Raport Specjalny | Bankowość Lokalna | O cyberbezpieczeństwo trzeba dbać wspólnie
Marcin Złoch
Cyberataki mogą prowadzić do wycieku wrażliwych informacji, to zaś może mieć poważne konsekwencje dla osób fizycznych i organizacji. Atak hakerski może sparaliżować działalność firmy, prowadząc do znacznych strat finansowych. Wyciek danych lub poważny incydent bezpieczeństwa może poważnie nadszarpnąć reputację instytucji. Cyberataki mogą stanowić zagrożenie dla infrastruktury krytycznej i bezpieczeństwa narodowego.
W trosce o zwiększenie bezpieczeństwa cyfrowego Unia Europejska wprowadziła nowe regulacje – NIS2 (dyrektywa w sprawie bezpieczeństwa sieci i systemów informatycznych) i DORA (Digital Operational Resilience Act), które już wkrótce będą obowiązywały na jej terenie.
Przypomnijmy, że NIS2 to dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, zaś DORA to rozporządzenie zaostrzające wymogi w zakresie oceny ryzyka i sprawozdawczości w sektorze finansowym. NIS2 zacznie obowiązywać pod koniec września br., a DORA na przełomie 2024/2025 r.
Za tymi skrótami kryją się unijne regulacje prawne, kluczowe z punktu widzenia m.in. instytucji finansowych, firm energetycznych, podmiotów opieki zdrowotnej, przedsiębiorstw zajmujących się gospodarowaniem odpadami czy produkcją żywności.
Co to oznacza w praktyce? Mówiąc krótko, chodzi o konieczność spełnienia szeregu wymagań dotyczących procedur bezpieczeństwa, zarządzania ryzykiem czy zgłaszania incydentów. Nieprzestrzeganie ich grozi karami, a nawet zakazem prowadzenia działalności.
I tak np. NIS2 nakłada obowiązek wprowadzenia środków zarządzania ryzykiem w cyberprzestrzeni. Dotyczy to m.in. analizy ryzyka i polityki bezpieczeństwa systemów informacyjnych, a także procedury postępowania w przypadku incydentów.
Zapisy zawarte w DORA obejmą instytucje finansowe i nałożą na nie obowiązek wprowadzenia zasad zarządzania ryzykiem w obrębie wykorzystywanych systemów informacyjno-telekomunikacyjnych, ich stałego utrzymywania i aktualizacji, wdrożenia procedur bezpieczeństwa i zarządzania incydentami.
...Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
Źródło: Miesięcznik Finansowy BANK
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI