NASK wspólnie z partnerami przygotowuje wytyczne dla spółek publicznych w zakresie zarządzania cyberbezpieczeństwem w organizacji – poinformował ISBTech, Jarosław Grzywiński, prezes NASK SA.

„Naszym celem jest wskazanie polityk, procesów i praktyk, które powinny zostać wdrożone przez spółki publiczne w celu zapewnienia skutecznego i efektywnego nadzoru oraz ochrony nad ich systemami informatycznymi i zasobami cyfrowymi” – poinformował prezes.

Jak dodaje, inwestorzy i spółki szukają dodatkowych rekomendacji i zwracają coraz większą uwagę na cyberbezpieczeństwo swoich danych i wpływ kwestii IT na reputację.

Wkrótce wchodzi w życie dyrektywa NIS 2 (październik 2024 r.) a następnie DORA (styczeń 2025 r.), które będą wymagać dostosowania zabezpieczeń i polityk w tym obszarze.

Za naruszenia grożą wysokie kary. W przypadku NIS2 kary dla podmiotów kluczowych wynoszą do 10 mln euro lub 2 proc. rocznego obrotu, a dla podmiotów ważnych do 7 mln euro albo 1,4 proc. rocznych obrotów. Do tego osobistą odpowiedzialność ponoszą ludzie z zarządów spółek.

Tymczasem w niedawnym badaniu Fortinetu ponad połowa badanych (51 proc.) nie potrafiła stwierdzić, czy ich firmy zostaną objęte nowymi regulacjami, co wskazuje na pilne zapotrzebowanie na specjalistyczne doradztwo w tym temacie.