Przejdź do treści

NIS2 Autopilot: agent compliance pod nadzorem człowieka

Zegar NIS2 rusza w chwili incydentu: 24 godziny na wczesne ostrzeżenie do CSIRT, 72 godziny na pełną notyfikację. Odpowiada zarząd, osobiście. NIS2 Autopilot łączy detekcję SecurityBridge z agentem AI, który triażuje incydent i składa szkic raportu - a człowiek zatwierdza, zanim cokolwiek opuści organizację.

Alert bezpieczeństwa w SAP o drugiej w nocy. Zegar NIS2 właśnie ruszył.

Organizacja ma 24 godziny na wczesne ostrzeżenie do CSIRT i 72 godziny na pełną notyfikację incydentu (NIS2, art. 23). A za niedopełnienie tych obowiązków nie odpowiada “dział IT”. Odpowiada zarząd, osobiście (NIS2, art. 20).

Abstrakcyjna wizualizacja agenta compliance z zegarem i tarczą pod nadzorem człowieka - styl SNOK Aurora

Stawka nie kończy się na karze dla spółki

  • kary do 10 mln EUR lub 2% globalnego obrotu,
  • osobista odpowiedzialność członków kierownictwa,
  • reputacja, której nie odbuduje żaden komunikat prasowy.

A jak to wygląda w praktyce? Analityk o świcie ręcznie zbiera logi, próbuje ustalić, czy incydent przekracza próg raportowania, i pisze notyfikację od zera. Zegar tyka.

NIS2 Autopilot - jak to działa

Da się inaczej. NIS2 Autopilot to agent compliance pod nadzorem człowieka, napędzany platformą SecurityBridge:

  1. SecurityBridge wykrywa atak na SAP (RFC RCE, eskalacja uprawnień, podejrzany transport).
  2. Agent triażuje incydent, ocenia próg NIS2, mapuje go na środki z art. 21 i zbiera materiał dowodowy.
  3. Agent składa szkic ostrzeżenia 24h do CSIRT oraz notę 72h - po polsku, w formacie regulatora.
  4. CISO zatwierdza, zanim cokolwiek opuści organizację.

Od alertu do raportu gotowego dla regulatora - w kilka minut, nie w kilka dni.

Demonstracja działania NIS2 Autopilot - od detekcji do szkicu raportu

To nie jest “autopilot bez hamulca”

To governed autonomy: agent myśli, robot wykonuje, człowiek decyduje. Każdy projekt agentowy w SNOK przechodzi obowiązkowy przegląd AI Security, a sama orkiestracja opiera się na agentach AI i agentycznej automatyzacji.

Bo zgodność, której nie da się udowodnić w 24 godziny, nie jest zgodnością. To tylko nadzieja, że audytor nie zapyta.

Pokażemy to Państwu na żywo - na Państwa scenariuszu, nie na slajdzie. Umówmy 30-minutowe demo.


Kontekst regulacyjny: dyrektywa NIS2 (2022/2555), art. 20-23. Implementacja w Polsce przez ustawę o krajowym systemie cyberbezpieczeństwa.

Tematy: NIS2 bezpieczenstwo-sap SecurityBridge AISecurity Compliance Agentic AI

Skontaktuj się z nami