Bartek Czerwinski
15.11.24

NIS2: Kubeł zimnej wody dla branży samochodowej?

Polska branża dealerska musi pilnie zmienić podejście do cyberbezpieczeństwa.

Dyrektywa NIS2, która weszła w życie w styczniu 2023, nakłada nowe obowiązki na dealerów motoryzacyjnych dotyczące ochrony danych i infrastruktury IT. Termin implementacji minął 17 października, i pomimo, że nasze Ministerstwo Cyfryzacji nadal w swoim stylu grzebie się z ustawą implementacyjną, już dzisiaj wiemy doskonale, czego się spodziewać.

Nie jest niespodzianką, że sektor motoryzacyjny jest wśród sektorów, z których podmioty są zobowiązane do wdrożenia wzmocnionych wymagań cyberbezpieczeństwa.

Z rozmów z dealerami wciąż wydaje mi się, że za mało się mówi o NIS2. Dla wielu dealerów ta dyrektywa oznacza konieczność zmiany podejścia do zarządzania bezpieczeństwem cyfrowym i gruntownej rewizji stosowanych systemów informatycznych.

Kary wydają się zastraszające.

Co oznacza NIS2 dla dealerów?

Zakres regulacji

Dyrektywa rozszerza obowiązki na podmioty „ważne” i „kluczowe” – w tym te związane z usługami dla sektora motoryzacyjnego, takimi jak zarządzanie danymi klientów czy operacje sprzedażowe online. Dealerzy, którzy wykorzystują często przestarzałe platformy CRM, DMS czy systemy importerskie, muszą zapewnić, że te systemy spełniają nowe standardy bezpieczeństwa.

Obowiązek raportowania incydentów

Dealerzy są zobowiązani do zgłaszania poważnych incydentów cyberbezpieczeństwa w ciągu 24 godzin oraz do przesłania szczegółowego raportu w ciągu 72 godzin. To wymaga wdrożenia systemów szybkiego reagowania oraz zespołów odpowiedzialnych za zarządzanie incydentami.

Kary za brak zgodności

Niespełnienie wymogów dyrektywy może skutkować karami sięgającymi 10 milionów euro lub 2% globalnego obrotu firmy. Dla dealerów, którzy często operują na cienkich marżach, takie sankcje mogą być katastrofalne.

Dlaczego to ważne?

Ataki cybernetyczne w sektorze motoryzacyjnym rosną w zastraszającym tempie – w ostatnich trzech latach liczba incydentów wzrosła o ponad 200%. Dealerzy, którzy przechowują wrażliwe dane klientów, takie jak dane kontaktowe czy informacje finansowe, są łakomym kąskiem dla cyberprzestępców. Brak odpowiednich zabezpieczeń naraża ich nie tylko na straty finansowe, ale również na utratę reputacji.

Co muszą zrobić dealerzy?

Przeprowadzić audyt systemów IT

Warto rozpocząć od analizy obecnych rozwiązań technologicznych pod kątem zgodności z NIS2. To pozwoli zidentyfikować luki w zabezpieczeniach.

Zainwestować w szkolenia pracowników

Nawet najlepsze systemy IT nie ochronią firmy, jeśli pracownicy nie będą świadomi zagrożeń i zasad bezpiecznego korzystania z infrastruktury cyfrowej.

Zadbać o zabezpieczenia łańcucha dostaw

Dealerzy muszą upewnić się, że ich dostawcy technologii, tacy jak producenci DMS czy CRM, również spełniają wymogi NIS2.

Stworzyć plan zarządzania incydentami

Opracowanie jasnych procedur działania w przypadku naruszeń bezpieczeństwa pozwala na minimalizację strat i szybką reakcję.

Szansa na budowanie przewagi

Choć NIS2 może wydawać się kolejnym wyzwaniem regulacyjnym, daje dealerom szansę na podniesienie standardów i budowanie zaufania klientów. W erze cyfrowej dane klientów są jednym z najcenniejszych aktywów. Zatem inwestycje w cyberbezpieczeństwo mogą stać się przewagą konkurencyjną. Jak wspominałem w moim poprzednim artykule o bezpieczeństwie danych dealerskich, najbliższe lata to nie tylko AI, AI i może jeszcze AI, ale również konieczność refleksji nad stanem bezpieczeństwa naszych systemów informatycznych.

Dealerzy, którzy odpowiednio szybko dostosują się do regulacji, zyskają na efektywności, bezpieczeństwie i zaufaniu klientów. To moment na działania, które nie tylko zapewnią zgodność z przepisami, ale także wzmocnią fundamenty cyfrowe polskiej branży motoryzacyjnej.

Koniecznie skontaktuj się z nami jeżeli potrzebujesz pomocy w tym zakresie.

Wspieramy dealerów i importerów motoryzacyjnych w poruszaniu się po złożonościach transformacji cyfrowej.

HomeUsługiPublikacjeKontakt
© Copyright 2024