REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 maja 2024, 14:18
AC Porath
AC Porath
Agencja celna
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Cyberbezpieczeństwo w branży TSL – nowe wymogi. Co zmieni unijna dyrektywa NIS 2 od 17 października 2024 roku?
Shutterstock

REKLAMA

REKLAMA

Dyrektywa NIS 2 wymusza na firmach konieczność wdrożenia strategii zarządzania ryzykiem. W praktyce oznacza to, że muszą zabezpieczyć swoje systemy komputerowe, procesy bezpieczeństwa oraz wiedzę swoich pracowników na tyle, by zapewnić funkcjonowanie i odpowiednio szybką reakcję w przypadku ataku hakerskiego. Od 17 października 2024 roku wszystkie kraje członkowskie powinny zaimplementować dyrektywę w swoim systemie prawnym.

Logistyka i transport to sektor o kluczowym znaczeniu dla gospodarki i bezpieczeństwa międzynarodowego. Tymczasem niepokojące wnioski płyną z publikacji „The Blue Report 2023” - Efektywność zabezpieczeń przed cyberatakami, które stosują firmy z branży TSL, wynosi tylko 65 proc. Już niedługo unijna dyrektywa NIS 2 wprowadzi nowe regulacje. 

REKLAMA

Autopromocja
Komplet Podatki 2025 - wiedza dla księgowych i biur rachunkowych
PIT, CIT, Ryczałt 2025. Podatki część 1. Ponad 100 zmian
VAT 2025

Unijna dyrektywa NIS 2 - co się zmieni?

Nowe przepisy unijne wskazują kogo dotyczyć będzie dyrektywa NIS 2. Transport kolejowy, drogowy, lotniczy oraz działalność prowadzona na terenie portów – to tylko niektóre sektory, które będą podlegać regulacjom. Firmy muszą jednak pamiętać, że mogą podlegać pod dyrektywę także pośrednio – w chwili gdy są podwykonawcą podmiotu bezpośrednio pod nią podlegającego. 

W przypadku, gdy firmę obowiązywać będzie dyrektywa NIS 2 konieczne będzie:

  • Każde przedsiębiorstwo musi samo określić czy podlega pod normy NIS 2;
  • Przeprowadzenie oceny ryzyka (analiza bezpieczeństwa systemów, dobranie środków bezpieczeństwa, zadbanie o bezpieczeństwo łańcucha dostaw);
  • Wypracowanie systemu zgłaszania incydentów. 
Ważne

W terminie dwóch miesięcy od wejścia w życie ustawy, firma będzie musiała zgłosić, że pod nią podlega. Następnie w ciągu pół roku konieczne będzie wypełnienie wszystkich wymogów, a po roku przeprowadzenie pierwszego audytu bezpieczeństwa. 

Cyberbezpieczeństwo w branży TSL

Ataki na systemy logistyczne mogą przybierać formę złośliwego oprogramowania, które infekuje systemy IT, zakłócając ich działanie. 

– Takie oprogramowanie, wpuszczone w otoczenie informatyczne, może prowadzić do paraliżu operacyjnego, opóźnień w łańcuchu dostaw i w konsekwencji do ogromnych strat finansowych – mówi Joanna Porath, właścicielka agencji celnej AC Porath.

„W Polsce skala cyberataków po wybuchu wojny w Ukrainie była bardziej odczuwalna. Zgodnie z danymi CyberPeace Institute, Polska jest najczęstszym celem cyberataków na sektor transportowy, związanym z ukraińsko-rosyjskim konfliktem. Od początku wojny odnotowano ok. 70 takich zdarzeń, co stawia nas w niechlubnej, światowej czołówce” – czytamy w artykule Logistyka.net.pl.

Przykładem jednego z bardziej głośnych cyberataków jest atak hakerski na firmę Maersk w 2017 roku. Wówczas systemy zostały zainfekowane przez złośliwe oprogramowanie, co spowodowało paraliż operacji firmy, odpowiadającej za niemal jedną piątą rynku morskiego w zakresie transportowym. Przywrócenie systemów do pełnej sprawności zajęło aż dwa tygodnie, a straty z tytułu ataku oszacowano na około 300 mln dolarów. Drugim przykładem jest atak na firmę z Oslo, który miał miejsce w styczniu w 2023 roku. Wówczas, mimo wyłączenia serwerów przez zespół IT, atak objął 70 klientów i 1000 statków. Blokada systemów online na statkach uniemożliwiła sprawną pracę firmy na ok. dwa miesiące.

