Projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa idzie do Sejmu, ale firmy nie są świadome obowiązków, jakie na nie spadną, a nawet nie wiedzą, czy będą podlegać regulacjom. Dyskusja wokół systemowego zapobiegania cyberzagrożeniom, na które narażone są polskie przedsiębiorstwa, nie może już dłużej czekać.
Ministerstwo Cyfryzacji szacuje, że zmienione przepisy zawarte w projekcie ustawy o Krajowym Systemie Cyberbezpieczeństwa dotkną ponad 40 tys. podmiotów w Polsce, w tym około 28 tys. z administracji publicznej i około 1,3 tys. z obszaru ochrony zdrowia. Jak ustaliła „Rzeczpospolita”, to dopiero wierzchołek góry lodowej.
Świadomość regulacji związanych z tym obszarem jest zdecydowanie zbyt niska. Chociaż 21 października rząd przyjął projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), który implementuje unijną dyrektywę NIS2, to aż 36 proc. ekspertów ds. bezpieczeństwa IT nie wie, czy firma, w której pracują, jest nią objęta.
Więcej w: Biznes niegotowy na unijne zmiany w cyfrowej ochronie (dostęp płatny)
