Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity
Najlepsze kursy internetowe w kategorii IT i oprogramowanie

FRITZ!Smart Gateway - Twoja brama do inteligentnego domu
FRITZ!Smart Gateway - Twoja brama do inteligentnego domu

Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...

Czytaj więcej...

Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?
Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?

Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?
Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?

Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Aktualności

Wdrożenie NIS2 w Europie - Raport Veeam

Cybersecurity European UnionEuropejskie firmy znajdują się w środku kaskady mieszanych emocji wobec dyr0ektywy NIS2, której wejście w życie zaplanowane jest na 18 października 2024 roku. Badanie zlecone przez Veeam Software ujawniło, że tylko 43% ankietowanych przedsiębiorstw uważa, że regulacje NIS2 znacząco zwiększą poziom cyberbezpieczeństwa w UE. Jednocześnie dziewięć na dziesięć firm doświadczyło w ciągu ostatnich dwunastu miesięcy przynajmniej jednego incydentu bezpieczeństwa, któremu unijna dyrektywa mogła zapobiec. Dodatkowo 44% respondentów padło ofiarą więcej niż trzech incydentów cybernetycznych. Trzy na pięć z tych incydentów (65%) zostały zakwalifikowane jako „wysoce krytyczne”.

Prezentowane wyniki pochodzą z badania przeprowadzonego przez Censuswide i obejmują opinie ponad 500 liderów ds. IT z pięciu krajów europejskich: Belgii, Francji, Niemiec, Holandii i Wielkiej Brytanii. Ujawniają one aktualną sytuację na krócej niż miesiąc przed wejściem w życie dyrektywy, która ma na celu wzmocnienie cyberbezpieczeństwa w Unii Europejskiej poprzez rozszerzenie zakresu i zwiększenie wymogów bezpieczeństwa. Choć niemal 80% badanych firm jest przekonanych, że posiadają warunki do tego, by ostatecznie spełnić wytyczne NIS2, aż dwie trzecie (66%) twierdzi, że nie dotrzyma zbliżającego się terminu przewidzianego w regulacji.

Przeszkody na drodze do zgodności z NIS2
Dostosowanie do przepisów NIS2 wymaga od firm wdrożenia podstawowych środków ochrony, w tym określenia planu reagowania na incydenty cybernetyczne, zabezpieczenia łańcucha dostaw, a także analizy i oceny słabych punktów oraz ogólnych poziomów bezpieczeństwa wszystkich powiązanych z firmą podmiotów, partnerów i elementów łańcucha dostaw. Wśród kluczowych przeszkód utrudniających dostosowanie się do unijnej regulacji badane przez Veeam firmy wskazują na dług technologiczny (24%), brak zrozumienia kierownictwa dla wagi osiągnięcia zgodności z NIS2 (23%) oraz niewystarczający budżet na inwestycje (21%).

Wart odnotowania jest również fakt, że 40% respondentów przyznało, że od czasu ogłoszenia politycznego porozumienia w sprawie NIS2 w styczniu 2023 roku, budżet IT ich firm zmniejszył się. Stało się tak pomimo surowych kar przewidzianych w dyrektywie, które są porównywalne z inną unijną regulacją - rozporządzeniem o ochronie danych RODO. Sześć na dziesięć (63%) ankietowanych przedsiębiorstw postrzega przepisy RODO jako surowe, zbliżony odsetek (62%) wyraża to samo zdanie na temat NIS2.

Cyberzagrożenia tylko jednym z priorytetów
Za powolne tempo wdrażania NIS2 odpowiedzialna jest prawdopodobnie presja biznesowa i wielość obszarów wymagających od podmiotów jednoczesnego działania. To sprawia, że firmy oceniają NIS2 jako temat mniej pilny niż dziesięć innych kwestii, w tym m.in. luka kompetencyjna, rentowność biznesu czy transformacja cyfrowa. Co niepokojące, spośród respondentów zdaniem których NIS2 nie przyczyni się do poprawy cyberbezpieczeństwa w UE, aż 42% uważa, że jest to spowodowane nieadekwatnym poziomem konsekwencji grożących za nieprzestrzeganie przepisów. Takie nastawienie doprowadziło do powszechnej obojętności wobec znaczenia dyrektywy.

