Na rynku brakuje specjalistów ds. cyberbezpieczeństwa? Firmy mają problem
Jedna trzecia firm w UE nie przeprowadziła w ostatnim roku żadnej oceny cyberbezpieczeństwa – wynika z raportu na temat wdrażania dyrektywy NIS 2. Z jakimi wyzwaniami mierzą się polskie firmy?
76 proc. firm w UE ma trudności z pozyskaniem specjalistów ds. cyberbezpieczeństwa – wynika z raportu Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) na temat wdrażania dyrektywy NIS 2. Wśród pozytywnych stron wdrożenia NIS 2 polskie firmy wskazują m.in. na szybsze wykrywanie incydentów.
Jak wynika z raportu “NIS Investments 2025” większość firm w UE (76 proc.) ma trudności z pozyskaniem specjalistów ds. cyberbezpieczeństwa, a także z ich utrzymaniem (71 proc.).
Przedstawiciele polskich firm jako plusy wdrożonych dostosowań do NIS 2, czyli unijnej dyrektywy ws. cyberbezpieczeństwa, najczęściej wskazywali na lepszą identyfikację i ograniczanie ryzyk oraz poprawę zgodności z regulacjami (20 proc.).
Na kolejnych miejscach znalazło się zwiększenie zdolności reagowania na incydenty (17 proc.) oraz szybsze ich wykrywanie (15 proc.). Zauważalny jest także spadek liczby incydentów wynikających z błędu ludzkiego oraz większa widoczność zasobów IT i OT.
Minister omawia globalną gospodarkę. “Musimy bronić własnych interesów”, dowiedz się więcej.
Jakie są najczęstsze wyzwania dla polskich firm?
Wśród wyzwań związanych z wdrażaniem NIS 2 polskie firmy najczęściej wskazywały na problemy związane z ciągłością działania i odtwarzaniem po awarii (20 proc.).
14 proc. przedsiębiorstw jako barierę wskazało zarządzaniem podatnościami i aktualizacjami, a po 12 proc. na zarządzanie ryzykiem w łańcuchu dostaw i dostępami. Na problemy z wykrywaniem zagrożeń i obsługą incydentów wskazało 10 proc. firm.
“NIS2 działa jak katalizator zmian, ale jednocześnie obnaża słabe punkty organizacji. Najwięcej trudności sprawiają obszary wymagające dojrzałych procesów, takie jak analiza ryzyka, zarządzanie podatnościami czy bezpieczeństwo łańcucha dostaw” – podkreślił w informacji prasowej Paweł Kulpa z firmy Safesqr..
“To w cyberbezpieczeństwie podstawy, jednak bez odpowiednich kompetencji i narzędzi spełnienie tych wymagań staje się dużym wyzwaniem, szczególnie dla MŚP” – dodał ekspert.
Jak wynika z raportu jedna trzecia firm w UE nie przeprowadziła w ostatnim roku żadnej oceny cyberbezpieczeństwa, a 28 proc. potrzebuje ponad trzech miesięcy na usunięcie krytycznych podatności.
Polska goni europejskie regulacje? 71 proc. firm wdraża już AI Act, dowiedz się więcej.
Czym jest dyrektywa NIS 2?
Raport “NIS Investments 2025” powstał na grupie 1080 podmiotów publicznych i prywatnych ze wszystkich państw członkowskich UE (po 40 z każdego), reprezentujących sektory uznane w dyrektywie NIS 2 za wysoko krytyczne. Próba badawcza składała się w 83 proc. z dużych firm oraz w 17 proc. z MŚP.
Dyrektywa NIS 2 zastąpiła dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych na “podmioty kluczowe” i “podmioty ważne”. Wprowadza także nowe sektory, które są objęte obowiązkami związanymi z cyberbezpieczeństwem.
Mały ZUS plus. O tych terminach warto pamiętać, dowiedz się więcej!
Obok sektorów energii, transportu, zdrowia, bankowości, infrastruktury rynków finansowych, zaopatrzenia w wodę, infrastruktury cyfrowej, w dyrektywie NIS 2 dodano następujące sektory: ścieki, zarządzanie ICT, przestrzeń kosmiczną, pocztę, produkcję i dystrybucję chemikaliów oraz produkcję i dystrybucję żywności.
W Polsce dyrektywę NIS 2 wdraża uchwalona w piątek nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Termin jej wdrożenia do krajowego porządku prawnego upłynął 18 października 2024 r.
