Cyberochrona kraju rusza niemrawo

opublikowano: 18-09-2019, 22:00

Wyznaczonych do zadań cyberbezpieczeństwa państwa jest 145 kluczowych firm. Na „uruchomienie” ciągle czeka 400.

Minął rok od wejścia w życie ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), wdrażającej unijne regulacje mające zabezpieczać kraje wspólnoty przed cyberzagrożeniami. Zapytaliśmy Ministerstwo Cyfryzacji (MC), jak przebiega i na jakim etapie jest realizacja systemu w naszym kraju. Okazuje się, że przez rok realizacja uruchamiania tzw. operatorów usług kluczowych jest na poziomie około 25 proc.

„Do końca sierpnia 2019 r. wyznaczono 145 operatorów usług kluczowych, łącznie we wszystkich sektorach [energetycznym, transportowym, bankowości i infrastruktury rynków finansowych, ochrony zdrowia, zaopatrzenia w wodę pitną i jej dystrybucji, infrastruktury cyfrowej — red.]. Ogółem wszczęto 384 postępowania administracyjne o wyznaczenie operatorów kluczowych” — poinformowało „PB”daje nam biuro prasowe MC.

Rząd założył, że firm uznanych za operatorów usług kluczowych będzie w sumie 542. To najważniejsze przedsiębiorstwa w zakresie cyberbezpieczeństwa w sześciu sektorach najbardziej wrażliwych na cyberataki.

— Po dwunastu miesiącach obowiązywania ustawy za operatorów usługi kluczowej uznana została zaledwie co czwarta firma spośród szacowanej liczby prawie 550. Oznacza to, że około 400 firm nie podjęło jeszcze działań w zakresie wdrożenia wymagań ustawowych, a ich wdrożenie to ogromny wysiłek organizacyjny i techniczny oraz istotne nakłady finansowe — podkreśla Radosław Kaczorek, szef zespołu cyberbezpieczeństwa w firmie Grant Thornton.

Resort cyfryzacji podkreśla jednak, że liczba 542 firm jest szacunkowa, a „docelowa liczba podmiotów zależy od spełnienia przesłanek i kryteriów do uznania za operatora usługi kluczowej w konkretnym sektorze”.

Radosław Kaczorek podkreśla, że powolna realizacja ustawy stawia firmy w niekomfortowej sytuacji.

— Wiele firm jest na etapie opracowywania budżetów na przyszły rok. Istnieje więc ryzyko, że ich zarządy, nie mając w rękach decyzji administracyjnej o uznaniu za operatora usługi kluczowej, nie zabudżetuje finansowania inwestycji w system zarządzania bezpieczeństwem informacji, ciągłości działania oraz budowy lub zakupu usługi ciągłego monitorowania bezpieczeństwa. Proces wdrożenia obowiązków prawnych natomiast wymaga ogromnej dyscypliny w całej firmie, a nakłady liczone są w co najmniej setkach tysięcy złotych — mówi Radosław Kaczorek.

W jego ocenie obecny etap realizacji KSC to „wierzchołek góry lodowej”.

— Niezależnie od umiarkowanych postępów wdrażania ustawy pozytywne jest to, że już część firm zostało w ten proces zaangażowanych. Finalnie skala zjawiska sięgnie tysięcy firm w Polsce, gdyż nadzór i egzekwowanie określonego poziomu bezpieczeństwa będzie dotyczyć także dostawców firm uznanych za operatorów usługi kluczowej — podkreśla Radosław Kaczorek.

Resort cyfryzacji informuje, że kontrole realizacji ustawowych zadań mają zacząć się w I kw. 2020 r.

145 - tyle firm w ciągu roku dostało „rozkaz” wdrażania zasad cyberbezpieczeństwa…

542 …a tyle ma je dostać finalnie.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Jarosław Królak

Polecane

Inspiracje Pulsu Biznesu