Dyrektywa NIS2 (Network and Information Security Directive 2) to jedna z najważniejszych europejskich regulacji dotyczących cyberbezpieczeństwa, która fundamentalnie zmienia podejście do ochrony sieci i systemów informatycznych w państwach członkowskich Unii Europejskiej.

W Polsce jej wdrożenie dotyczy szerokiego spektrum podmiotów – od sektora energetycznego i transportowego, przez bankowość i zdrowie, po infrastrukturę cyfrową i administrację publiczną. Regulacja ta nakłada na organizacje szereg obowiązków: od formalnej oceny czy dyrektywa ich dotyczy, przez wdrożenie zaawansowanych środków technicznych i organizacyjnych, aż po raportowanie incydentów w ciągu 24 godzin i osobistą odpowiedzialność członków zarządu za stan cyberbezpieczeństwa.

Niniejszy raport prezentuje wyniki kompleksowego badania przeprowadzonego na próbie 1018 firm zatrudniających co najmniej 300 pracowników i prowadzących działalność na terenie Polski.