Ekspert Stormshield: podpis prezydenta pod ustawą o nowelizacji KSC rozwieje niepewność interpretacyjną powstrzymującą wiele podmiotów przed działaniem, a tym samym realnym zwiększaniem poziomu naszego bezpieczeństwa.
– Po przyjęciu nowelizacji ustawy KSC przez parlament pojawiły się głosy, że wdrożenie jej wymogów wiązać się będzie z nadmiernym obciążeniem, zwłaszcza firm z sektora MŚP. Wdrożenie wymogów ustawy wiąże się z wydatkami, ale jednocześnie warto pamiętać, że skuteczny cyberatak przynosi straty, które jak wynika z dostępnych danych mogą, sięgać setek tysięcy a nawet kwot powyżej miliona złotych – mówi Paweł Śmigielski, menadżer Stormshield, europejskiego producenta technologii bezpieczeństwa IT. – Wszelkie niedociągnięcia w systemie bezpieczeństwa mogą okazać się bardziej kosztowne niż wydatki poniesione na prawidłowe zabezpieczenie organizacji.
Ekspert dodaje, że od ponad roku firmy i organizacje funkcjonują w sferze niepewności interpretacyjnej odnoszącej się do wymagań w obszarze zabezpieczenia ich systemów informatycznych i sieci przemysłowych. Jest to związane z ciągle zmieniającą się treścią propozycji nowelizacji ustawy KSC.
Wygląda na to, że brak podpisu prezydenta pod uchwaloną ustawą będzie najgorszym z możliwych scenariuszy i utrzyma stan chaosu.
– Oznaczałoby to upolitycznienie kwestii bezpieczeństwa w sytuacji, gdy doświadczamy kolejnej fali ataków wymierzonych w elementy infrastruktury państwa i gospodarki. To, że udało się powstrzymać grudniowy cyberatak na sektor energetyczny zawdzięczamy dobremu przygotowaniu na takie sytuacje. A przecież ustawa ma być impulsem, który skłoni podmioty do podnoszenia poziomu zabezpieczeń, co jest w interesie społeczeństwa. Dlatego weto byłoby dla mnie krokiem kompletnie niezrozumiałym. Przyniesie dalszą niepewność i rosnące ryzyko, zamiast realnej poprawy sytuacji – mówi Paweł Śmigielski.
W opinii eksperta organizacje, które mają zostać objęte obowiązkami wynikającymi z nowelizacji, powinny wykorzystać bieżący czas na analizę stanu swojego przygotowania do spełnienia wymagań NIS2 oraz stopniowo rozpocząć działania dostosowujące.
– Pamiętajmy, że ustawodawca przewiduje okres 12 miesięcy na uzyskanie zgodności z wymogami. Dlatego im szybciej zacznie się działać, tym sprawniej przebiegnie ten proces po uchwaleniu nowelizacji ustawy. Niemal codziennie jesteśmy świadkami incydentów, które mają wpływ na funkcjonowanie państwa i społeczeństwa – podkreśla ekspert.
Czytaj także:
