Artykuł z komentarzami ekspertów PKF (Tomasz Zaniuk - Dyrektor Business Intelligence, Menedżer Projektów w Departamencie Projektów Audytorskich oraz Jarosław Urbanowski - Menedżer zespołu Audytu IT, Certyfikowany Audytor Zgodności Systemów Informacyjnych) ukazał się 22 lutego 2025 r. na stronie wnp.pl.

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa pokonał kolejny etap legislacji, ale już jest spóźniony. Bo dyrektywa, która ma zostać w tej ustawie "implementowana", w Unii Europejskiej obowiązuje od grudnia 2022 r. Część firm w Polsce nie zdaje sobie sprawy, że podlega pod te nowe regulacje.

[...] Dlaczego Polska musi znowelizować przepisy o cyberbezpieczeństwie?

Dlaczego nowelizowana jest dotychczasowa ustawa o KSC, skoro w obrocie prawnym są już przepisy dotyczące cyberbezpieczeństwa? Te wprowadzone w 2018 r. do polskiego prawa stały się już daleko niewystarczające.

Świat technologii cyfrowych poszedł dynamicznie naprzód, a wraz z nim pojawiły się nowe zagrożenia - i to na masową skalę. Obowiązujące teraz przepisy nie obejmują już tych procesów.

Jednym z kluczowych problemów jest zwiększająca się złożoność łańcuchów dostaw usług, co prowadzi do ograniczonej kontroli nad cyberbezpieczeństwem podmiotów trzecich. Brak odpowiedniego nadzoru nad dostawcami może skutkować podatnościami, które cyberprzestępcy chętnie wykorzystują - wyjaśnia w rozmowie z WNP.PL dyrektor Business Intelligence oraz menedżer projektów w Departamencie Projektów Audytorskich PKF Consult Tomasz Zaniuk.

Dodaje on, że istotnym zagrożeniem są również cyberataki wymierzone w chmurę, sprzęt oraz systemy uczenia maszynowego.

- Coraz więcej firm przenosi swoje zasoby do chmury; rośnie ryzyko ataków na infrastrukturę cloud computing. Dodatkowo, rozwój sztucznej inteligencji i uczenia maszynowego stwarza nowe wektory ataków, np. manipulację algorytmami AI - podaje przykłady nasz rozmówca.

Zwraca również uwagę, że powszechnymi zjawiskami staje się szpiegostwo i kradzieże własności intelektualnej, a także utrata poufnych danych przez podmioty gospodarcze.

- Przedsiębiorstwa narażone są na wyciek danych, które może wykorzystać konkurencja lub wrogie podmioty - przypomina Zaniuk.

Hakerzy coraz skuteczniej podszywają się też pod zaufane osoby (kradzież tożsamości) lub instytucje, co zwiększa skuteczność phishingu, innych metod manipulacji bądź umożliwia nieautoryzowany dostęp do zasobów wewnętrznych jednostek.

Tylko w pierwszym kwartale ubiegłego roku, jak podaje serwis avlab.pl, na świecie dochodziło średnio do 1308 ataków tygodniowo, co stanowiło 28-procentowy przyrost w stosunku do czwartego kwartału 2023 r.

W Polsce ubiegły rok był pod tym względem wręcz rekordowy. Jak podaje firma CRN Polska, liczba cyberataków na polskie firmy i organizacje mogła przekroczyć nawet 110 tysięcy, co stanowi najwyższy dotychczas odnotowany poziom. Sektory użyteczności publicznej oraz administracji rządowej były najbardziej narażone - ponad 2 150 atakami tygodniowo.

Cały artykuł dostępny jest na stronie internetowej www.wnp.pl.