Ewolucja polityki cyberbezpieczeństwa Unii Europejskiej. Implementacja i skuteczność dyrektyw NIS i NIS 2 oraz ich wpływ na przyszłe kierunki rozwoju
Ewolucja polityki cyberbezpieczeństwa Unii Europejskiej. Implementacja i skuteczność dyrektyw NIS i NIS 2 oraz ich wpływ na przyszłe kierunki rozwoju
Abstrakt (PL)
Przedmiotem niniejszej pracy magisterskiej jest analiza rozwoju i ewolucji polityki cyberbezpieczeństwa Unii Europejskiej, ze szczególnym naciskiem na dyrektywy NIS oraz NIS 2. Głównym celem pracy jest ocena, jak te przepisy pomagają państwom i firmom bronić się przed cyberatakami oraz jak przebiega ich wprowadzanie w wybranych państwach: Polsce, Niemczech, Francji i Finlandii. Część wprowadzająca wyjaśnia pojęcie cyberbezpieczeństwa w dzisiejszych stosunkach międzynarodowych oraz rolę, jaką w jego kształtowaniu odgrywają kluczowe organizacje, takie jak UE, NATO czy ONZ. Następnie dokonano szczegółowego porównania pierwotnej dyrektywy (NIS) z jej zreformowaną wersją (NIS 2), zwracając uwagę między innymi na znaczne poszerzenie listy chronionych branż, zaostrzenie kar finansowych oraz nałożenie bezpośredniej, osobistej odpowiedzialności na zarządy firm. Istotnym elementem analizy są również wyzwania i trudności, z jakimi mierzą się przedsiębiorstwa i urzędy przy wdrażaniu nowych przepisów prawa. Wskazano tu przede wszystkim na ograniczenia finansowe, konieczność implementacji skomplikowanych technologii oraz ogromny niedobór wykwalifikowanych specjalistów IT na rynku. Ponadto praca rzuca światło na przyszłość cyfrowej Europy, tłumacząc zjawisko „efektu brukselskiego”, polegającego na globalnym podnoszeniu standardów bezpieczeństwa wymuszanym przez unijne prawodawstwo. Całość analizy zamyka wyniki własnego projektu badawczego – symulacji ataku phishingowego przeprowadzonej na grupie studentów, które dowodzą, że niezależnie od zaawansowania technologicznego, najsłabszym punktem każdego systemu bezpieczeństwa zawsze pozostaje człowiek.
Abstrakt (EN)
This master's thesis analyzes how the European Union's cybersecurity policy has developed and evolved, focusing especially on the NIS and NIS 2 directives. The main goal is to assess how these rules help countries and businesses defend against cyberattacks, and how they are being put into practice in Poland, Germany, France, and Finland. The introduction explains what cybersecurity means in today's international relations and the role of key organizations like the EU, NATO, and the UN. Next, the paper compares the old directive (NIS) with the new one (NIS 2). It highlights major changes, such as adding more protected industries, stricter financial penalties, and making company boards personally responsible. The analysis also looks at the challenges that companies and government offices face when applying the new laws. The main problems are a lack of money, the need to use complex technologies, and a huge shortage of skilled IT specialists on the market. In addition, the thesis explores the future of digital Europe by explaining the Brussels effect, how EU laws force the whole world to raise its security standards. Finally, the paper presents the results of an original research project: a simulated phishing attack on a group of students. This experiment proves that no matter how advanced the technology is, a human being is always the weakest link in any security system.
Evolution of cybersecurity policy in the European Union. Implementation and effectiveness of the NIS and NIS 2 directives and future trends.