La plupart des entreprises polonaises ne sont peut-être pas encore prêtes à répondre aux exigences de la directive européenne NIS2 sur la cybersécurité.
Jusqu'à 60 pour cent les entreprises polonaises ne sont peut-être pas prêtes à répondre aux exigences de la directive européenne NIS2 sur les mesures visant à assurer un niveau commun élevé de cybersécurité au sein de l’Union européenne. L'agence de presse Newseria Biznes prévient que le non-respect des exigences contenues dans cette loi entraînera de lourdes sanctions.
L'objectif de la réglementation NIS2 est d'augmenter le niveau de cybersécurité des organisations dans l'UE. Cela doit se faire, par exemple, par la formation obligatoire du personnel (y compris la direction), mais aussi par le contrôle mutuel du niveau de sécurité des entreprises (par exemple auprès des fournisseurs).
Selon le plan, les pays de l'UE doivent mettre en œuvre les dispositions de la directive au plus tard le 17 octobre 2024, mais selon les experts, plus de la moitié des entreprises pourraient ne pas être prêtes pour la nouvelle réglementation.
Il y a plusieurs raisons à cet état de choses, l'une des principales étant qu'il n'existe toujours pas d'acte juridique polonais qui introduireait la directive NIS2 dans l'ordre juridique polonais. le système national de cybersécurité.
– Paweł Śmigielski, country manager de Stormshield, a déclaré à l'agence Newseria Biznes.
Les entreprises polonaises souffrent également d’un manque de spécialistes en cybersécurité, car selon les estimations, en 2023, notre pays en manquait au moins 10 000. de tels professionnels. Les questions financières posent également problème, car les entreprises devront allouer des fonds pour se préparer aux changements.
La directive NIS2 divise les organisations couvertes par la réglementation en organisations clés et importantes, ce qui affecte également le montant des sanctions en cas de non-respect des nouvelles exigences. Selon Paweł Śmigielski, les entités clés doivent prendre en compte des pénalités pouvant aller jusqu'à 10 millions d'euros ou 2 %. chiffre d'affaires annuel et entités importantes – jusqu'à 7 millions d'euros ou 1,4 million de PLN de chiffre d'affaires.