Posted inTechnologia

Cyberbezpieczeństwo na rozdrożu

No Comments
Cyberbezpieczeństwo na rozdrożu

Federacja Przedsiębiorców Polskich (FPP) wskazuje, zmiany proponowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) nie są w pełni zgodne z prawem unijnym. Jeśli te zapisy nie zostaną poprawione, nowelizowaną właśnie ustawę za chwilę trzeba będzie zmieniać jeszcze raz. Koszt wielokrotnych wdrożeń jak zwykle poniosą przedsiębiorcy.

NIS 2 wprowadza wspólny standard cyberbezpieczeństwa w całej UE. Obecna ustawa o KSC była bezpośrednim przełożeniem unijnych przepisów i co do zasady odpowiada założeniom wcześniejszej dyrektywy NIS. Tym razem jest inaczej – nowelizacja KSC nie odnosi się w żaden sposób do wielu rozwiązań projektowanych w NIS 2. Prace toczą się w oderwaniu od prac unijnych i są autorskim pomysłem polskich ustawodawców. Pytanie tylko, czy to dobry kierunek, skoro powinniśmy jak najszybciej rozpocząć prace nad wdrożeniem NIS 2. Może się okazać, że nowa wersja krajowych przepisów za chwilę będzie wymagała kolejnych zmian.

Na stronie Ministerstwa Cyfryzacji kolejna wersja nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) pojawiła się 17 stycznia br. Zaledwie dzień wcześniej weszła w życie NIS 2 – unijna dyrektywa dotycząca cyberbezpieczeństwa. Choć Polska ma obowiązek niedługo wdrożyć ją do polskich przepisów, projekt nowelizacji KSC w kilku istotnych kwestiach jest niezgodny z tą dyrektywą. Różni się w zakresie pojęć, obowiązków i ogólnego podejścia do zarządzania cyberbezpieczeństwem. Będzie to miało poważne negatywne konsekwencje.

„NIS 2 nakłada na przedsiębiorców szereg obowiązków dotyczących obsługi incydentów. Nowelizacja KSC niezależnie od NIS 2 modyfikuje zakres tych obowiązków i robi to niespójnie z założeniami NIS 2. Już tylko z tego powodu przedsiębiorcy będą musieli ponieść koszty podwójnego wdrożenia. Najpierw dostosować się do przepisów KSC, a następnie – po wdrożeniu NIS 2 – powtórzyć prace. KSC odnosi się do ograniczonego grona podmiotów z sektora energetycznego, transportowego, bankowego, finansowego i zdrowotnego. NIS 2 znacząco rozszerzy to grono i obejmie tysiące nowych podmiotów. Oba dokumenty są na tyle niespójne, że niektóre podmioty będą częścią krajowego systemu bezpieczeństwa w rozumieniu NIS 2, ale już nie nowelizacji KSC. Chodzi m.in. o operatorów usług pocztowych, dostawców usług kurierskich czy producentów żywności. Już teraz można by się zastanowić, jak rozwiązać ten problem, szczególnie że dotyczy on nawet niektórych małych i mikroprzedsiębiorców. Najwięcej obaw mają przedsiębiorcy telekomunikacyjni, którzy wcześniej nie byli objęci KSC. Projekt nakłada na nich wiele zupełnie nowych obowiązków. Nawet mali przedsiębiorcy będą musieli spełniać wymogi bezpieczeństwa i zgłaszania incydentów. Zgodnie z projektem powinni też zrezygnować z dostawców sprzętu i oprogramowania, których organ uzna za dostawców wysokiego ryzyka” – podkreśla Arkadiusz Pączka, wiceprzewodniczący Federacji Przedsiębiorców Polskich (FPP).