Szkolenie: CIT estoński – warsztat dla księgowych
Autopromocja

Szkolenie: CIT estoński
warsztat dla księgowych

Sprawdź

REKLAMA

– Te przykłady pokazują, że ataki hakerskie są i będą dużym zagrożeniem dla logistyki, co może być ogromnym wyzwaniem, szczególnie dla hubów przeładunkowych i dużych centrów logistycznych. Obecnie symptomy cyberataków są nam znane i potrafimy im przeciwdziałać, trzeba jednak pamiętać, że rozwój sztucznej inteligencji może generować nowe zagrożenia. Najbardziej niebezpieczne są te, które są nieznane. Wyobraźmy sobie sytuację, że operator systemu zleceń transportowych zamawia 10 plandek. W systemie wszystko się zgadza, a na załadunek podjeżdża 50 plandek. Dochodzi do zakłócenia jednego elementu łańcucha dostaw, który ma wpływ na kolejne – wyjaśnia dr inż. Rajmund Smolarczyk, specjalista do spraw bezpieczeństwa państwa, wykładowca Katedry Bezpieczeństwa na Wydziale Prawa i Administracji WSAiB w Gdyni.

Dalszy ciąg materiału pod wideo

W 2023 roku liczba cyberataków w Polsce wzrosła do 80 proc. Do najczęstszych metod cyberataków w branży logistycznej zalicza się m.in.: phishing, czyli podszywanie się pod znaną nam instytucję w celu wydobycia kluczowych informacji lub ataki DDoS polegające na zarzuceniu systemu komputerowego z wielu miejsc jednocześnie. 

– Takie działania mogą zablokować możliwość przeprowadzenia procesów związanych z zamówieniami czy transportem logistycznym. Firmy, które nie aktualizują oprogramowania, nie sprawdzają systemów są najbardziej narażone na ataki. Kluczowa jest świadomość pracowników, dzięki której będą wiedzieć, w jaki sposób postąpić, gdy do takiego ataku już dojdzie – dodaje Joanna Porath, właścicielka agencji celnej AC Porath.   

 
Zobacz również:
Jak przygotować się do zmian 2025. Podatki. Rachunkowość. ZUS
Autopromocja

Jak przygotować się do zmian 2025.
Podatki. Rachunkowość. ZUS

Sprawdź

oprac. Paweł Huczko
Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Odpisy amortyzacyjne spółek nieruchomościowych
26 mar 2025

Najnowsze orzeczenia Naczelnego Sądu Administracyjnego (NSA) przynoszą istotne zmiany dla spółek nieruchomościowych w zakresie możliwości rozpoznawania odpisów amortyzacyjnych w kosztach podatkowych. W styczniu tego roku NSA w kilku wyrokach (sygn. II FSK 788/23, II FSK 789/23, II FSK 987/23, II FSK 1086/23, II FSK 1652/23) potwierdził korzystne dla podatników stanowisko wojewódzkich sądów administracyjnych (WSA).
CIT estoński a optymalizacja podatkowa. Czy to się opłaca?
25 mar 2025

Przedsiębiorcy coraz częściej poszukują skutecznych sposobów na obniżenie obciążeń podatkowych. Jednym z rozwiązań, które zyskuje na popularności, jest estoński CIT. Czy rzeczywiście ta forma opodatkowania przynosi realne korzyści? Przyjrzyjmy się, na czym polega ten model, kto może z niego skorzystać i jakie są jego zalety oraz wady dla polskich przedsiębiorstw.
Składka zdrowotna w 2026 roku – będzie ewolucja czy rewolucja?
25 mar 2025

Planowane na 2026 rok zmiany w składce zdrowotnej dla przedsiębiorców stanowią jeden z najbardziej dyskutowanych tematów w sferze podatkowej, mimo iż sama składka podatkiem nie jest. Tak jak każda kwestia dotycząca finansów osobistych a równocześnie publicznych, wywołuje liczne pytania zarówno wśród prowadzących jednoosobową działalność gospodarczą, jak i wśród polityków, gdzie widoczne są wyraźne podziały.
Podatnik już nie będzie karany za przypadkowe błędy, nie będzie udowadniał niewinności
24 mar 2025

Szef rządu Donald Tusk poinformował, że za niecelowe, przypadkowe błędy nie będzie się już karać podatnika. Teraz to urząd skarbowy będzie musiał udowadniać jak jest.

