W nadchodzącym roku firmy i samorządy stawią czoła kilku wyzwaniom IT. Jednym z nich będzie dostosowanie się do nowych przepisów regulujących kwestie cyberbezpieczeństwa. W życie wejdzie unijna dyrektywa NIS2, a zaraz za nią – DORA. Aktualny pozostanie temat cyberataków zagrażających firmom, czemu sprzyjać ma rozwój AI. Jak przygotować się na wyzwania informatyczne, które stoją przed firmami i samorządami w 2024 roku?

Dyrektywa NIS2 będzie obowiązywać już w październiku.

W drugiej połowie 2024 roku zmiany w przepisach dotyczących cyberbezpieczeństwa wprowadzi dyrektywa NIS2, co z pewnością będzie sporym wyzwaniem IT. Nowe prawo będzie dotyczyć firm z ponad 15 sektorów. To między innymi firmy z branży transportowej, bankowości, podmioty administracji publicznej i opieki zdrowotnej.

Przepisy wymuszą na przedsiębiorcach wdrożenie szeregu rozwiązań z obszaru IT. Wszystko po to, aby zwiększyć bezpieczeństwo informatyczne w kluczowych obszarach gospodarki UE. Wśród nowych wymagań znajdą się procedury dotyczące zarządzania ryzykiem i incydentami. Objęte dyrektywą podmioty będą musiały posiadać systemy kopii zapasowych i odzyskiwania danych, które zapewnią im ciągłość działania. Konieczne będzie także przeprowadzanie regularnych testów bezpieczeństwa IT oraz posiadanie systemu do obsługi incydentów. To jednak nie wszystko. Lista nowych wymagań jest znacznie dłuższa.

Jak się przygotować na wyzwania IT?

Dyrektywa NIS2 zacznie obowiązywać 17 października 2024 roku. Do tego czasu w swoim podmiocie warto przeprowadzić audyt IT. Pozwoli on wykryć słabe elementy sieci i wdrożyć odpowiednie środki bezpieczeństwa. Infrastruktura informatyczna Twojej organizacji przejdzie przegląd pod kątem wymagań stawianych przez NIS2. Zyskasz w ten sposób dużo czasu na wprowadzenie ewentualnych poprawek i przygotowanie się do nowych przepisów. Audyt przeprowadzi doświadczony specjalista IT, który przygotuje dla Ciebie raport z działania i zaproponuje dalsze kroki.

Nie tylko NIS2. Nowe przepisy DORA coraz bliżej.

W przyszłym roku aktualny będzie temat związany z ustawą DORA. Rozporządzenie UE zacznie obowiązywać w styczniu 2025 roku i dotknie podmiotów finansowych. Będą one musiały wdrożyć rozwiązania służące zarządzaniu ryzykiem ICT i zgłaszaniu incydentów. Podobnie jak dyrektywa NIS2, DORA ma na celu ochronę przed cyberzagrożeniami i zwiększenie odporności, jednak w tym wypadku – sektora finansowego. DORA, jako wyzwanie IT, będzie więc dotyczyć m.in. banków, firm ubezpieczeniowych i inwestycyjnych, a także instytucji płatniczych. Podobnie jak w przypadku NIS2, do nowych przepisów pomoże się przygotować audyt IT.

Wyzwania IT – czy AI zagrozi cyberbezpieczeństwu firm?

W mijającym roku obserwowaliśmy dynamiczny rozwój technologii AI. Trend ten utrzyma się w kolejnych miesiącach, a sztuczna inteligencja stanie się coraz szerzej wykorzystywana, w tym także przez oszustów. Już dzisiaj trzeba uważać na realistyczne deepfake’i i phishing. Manipulacje dźwiękiem, naśladowanie cudzego głosu podczas rozmów telefonicznych czy podrabianie stylu pisania określonej osoby to techniki, które już teraz służą oszustom do manipulacji i wyłudzania danych oraz pieniędzy.

Dlatego tak ważne, aby mieć się na baczności i uświadamiać zespół o istniejących zagrożeniach. Zgłaszanie podejrzanych e-maili oraz weryfikowanie połączeń telefonicznych z niezidentyfikowanych numerów to działania prewencyjne, które powinien stosować zespół. Pomoże także przeprowadzenie w firmie szkoleń dotyczących cyberbezpieczeństwa. Podczas nich należy uczulić pracowników na techniki stosowane przez oszustów. Wskazać, jak dzisiaj wykorzystuje się sztuczną inteligencję do manipulacji i cyberataków. Należy podkreślić realizm, jakim operuje AI, oraz istotę weryfikowania wiadomości i połączeń z nieznanego źródła. Szkolenia warto powtarzać cyklicznie.

Masz pytania lub chcesz wiedzieć więcej? Zachęcamy do umówienia się na krótką rozmowę z naszym zespołem!