Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna
 

W ubiegłym tygodniu weszła w życie  nowa ustawa o cyberbezpieczeństwie oparta o unijną dyrektywę  NIS (Network and Information Systems Directive).

Jest ona skierowana do przedsiębiorców, a jej wdrożenie zapewnić ma ochronę danych m.in. przed atakami hackerów. Czy nowa ustawa o cyberbezpieczeństwie spełni oczekiwania  i jak należy ją oceniać?

- Przede wszystkim przepisy ustawy mają szansę przyczynić się do wzmocnienia niezakłóconego funkcjonowania usług, z których obywatele korzystają każdego dnia – komentuje dr Joanna Świątkowska, Dyrektor Programowy Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, ekspert Instytutu Kościuszki. - Operatorzy usług kluczowych wyznaczani w takich sektorach jak m.in. transport, ochrona zdrowia, bankowość, będą zobligowani do implementowania szeregu działań nakierowanych na zwiększenie poziomu cyberbezpieczeństwa. Co więcej, ich działania będą kontrolowane, a w wypadku niewłaściwego postępowania będą mogły być nałożone na nich sankcje. Ustawa nakazuje więc wyższe starania o bezpieczeństwo i dajeinstrumenty bardziej skutecznego ich egzekwowania, wdrażania działań naprawczych.

W opinii Światkowskiej jeśli zatem wymagania te będą solidnie wdrażane, to każdy obywatel powinien poczuć się bezpieczniej – jest większa szansa, że usługi, na których polegają w życiu codziennym będą im dostarczane wtedy, kiedy będą oni tego potrzebowali.

- Dodatkowo, poziom bezpieczeństwa obywateli zwiększy się także pośrednio – twierdzi Świątkowska.

- Operatorzy usług kluczowych, na mocy ustawy będą zobowiązani do niezwłocznego zgłaszania naruszeń cyberbezpieczeństwa. Wiadomo, że skuteczna walka z cyberzagrożeniami wymaga szybkiego dzielenia się informacjami o incydentach, zagrożeniach, doświadczeniach. Niestety podmioty z wielu powodów nie są chętne, aby tymi informacjami się dzielić.

- Bez tej współpracy wszyscy jesteśmy bardziej bezbronni – dodaje dr Joanna Świątkowska. - Wymóg zgłaszania incydentów sprawia, że organy, które są odpowiedzialne za reagowanie na incydenty komputerowe, przygotowanie rekomendacji, informowanie społeczeństwa, dostaną informacje i będą lepiej wypełniać swoje zadania. To w sposób pośredni przyczyni się do zwiększenia bezpieczeństwa nas wszystkich – kończy ekspert Instytutu Kościuszki.