Na początku marca 2024 roku Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała przełomowy raport NIS360. To pierwsza tak kompleksowa analiza dojrzałości i odporności sektorów krytycznych w Europie wobec cyberzagrożeń, obejmująca branże objęte dyrektywą NIS2. Raport nie tylko wskazuje na poziom zabezpieczeń w poszczególnych sektorach, ale także rekomenduje działania, które mają pomóc państwom członkowskim w skuteczniejszym budowaniu odporności cyfrowej.
Najważniejsze wnioski raportu NIS360
Liderzy bezpieczeństwa cyfrowego
-
Najwyższą dojrzałość i odporność na cyberzagrożenia wykazują trzy sektory: energetyczny, telekomunikacyjny i bankowy. Ich przewaga wynika z wieloletniego nadzoru regulacyjnego, znaczących inwestycji, ukierunkowania politycznego oraz silnych partnerstw publiczno-prywatnych. Odporność tych branż jest kluczowa dla stabilności społecznej i gospodarczej całej Unii Europejskiej.
Sektory z umiarkowaną dojrzałością
-
Infrastruktura cyfrowa – w tym podstawowe usługi internetowe, usługi zaufania, centra danych i chmura – osiągnęła zadowalający poziom bezpieczeństwa. Nadal jednak mierzy się z wyzwaniami wynikającymi z różnorodności technologicznej, transgranicznego charakteru oraz konieczności objęcia regulacjami nowych podmiotów.
Sektory w „strefie ryzyka”
-
Aż sześć obszarów gospodarki wymaga pilnej poprawy: zarządzanie usługami ICT, przestrzeń kosmiczna, administracja publiczna, sektor morski, zdrowie oraz gaz. Ich niska dojrzałość oznacza większą podatność na incydenty cyberbezpieczeństwa i potencjalne zakłócenia usług kluczowych dla obywateli i gospodarki.
Rekomendacje ENISA
Raport NIS360 nie ogranicza się do diagnozy – zawiera także zestaw strategicznych rekomendacji dla państw członkowskich, organów nadzorczych i samych sektorów. Najważniejsze z nich to:
-
Wzmocnienie współpracy – zarówno wewnątrz sektorów, jak i pomiędzy nimi, a także na poziomie krajowym i unijnym.
-
Wydanie szczegółowych wytycznych dla poszczególnych branż dotyczących wdrażania skutecznych środków zarządzania ryzykiem.
-
Priorytetowe traktowanie sektorów w strefie ryzyka – eliminowanie zidentyfikowanych luk, by umożliwić im skuteczne radzenie sobie z nowymi wyzwaniami.
-
Monitorowanie postępów i regularna ocena dojrzałości, by na bieżąco dostosowywać strategie bezpieczeństwa do zmieniającego się krajobrazu zagrożeń.
Znaczenie raportu dla przyszłości Europy
Publikacja raportu NIS360 to ważny krok w kierunku budowania bardziej odpornej cyfrowo Europy. Pozwala państwom członkowskim i regulatorom lepiej identyfikować luki, ustalać priorytety inwestycji i efektywniej wykorzystywać zasoby. Jednocześnie podkreśla, że bezpieczeństwo cyfrowe to proces wymagający ciągłej współpracy, edukacji i adaptacji do nowych zagrożeń.
Raport ENISA NIS360 pokazuje, że choć niektóre sektory są już dobrze przygotowane na wyzwania cyfrowego świata, inne wymagają pilnych działań naprawczych. Tylko zintegrowane podejście i wspólne wysiłki na poziomie krajowym i unijnym pozwolą zapewnić wysoki poziom cyberbezpieczeństwa wszystkim obywatelom i przedsiębiorstwom w Unii Europejskiej.
