Cyberbezpieczeństwo: Nowy europejski system ma być bronią w walce z hakerami

– Trzeba jednak podkreślić, że nigdy nie możemy być pewni, że jesteśmy w 100 proc. bezpieczni, że nic się nie wydarzy. Dlatego też cyberbezpieczeństwo polega na zarządzaniu ryzykiem – mówi Jakub Boratyński.

W poszczególnych krajach UE wciąż trwają także prace związane z wdrażaniem drugiej, kluczowej regulacji w zakresie cyberbezpieczeństwa – dyrektywy NIS.  

– Polska stworzyła na jej podstawie ustawę o krajowym systemie cyberbezpieczeństwa. W tej chwili ten system dojrzewa i się rozwija. Jesteśmy na etapie, w którym będziemy sprawdzali, jak wygląda to w poszczególnych państwach członkowskich. Najpóźniej w maju 2021 r. dokonamy oceny funkcjonowania tej dyrektywy i być może – jak to ma zawsze miejsce w przypadku przeglądu dyrektywy – wystąpimy z nowym instrumentem. Jednak w tej chwili jest za wcześnie, żeby o tym mówić – mówi ekspert DG Connect.

Ustawa o krajowym systemie cyberbezpieczeństwa, która weszła w życie w 2018 r., to pierwszy w Polsce akt prawny dotyczący tego obszaru. Stworzyła ona ramy dla całego krajowego ekosystemu cyberbezpieczeństwa i objęła m.in. sektor telekomunikacyjny, finansowy i administrację publiczną, na które zostały nałożone nowe obowiązki raportowania do CSIRT-ów incydentów naruszenia bezpieczeństwa w ciągu 24 godzin.

– Są w UE kraje, które są światowymi liderami w zakresie cyberbezpieczeństwa, ale i takie, które mocno odstają. Zróżnicowanie jest ogromne, co zasadniczo jest powodem, dla którego podejmujemy działania na poziomie ogólnoeuropejskim – mówi Jakub Boratyński.