Zabraknie pieniędzy na cyberbezpieczeństwo?

Rząd przyjął projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Resort cyfryzacji jest zdeterminowany, by przepisy weszły w życie jak najszybciej, na ambitne cele nie ma jednak pieniędzy. Ministerstwa wprost alarmują, że realizacja ustawy „bezkosztowo” grozi paraliżem strategicznych sektorów.

Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) implementuje do polskiego porządku prawnego kluczową unijną dyrektywę NIS2 (Dyrektywa 2022/2555). Teraz przepisami zajmie się parlament. To regulacja mająca na celu podniesienie poziomu odporności państwa na cyberzagrożenia. Ma być odpowiedzią na pojawianie się nowych cyberzagrożeń oraz szybki wzrost katalogu usług publicznych dostępnych online. Nowe przepisy wzmocnią z kolei podmioty krajowego systemu cyberbezpieczeństwa i umożliwią znacznie szybszą rewolucję w reagowaniu na ataki cyfrowe.

Projektowane rozwiązania mają wymusić inwestycje w sprzęt oraz zwiększyć finansowanie kadr IT, co podniesie odporność systemów informatycznych. Ustawa wprowadza też nowe obowiązki, takie jak dwuetapowe zgłaszanie incydentów (wczesne ostrzeżenie w 24 godziny, zgłoszenie incydentu w 72 godziny) czy bezpośrednia odpowiedzialność karnoadministracyjna kierowników podmiotów za zaniedbania w obszarze cyberbezpieczeństwa.