Jak bezpieczna jest cyfrowa Europa? Raport ENISA “NIS360 – 2024”

Monika Stachoń Analizy, Dyrektywa NIS i NIS 2, Dyrektywa NIS2, Wszystkie wpisy ENISA, NIS2, Raport,

Na początku marca ENISA opublikowała diagnozę dojrzałości i odporności sektorów krytycznych, objętych dyrektywą NIS 2, wobec cyberzagrożeń. Analiza ujawnia znaczące dysproporcje – podczas gdy sektor energetyczny, bankowy i telekomunikacyjny plasują się w czołówce, inne – jak administracja publiczna, zdrowie czy przestrzeń kosmiczna – pozostają w tzw. strefie ryzyka. Co to oznacza dla stabilności Unii i jak wzmocnić najsłabsze ogniwa systemu?

Wydany przez ENISA raport NIS360, stanowi pierwszą kompleksową analizę, w której oceniona została dojrzałość i odporność sektorów objętych dyrektywą NIS 2, zapewniając zarówno porównawczy przegląd, jak i bardziej dogłębną analizę każdego sektora. Dokument ten ma na celu pomóc państwom członkowskim i organom krajowym w identyfikowaniu luk i ustalaniu priorytetów w efektywnym wykorzystaniu zasobów dla zapewnienia wysokiego poziomu cyberbezpieczeństwa w całej Unii. Badanie opiera się na danych pochodzących od organów krajowych, firm w sektorach objętych zakresem oraz spostrzeżeń ze źródeł na poziomie UE, takich jak Eurostat.

Raport ENISA NIS360 – 2024 nie tylko identyfikuje istniejące luki i zagrożenia, lecz także oferuje kompleksowy zestaw rekomendacji strategicznych skierowanych do państw członkowskich, organów nadzorczych i samych sektorów objętych dyrektywą NIS2.

  • Trzy sektory wyróżniają się pod względem ogólnej dojrzałości i krytyczności: energia elektryczna, telekomunikacja i bankowość. Z biegiem czasu sektory te skorzystały ze znacznego nadzoru regulacyjnego, globalnych inwestycji, ukierunkowania politycznego i solidnych partnerstw publiczno-prywatnych. Ich odporność ma kluczowe znaczenie dla stabilności społecznej i gospodarczej.
  • Do sektorów posiadających dostateczny poziom dojrzałości należy infrastruktura cyfrowa, w tym podstawowe usługi internetowe, usługi zaufania, centra danych i usługi w chmurze. Przed sektorem tym nadal stoją wyzwania wynikające z nieodłącznej heterogeniczności, transgranicznego charakteru i włączenie w ich zakres wcześniej nieuregulowanych podmiotów.
  • Cztery sektory i dwa podsektory znajdują się w „strefie ryzyka”:
    • zarządzanie usługami ICT,
    • przestrzeń kosmiczna,
    • administracja publiczna,
    • sektor morski,
    • zdrowie oraz
    • gaz.
  • Sektory w “strefie ryzyka” wymagają szczególnej uwagi, aby zapewnić, że zidentyfikowane luki w dojrzałości są eliminowane w sposób umożliwiający podmiotom wchodzącym w ich skład skuteczne radzenie sobie z dodatkowymi wyzwaniami.
  • Wszystkie sektory objęte badaniem NIS360 stoją przed wyzwaniami związanymi z budowaniem ich dojrzałości i spełnianiem wymogów dyrektywy NIS 2. Aby lepiej je wspierać, zaleca się ściślejszą współpracę w ramach sektorów i między nimi, a także wydanie wytycznych dla poszczególnych sektorów, dotyczących wdrażania środków zarządzania ryzykiem.

Szczegółowa analiza raportu znajduje się poniżej.

Raport-NIS360-Pobierz
TAGI ENISA, NIS2, Raport,

Zobacz także: