabezpieczeń i polityk w tym obszarze.
Za naruszenia grożą wysokie kary. W przypadku NIS2 kary dla podmiotów kluczowych wynoszą do 10 mln euro lub 2 proc. rocznego obrotu, a dla podmiotów ważnych do 7 mln euro albo 1,4 proc. rocznych obrotów. Do tego osobistą odpowiedzialność ponoszą ludzie z zarządów spółek.
Tymczasem w niedawnym badaniu Fortinetu ponad połowa badanych (51 proc.) nie potrafiła stwierdzić, czy ich firmy zostaną objęte nowymi regulacjami, co wskazuje na pilne zapotrzebowanie na specjalistyczne doradztwo w tym temacie.
Podobne aktualności
Rynek bezpieczeństwa sieci przerwał spadkową passę
"Wyniki potwierdzają trwałe przejście w kierunku architektur skoncentrowanych na chmurze" – komentuje dyrektor.
Rynek wchłonął 1 mln urządzeń zabezpieczających
"Urządzenia zabezpieczające będą nadal odgrywać kluczową rolę w strategiach cyberbezpieczeństwa” - uważa ekspert.