REKLAMA

Będą zmiany w L4, pracy na chorobowym i pensjach na zwolnieniach lekarskich. Przedsiębiorcy: Jesteśmy zwolennikami deregulacji i elastyczności, ale też jasnych zasad
24 mar 2025

Zasiłek chorobowy powinien być wypłacany pracownikowi już od pierwszego dnia absencji – Północna Izba Gospodarcza w Szczecinie popiera projekt przygotowany przez Ministerstwo Rodziny, Pracy i Polityki Społecznej, apelując jednocześnie o to, by ustawa w tej sprawie była przyjęta możliwie szybko. Przedsiębiorcy jednocześnie oczekują dalszego dialogu z Ministerstwem na temat np. „Zmian w L4”, które w opinii niektórych przedsiębiorców mogą budzić kontrowersje. – Jesteśmy zwolennikami tego, by pracownicy i pracodawcy mogli regulować swoje relacje w możliwie elastyczny sposób. Z jednej strony więc jesteśmy zwolennikami tego, by zwolnienie lekarskie nie blokowało w stu procentach możliwości wykonywania innych zobowiązań jeżeli to jest możliwe, ale z drugiej widzimy przestrzeń, gdzie zwolnienie lekarskie może być wykorzystywane do nadrabiania obowiązków w jednej pracy, przy jednoczesnym spowolnianiu działania w drugiej firmie – mówi Hanna Mojsiuk, prezes Północnej Izby Gospodarczej w Szczecinie.
Youtuberzy mogą się cieszyć. Jest pozytywny wyrok NSA w sprawie kosztów podatkowych
24 mar 2025

Naczelny Sąd Administracyjny potwierdza, że wydatki youtuberów związane z produkcją filmów, takie jak bilety lotnicze, noclegi czy sprzęt filmowy, mogą być uznane za koszty uzyskania przychodu. Wyrok jest istotny dla twórców internetowych, którzy ponoszą wysokie koszty związane z tworzeniem treści na YouTube.
Nowa era regulacji krypto – CASP zastępuje VASP. Co to oznacza dla firm?
21 mar 2025

W UE wchodzi w życie nowa era regulacji krypto – licencja CASP stanie się obowiązkowa dla wszystkich firm działających w tym sektorze. Dotychczasowi posiadacze licencji VASP mają czas na dostosowanie się do końca czerwca 2025 r., a z odpowiednim wnioskiem – do września. Jakie zmiany czekają rynek i co to oznacza dla przedsiębiorców?
Outsourcing pojedynczych procesów księgowych, czy zatrudnienie dodatkowej osoby w dziale księgowości - co się bardziej opłaca?
21 mar 2025

W stale zmieniającym się otoczeniu biznesowym przedsiębiorcy coraz częściej stają przed dylematem: czy zatrudnić dodatkową osobę do działu księgowego, czy może zdecydować się na outsourcing wybranych procesów księgowych? Analiza kosztów i korzyści pokazuje, że delegowanie pojedynczych zadań księgowych na zewnątrz może być znacznie bardziej efektywnym rozwiązaniem niż rozbudowa wewnętrznego zespołu.

REKLAMA

Kto ma prawo odliczyć ulgę na dziecko? Po rozwodzie rodziców dziecko mieszka z matką a ojciec płaci alimenty i widuje się z dzieckiem
22 mar 2025

Na podstawie ustawy o podatku dochodowym od osób fizycznych, podatnik ma prawo do odliczenia kwoty ulgi prorodzinnej w zależności od tego z kim jego dziecko mieszka i kto faktycznie sprawuje nad nim opiekę. Dyrektor Krajowej Informacji Skarbowej w interpretacji z 14 stycznia 2025 r. wyjaśnił, kto może odliczyć ulgę na dziecko, gdy rodzice są rozwiedzeni, dziecko mieszka z matką na stałe, a ojciec płaci alimenty i co jakiś czas widuje się z dzieckiem.
Odpowiedzialność członków zarządów spółek – co zmienia wyrok TSUE w sprawie Adjak?
21 mar 2025

W dniu 27 lutego 2025 roku Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał przełomowy wyrok w sprawie C-277/24 (Adjak), w którym zakwestionował przyjęty w Polsce model solidarnej odpowiedzialności członków zarządu za zaległości podatkowe spółki. W opinii TSUE obecne przepisy naruszają prawo unijne, ponieważ uniemożliwiają kwestionowanie decyzji wymiarowych organów podatkowych, zapadłych w sprawie przeciwko spółce w trakcie postępowania przeciwko członkom zarządu – tym samym godząc w podstawowe zasady ochrony praw jednostki. Orzeczenie to może wymusić istotne zmiany w polskim systemie prawnym oraz wpłynąć na dotychczasową praktykę organów administracji skarbowej wobec członków zarządów spółek.

REKLAMA