„NIS 2 wprost wskazuje, że środki zarządzania ryzykiem powinny być proporcjonalne. Zapewnienie wysokiego poziomu bezpieczeństwa jest oczywiście kluczowe, ale trzeba zrezygnować z rozwiązań nadmiernych, a zwłaszcza takich, które oznaczają zbyt wysokie koszty i nie odpowiadają faktycznemu poziomowi ryzyka. NIS 2 weszła już w życie, więc ustawodawca nie może jej ignorować i nakładać na przedsiębiorców obowiązków w sposób niezgodny z tą dyrektywą. Jeśli przepisy zostaną uchwalone niezgodne z NIS 2 w czasie przewidzianym na jej implementację, Komisja Europejska może wszcząć postępowanie w związku z naruszeniem przez Polskę prawa UE. Poza tym postanowienia NIS 2 nadal trzeba włączyć do polskich przepisów. Dostosowanie się do nich będzie skomplikowanym prawnie i technicznie procesem. Ustawodawcy mogliby zmniejszyć uciążliwość takiego wdrożenia i wykreślić z projektu przepisy, które budzą praktyczne wątpliwości. Projekt nowelizacji KSC należy przynajmniej zmienić tak, by zachować zgodność z NIS 2 i DORA. Najrozsądniej byłoby zrezygnować z obecnego projektu i przygotować jedną propozycję uwzględniającą wszystkie zmiany w cyberbezpieczeństwie. Nie ma przeszkód, aby nowelizacja KSC stała się ustawą wdrażającą NIS 2. Uniknęlibyśmy większości problemów związanych z przyjmowaniem dwóch dużych, niespójnych aktów w tym samym czasie. Inaczej czeka nas chaos i wątpliwości, jak zastosować przepisy, które bywają sprzeczne. Zainteresowane podmioty będą musiały włożyć więcej czasu, pieniędzy i wysiłku w poradzenie sobie z podwójną zmianą przepisów. Prace nad nowelizacją KSC trwają od dawna i nie ma powodu, aby przyjmować ją teraz nagle w pośpiechu, w oderwaniu od unijnych przepisów. Warto się zastanowić, czy kontynuowanie prac nad obecnym projektem ma sens. Nadal jest szansa na zmianę kierunku” – mówi Wojciech Piszewski, Counsel w kancelarii Maruta Wachta, specjalizujący się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i e-commerce.

Zamiast skoordynowanej oceny ryzyka na poziomie UE i aktywnego zarządzania ryzykiem przez przedsiębiorcę, co jest ważnym założeniem unijnych przepisów, nowelizacja KSC uwzględnia odgórną decyzję organu. Kryteria takiej decyzji pozostają niejasne i są sprzeczne z NIS 2. Dają też organowi większą władzę niż przewiduje DORA – dyrektywa dotycząca wspólnego poziomu cyberbezpieczeństwa w UE. Obecne zapisy projektu pozwalają uznać za dostawcę wysokiego ryzyka praktycznie każdy podmiot spoza UE. Ocena nie dotyczy konkretnych usług czy systemów IT, ale całych ich kategorii.

Zakaz korzystania z usług oraz sprzętu ICT określonych dostawców będzie dotyczyć tysięcy podmiotów objętych KSC. Ograniczenie rynku odbije się na wszystkich jego uczestnikach, zmniejszy konkurencyjność i będzie miało negatywne skutki gospodarcze. Podmioty objęte KSC będą musiały usunąć ze swojej sieci wszystkie produkty, usługi lub procesy ICT wskazane w decyzji. Nie będzie już można wprowadzać do użytku rozwiązań tego typu. Podmioty objęte KSC będą musiały stale monitorować decyzje organów i utrzymywać ciągłą gotowość do zmiany stosowanych rozwiązań w narzuconym terminie. Może się to okazać ogromnie kosztowne lub wręcz niewykonalne, szczególnie w przypadku mniejszych podmiotów.

Warto wiedzieć

Mierzenie skuteczności reklamy jest kluczowym krokiem w ocenie, czy Twoje działania marketingowe przynoszą oczekiwane rezultaty. Istnieje wiele wskaźników i metryk, które można wykorzystać do monitorowania efektywności reklamy. Oto niektóre z najważniejszych:

  1. Liczba kliknięć (Click-Through Rate, CTR): CTR mierzy, ile osób kliknęło w Twoją reklamę w stosunku do liczby wyświetleń. Wyższy CTR zazwyczaj oznacza większe zaangażowanie odbiorców.
  2. Konwersje: To jedna z najważniejszych metryk. Konwersje mogą oznaczać różne akcje, takie jak dokonanie zakupu, wypełnienie formularza, pobranie pliku lub inne pożądane działania. Mierzenie liczby konwersji pozwala ocenić, jak dobrze reklama przekonuje użytkowników do podjęcia pożądanej akcji.
  3. Koszt pozyskania klienta (Customer Acquisition Cost, CAC): CAC to koszt, jaki ponosisz na pozyskanie jednego nowego klienta za pośrednictwem reklamy. Im niższy CAC, tym bardziej efektywna reklama.
  4. Współczynnik konwersji (Conversion Rate): Współczynnik konwersji to stosunek liczby konwersji do liczby kliknięć. Wyższy współczynnik konwersji oznacza, że reklama przekonuje większy odsetek użytkowników do podejmowania pożądanych działań.
  5. Wartość życiowa klienta (Customer Lifetime Value, CLV): CLV określa, ile wartości generuje pojedynczy klient dla Twojej firmy przez cały okres współpracy. Mierzenie CLV pozwala zrozumieć, czy reklama przyciąga klientów o długotrwałej wartości.
  6. Zwrot z inwestycji (Return on Investment, ROI): ROI to stosunek zysków do kosztów reklamy. Jeśli ROI jest dodatnie, oznacza to, że reklama przyniosła zysk. Jeśli jest ujemne, należy przeanalizować, dlaczego reklama nie przyniosła oczekiwanych rezultatów.
  7. Średnia wartość zamówienia (Average Order Value, AOV): AOV określa, ile średnio wydaje klient podczas jednego zakupu. Mierzenie AOV może pomóc zrozumieć wpływ reklamy na wartość zamówień.
  8. Retencja klientów: Mierzenie, ile klientów powraca i dokonuje kolejnych zakupów, może świadczyć o długotrwałym wpływie reklamy na lojalność klientów.
  9. Wydajność kampanii: Analizowanie wyników poszczególnych kampanii reklamowych pozwala zrozumieć, które z nich przynoszą najlepsze wyniki i zasługują na większy budżet.
  10. Analiza zachowań użytkowników: Monitorowanie zachowań użytkowników na stronie internetowej po kliknięciu w reklamę pozwala zrozumieć, jakie działania podejmują po odwiedzeniu Twojej witryny.
  11. Śledzenie ścieżki konwersji: Analizowanie ścieżki, którą użytkownicy pokonują przed dokonaniem konwersji, może pomóc w zrozumieniu, które kanały i punkty kontaktu były najważniejsze w procesie decyzyjnym.
  12. Badania nad marką: Można przeprowadzać badania nad rozpoznawalnością marki i postrzeganiem jej przez klientów, aby ocenić wpływ reklamy na wizerunek marki.
  13. Feedback od klientów: Komentarze i opinie od klientów mogą dostarczyć cennych informacji na temat efektywności reklamy i jakości produktów lub usług.
  14. Porównania z konkurencją: Porównanie wyników reklam z wynikami konkurencji może dostarczyć informacji na temat konkurencyjności Twoich działań marketingowych.

