Exea Data Center

🔵 NIS2 to dla polskich firm coś więcej niż kolejny obowiązek regulacyjny.

To moment, w którym organizacje muszą odpowiedzieć sobie na ważne pytanie: czy chcą jedynie spełnić wymagania ustawy, czy realnie zwiększyć swoją odporność na cyberzagrożenia?

Właśnie o tym rozmawialiśmy podczas ostatniego spotkania CXO HUB ITwiz, które mieliśmy przyjemność współorganizować jako Exea Data Center.

Jednym z najważniejszych wniosków ze spotkania było to, że sama nowelizacja UKSC, wdrażająca założenia dyrektywy NIS2, nie poprawi automatycznie poziomu cyberbezpieczeństwa w firmach. Przepisy mogą być impulsem, ale prawdziwa zmiana zaczyna się dopiero wtedy, gdy organizacja potraktuje je jako okazję do przeglądu procesów, ryzyk, odpowiedzialności i gotowości operacyjnej.

NIS2 nie powinno być więc checklistą do „odhaczenia”. Powinno stać się pretekstem do zbudowania bardziej świadomej, dojrzałej i odpornej organizacji.

Swoimi doświadczeniami i perspektywą podczas spotkania podzielili się:
👉 Rafał Jaczyński, CISO, Diagnostyka
👉 Łukasz Ozimek, COO, Exea Data Center
👉 Patryk Geborys, dyrektor Biura Cyberbezpieczeństwa / CISO w Grupie PZU
👉 Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów w Poczta Polska S.A.
👉 Bartosz Lewandowski, PhD, dyrektor Działu Innowacji i Rozwoju w Atende
👉 Radosław Maćkiewicz, dyrektor generalny Centralnego Ośrodka Informatyki
👉 Ignacy Święcicki, kierownik Zespołu Gospodarki Cyfrowej w Polskim Instytucie Ekonomicznym
👉 Grzegorz Wójcik, CEO Autenti

Pełną relację Maksymiliana Wysockiego ze spotkania znajdziecie tutaj:

NIS 2: nie wdrażajcie ustawy, budujcie odporność - ITwiz Polskie firmy stoją dziś przed strategicznym wyborem. Mogą minimalizować wysiłki i koncentrować się na formalnej zgodności z Ustawą o Krajowym Systemie Cyberbezpieczeństwa – ryzykując potem trudne rozmowy z audytorami – albo zbudować coś znacznie bardziej wartościowego: prawdziwą,...

Zaszyfrowanie danych albo ich usunięcie to scenariusze, których najczęściej obawiamy się przy cyberatakach. Wtedy od razu wiadomo, że coś się stało i trzeba przywracać systemy.

A co, jeśli dane są w systemie, można na nich pracować, tylko... że nie są już poprawne? 🤯

Tak właśnie wygląda naruszenie integralności. 🧐
Dane firmowe zostały zmienione albo podmienione bez wyraźnego sygnału incydentu. Często wychodzi to dopiero przy raportach, rozliczeniach albo analizie wyników.

Z perspektywy IT to dużo trudniejszy scenariusz niż klasyczny backup. Trzeba ustalić, od kiedy dane są niewiarygodne i co zdążyło zostać na nich oparte. 👉 Dlatego samo odtwarzanie danych to za mało. Kluczowa jest możliwość śledzenia zmian i odtworzenia ich właściwej wersji w czasie.

Jeśli chcesz sprawdzić, jak podejść do tego w swoim środowisku, odezwij się do nas 📲 +48 690 870 906 📧 [email protected]