Kosztowna transformacja sektora rolno-spożywczego
Polski rynek żywności stoi przed poważnym wyzwaniem, które może przełożyć się bezpośrednio na ceny produktów w sklepach. Jak donosi Rzeczpospolita, nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC), implementująca unijną dyrektywę NIS2, w znaczący sposób rozszerza zakres podmiotów zobowiązanych do stosowania zaostrzonych środków ochrony. Po raz pierwszy w tak szerokim zakresie obejmie ona także przedsiębiorstwa z sektora produkcji, przetwórstwa i dystrybucji żywności.
Kto będzie musiał się dostosować?
Dyrektywa NIS2, a w ślad za nią polska ustawa, kwalifikuje podmioty jako „istotne” lub „kluczowe” na podstawie ich wielkości i znaczenia dla łańcucha dostaw. W praktyce oznacza to, że obowiązki nałożone zostaną na:
- Duże zakłady przetwórstwa mięsnego, mleczarskiego i owocowo-warzywnego.
- Wielkoobszarowe gospodarstwa rolne o znaczącej skali produkcji.
- Operatorów centrów logistycznych i magazynowania żywności.
- Duże sieci handlowe.
- Wdrożyć zaawansowane środki zarządzania ryzykiem cybernetycznym.
- Zgłaszać incydenty bezpieczeństwa do właściwych organów w ściśle określonych terminach.
- Zabezpieczać nie tylko systemy informatyczne (IT), ale także operacyjne (OT), sterujące procesami produkcyjnymi, co w przemyśle spożywczym jest szczególnie newralgiczne.
- Przeprowadzać regularne audyty i testy bezpieczeństwa.
Klasyfikacja ta nie opiera się wyłącznie na liczbie zatrudnionych, ale także na obrotach, co sprawia, że w jej zakres mogą wpaść podmioty, które dotąd nie postrzegały cyberzagrożeń jako priorytetowego ryzyka operacyjnego.
Na czym polegają nowe obowiązki?
Wymagania stawiane przez NIS2 i KSC są kompleksowe i wiążą się z koniecznością poniesienia konkretnych nakładów. Firmy będą musiały m.in.:
„Inwestycje w cyberbezpieczeństwo IT i OT w zakładzie produkcyjnym to nie tylko oprogramowanie antywirusowe. To często przebudowa architektury sieciowej, zakup specjalistycznego sprzętu, szkolenia personelu i zatrudnienie wyspecjalizowanych kadr lub usług zewnętrznych. To koszty, które liczy się w setkach tysięcy, a nawet milionach złotych dla większych podmiotów” – komentuje anonimowo ekspert ds. cyberbezpieczeństwa w przemyśle.
Konsekwencje dla konsumentów i rynku
Branża obawia się, że narzucone odgórnie, wysokie koszty dostosowania zostaną w ostatecznym rozrachunku przerzucone na odbiorców końcowych. W sektorze o stosunkowo niskich marżach, jakim jest produkcja żywności, absorbcja tak znaczących wydatków bez podnoszenia cen może być niemożliwa dla wielu firm.
Może to prowadzić do dalszej konsolidacji rynku, gdzie tylko najwięksi i najlepiej wykapitalizowani gracze będą w stanie sprostać regulacjom. Mniejsze, rodzinne zakłady przetwórcze mogą stanąć przed dramatycznym wyborem: ogromna inwestycja lub zaprzestanie działalności w dotychczasowej formie.
Szansa w kryzysie?
Pomimo wyzwań, eksperci wskazują również na pozytywne aspekty nowych regulacji. Wzmocnienie cyberodporności całego łańcucha dostaw żywności minimalizuje ryzyko paraliżu produkcyjnego wywołanego atakami hakerskimi, które w ostatnich latach dotknęły m.in. wielkie rzeźnie w USA czy australijskie sieci handlowe. Bezpieczeństwo stało się elementem konkurencyjności i zaufania konsumentów.
Ostateczny kształt polskich przepisów oraz harmonogram wdrażania są jeszcze przedmiotem prac legislacyjnych. Jednak już teraz jasne jest, że era, w której cyberbezpieczeństwo w rolnictwie i przemyśle spożywczym było tematem niszowym, definitywnie się kończy. Jej finansowe konsekwencje odczujemy prawdopodobnie wszyscy przy kasie sklepowej.
Foto: www.pexels.com