Pamiętaj, że mierzenie skuteczności reklamy to proces ciągły. Regularne analizy i optymalizacja strategii marketingowej na podstawie zebranych danych pozwalają osiągnąć lepsze wyniki i efektywnie wykorzystać budżet marketingowy.

Aktualne trendy w branży reklamowej:

Ostatnie trendy w branży marketingu i reklamy mogą się zmieniać w zależności od aktualnych wydarzeń, technologii i preferencji konsumentów. Poniżej przedstawiamy kilka ogólnych trendów, które są aktualnie popularne. Pamiętaj, że sytuacja może się zmienić i dlatego zapraszamy do częstych odwiedzin naszego portalu.

  1. Marketing wideo: Wideo jest nadal jednym z najskuteczniejszych narzędzi marketingowych. Platformy społecznościowe i strony internetowe nadal stawiają na treści wideo, a marketerzy eksperymentują z różnymi formatami, takimi jak krótkie filmy, transmisje na żywo i interaktywne treści wideo.
  2. Personalizacja: Klienci coraz bardziej oczekują spersonalizowanych doświadczeń. Marketerzy stosują zaawansowane technologie, takie jak sztuczna inteligencja i uczenie maszynowe, aby dostosować treści do indywidualnych preferencji i zachowań użytkowników.
  3. Marketing influencerów: Współpraca z influencerami nadal rośnie w popularności. Firmy korzystają z ich zasięgu i wpływu, aby dotrzeć do konkretnej grupy docelowej. Ważne jest jednak, aby wybierać influencerów zgodnych z wartościami marki.
  4. E-commerce i handel elektroniczny: Wzrost znaczenia zakupów online sprawia, że firmy skupiają się na strategiach e-commerce. Integracja mediów społecznościowych z platformami zakupowymi i ułatwianie klientom dostępu do produktów online stają się kluczowe.
  5. Rozszerzona rzeczywistość (AR) i rzeczywistość wirtualna (VR): Marketerzy eksperymentują z AR i VR, tworząc interaktywne doświadczenia dla klientów. To może obejmować wirtualne przymierzalnie, wirtualne spacery po sklepach, czy inne innowacyjne podejścia.
  6. Zrównoważony marketing: Klienci są coraz bardziej świadomi kwestii zrównoważonego rozwoju, co wpływa na decyzje zakupowe. Firmy angażują się w zrównoważone praktyki i promują je w swoich kampaniach marketingowych.
  7. Automatyzacja marketingu: Wykorzystanie narzędzi do automatyzacji procesów marketingowych umożliwia bardziej efektywne zarządzanie kampaniami, personalizację komunikatów i analizę danych.
  8. Chatboty: Wykorzystanie chatbotów do komunikacji z klientami online jest nadal popularne. Zapewniają one natychmiastową odpowiedź na pytania klientów i mogą być używane w różnych branżach.

Branża marketingu i reklamy jest dynamiczna, a trendy mogą ewoluować wraz z postępem technologicznym i zmianami w zachowaniach konsumentów. Warto być na bieżąco z najnowszymi informacjami, aby dostosować strategię marketingową do aktualnych trendów. Zapraszamy na adlabs.pl .

Comments

No comments yet. Why don’t you start the discussion?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *