Alert bezpieczeństwa w SAP o drugiej w nocy. Zegar NIS2 właśnie ruszył.
Organizacja ma 24 godziny na wczesne ostrzeżenie do CSIRT i 72 godziny na pełną notyfikację incydentu (NIS2, art. 23). A za niedopełnienie tych obowiązków nie odpowiada “dział IT”. Odpowiada zarząd, osobiście (NIS2, art. 20).

Stawka nie kończy się na karze dla spółki
- kary do 10 mln EUR lub 2% globalnego obrotu,
- osobista odpowiedzialność członków kierownictwa,
- reputacja, której nie odbuduje żaden komunikat prasowy.
A jak to wygląda w praktyce? Analityk o świcie ręcznie zbiera logi, próbuje ustalić, czy incydent przekracza próg raportowania, i pisze notyfikację od zera. Zegar tyka.
NIS2 Autopilot - jak to działa
Da się inaczej. NIS2 Autopilot to agent compliance pod nadzorem człowieka, napędzany platformą SecurityBridge:
- SecurityBridge wykrywa atak na SAP (RFC RCE, eskalacja uprawnień, podejrzany transport).
- Agent triażuje incydent, ocenia próg NIS2, mapuje go na środki z art. 21 i zbiera materiał dowodowy.
- Agent składa szkic ostrzeżenia 24h do CSIRT oraz notę 72h - po polsku, w formacie regulatora.
- CISO zatwierdza, zanim cokolwiek opuści organizację.
Od alertu do raportu gotowego dla regulatora - w kilka minut, nie w kilka dni.

To nie jest “autopilot bez hamulca”
To governed autonomy: agent myśli, robot wykonuje, człowiek decyduje. Każdy projekt agentowy w SNOK przechodzi obowiązkowy przegląd AI Security, a sama orkiestracja opiera się na agentach AI i agentycznej automatyzacji.
Bo zgodność, której nie da się udowodnić w 24 godziny, nie jest zgodnością. To tylko nadzieja, że audytor nie zapyta.
Pokażemy to Państwu na żywo - na Państwa scenariuszu, nie na slajdzie. Umówmy 30-minutowe demo.
Kontekst regulacyjny: dyrektywa NIS2 (2022/2555), art. 20-23. Implementacja w Polsce przez ustawę o krajowym systemie cyberbezpieczeństwa.