Inne kluczowe wnioski z badania wskazują, że:
• 74% respondentów dostrzega korzyści wynikające z NIS2, ale ponad połowa (57%) wątpi, że dyrektywa w znaczący sposób wpłynie na ogólną postawę firm UE w zakresie cyberbezpieczeństwa;
• w kontekście NIS2 firmy widzą szereg wyzwań, w tym: niewystarczający poziom kompleksowości przepisów (35%), przekonanie, że zgodność z NIS2 nie gwarantuje bezpieczeństwa (34%) oraz nakładanie się norm dyrektywy na inne już istniejące przepisy (25%);
• wśród innych barier wymieniane są również brak koncentracji firmy na zgodności z NIS2 (20%), zbyt mało czasu na dostosowanie się (19%), brak umiejętności w zakresie cyberbezpieczeństwa (19%), złożoność przepisów dyrektywy (19%) oraz silosy organizacyjne w przedsiębiorstwie (19%);
• pomimo sprzecznych sygnałów, większość respondentów pozytywnie odnosi się do NIS2 w kontekście ogólnych obowiązków regulacyjnych w swojej firmie. Odczuwają optymizm (33%), pewność siebie (32%) oraz motywację (27%).

"NIS2 rozszerza odpowiedzialność za cyberbezpieczeństwo poza zespoły IT, obejmując nią także zarządy firm. Podczas gdy wiele przedsiębiorstw zdaje sobie sprawę ze znaczenia dyrektywy, stwierdzone w badaniu trudności z dostosowaniem się do jej wymogów, wskazują na istotne kwestie systemowe. Presja pozostałych priorytetów biznesowych w połączeniu z wyzwaniami IT może tłumaczyć opóźnienia, ale nie sprawia, że z działaniem można zwlekać. W obliczu rosnącej częstotliwości i dotkliwości cyberzagrożeń, nie da się przecenić potencjalnych korzyści płynących z NIS2 w zapobieganiu krytycznym incydentom i wzmacnianiu odporności danych. Zespoły kierownicze muszą działać szybko, aby wypełnić luki i zapewnić zgodność z przepisami, nie tylko pod kątem regulacyjnym, ale również po to, by faktycznie zwiększyć wytrzymałość organizacyjną oraz ochronę kluczowych danych" - komentuje Andre Troskie, Field CISO EMEA w Veeam.

O badaniu Veeam na temat zaufania do NIS2
Badanie zostało przeprowadzone przez Censuswide na zlecenie Veeam. Odbyło się w dniach 29 sierpnia - 2 września 2024 roku, a wzięło w nim udział ponad 500 reprezentatywnych dla swojego kraju respondentów z Belgii, Francji, Niemiec, Holandii i Wielkiej Brytanii. Były to osoby na stanowiskach kierowniczych podejmujące decyzje dotyczące IT. Przy wyborze grupy ankietowanych zastosowano limity: ze 100 respondentów na każdym rynku połowa pracuje w firmach średniej wielkości (zatrudniających 50-249 pracowników), a połowa w dużych firmach lub korporacjach (250+ pracowników). Badani pracują w branżach wymienionych w dyrektywie NIS2 jako kluczowe i ważne. W badaniu uwzględniono ankietowanych z Wielkiej Brytanii, która choć nie jest członkiem UE, ma powiązania biznesowe z krajami unijnymi. Dla tego kraju ustalono dodatkowe kryterium: respondenci byli wybierani spośród osób, które albo prowadzą działalność w UE lub mają takie plany.

Źródło: Veeam

Logowanie i rejestracja