Pondělí 4. března 2024
ikona hodiny23. 4. 2023 08:51

NIS 2: Příležitost brát kyberbezpečnost konečně vážně?

Ticho před bouří. Tak hodnotí aktuální stav při zavádění požadavků nové evropské směrnice o kybernetické bezpečnosti NIS2 a její implementaci do národní legislativy spoluzakladatelka a COO české technologické společnosti TeskaLabs Vladimíra Tesková.

Mariana Pohlová autor

Foto: Shutterstock.com Změní směrnice NIS2 náš přístup ke kybernetické bezpečnosti? Foto: Shutterstock.com

O NIS2 se začalo významněji mluvit už v první polovině minulého roku, její finální znění bylo schváleno Radou Evropské unie 27. prosince 2022. V České republice je zavedení nových povinností plánováno nejpozději na 16. října 2024. To sice může působit na první pohled jako dlouhá doba, realita je ale trochu jiná…

Není čas ztrácet čas

Nařízení se týká středních a větších podniků, tzn. těch s 50 a více zaměstnanci, nebo ročním obratem minimálně 10 milionů eur, nebo bilanční sumou roční rozvahy alespoň 10 milionů eur. Požadavky související s implementací NIS2 se v první fází dotknou nejméně 6 000 firem, v dalších vlnách může jít až o desítky tisíc společností. Vzhledem k tomu, že implementace má jasná pravidla, zahrnující primární analýzu, nezávislý auditorský posudek a teprve až poté následuje vlastní technická část, můžeme se v případě menších subjektů dostat na dobu jednoho až tří měsíců. Velké podniky však musejí počítat s procesem v délce jednoho roku, výjimečně i dvou let.

Vysoké nároky na dodavatele kyberbezpečnostních řešení, která budou ve shodě s požadavky NIS2, ale splňuje jen nepatrná část ICT firem v Česku. „Je jasné, že kvůli plánovanému množství dotčených společností, malému počtu kvalifikovaných dodavatelů a dlouholetému nedostatku pracovníků v IT oblasti se dostáváme do značného časového a kapacitního nesouladu,“ dodává Vladimíra Tesková a doporučuje v této souvislosti příliš neotálet.

NIS2 počítá s některými zásadními změnami. Které to jsou?

Pokud jsme si zvykli na určitou benevolentnost v případě zavádění legislativy GDPR, NIS2 je proti tomu značně nekompromisní a zavádí podstatně přísnější požadavky na subjekty pod ni spadající. Patří k nim mimo jiné povinnost provádět vlastní posouzení bezpečnostních rizik, technická a organizační opatření vedoucí ke zvýšení kybernetické odolnosti, povinnost logování kybernetických dat a událostí (ukládání po dobu nejméně 18 měsíců) a oznamování bezpečnostních incidentů. Zcela zásadní je vyvození osobní odpovědnosti pověřených osob a nemalé sankce. Ty mohou být peněžité (až 10 mil. eur, nebo 2 % z globálního obratu firmy), nebo může dojít k pozastavení certifikace či zákazu výkonu činnosti jakékoliv vedoucí osobě. Sankce je navíc možné udělovat opakovaně, dokud nedojde k nápravě.

Špičkový logmanagement v podání TeskaLabs

TeskaLabs se řadí ke špičkám v řešení logmanagementu, tedy procesu sběru, analýzy, archivace a správy logů v počítačových systémech a sítích. Logy jsou záznamy událostí a aktivit, které se vyskytují v operačních systémech, aplikacích, webových serverech, nejrůznějších zařízeních apod.

Správa logů je důležitá pro zabezpečení IT systému, odhalování chyb a problémů, diagnostiku výkonu a plánování kapacity. „A také pro splnění požadavků platné legislativy a směrnice NIS2. Náš nástroj LogMan.io poskytuje detailní dokumentaci v případě kritického incidentu dle ZoKB, GDPR i ČSN ISO 27001:2013. Kromě toho dokáže najít původ incidentu, nahrává veškeré dění v IT struktuře společnosti pro pozdější přezkoumání a nabízí úplný přehled o veškerých datech v IT infrastruktuře,“ vysvětluje Vladimíra Tesková. LogMan.io se může pochlubit také bezkonkurenčním výkonem v podobě až 500 000 EPS (události za sekundu), které je schopen zpracovat. V porovnání s maximálně 10 000 EPS jiných dodavatelů jde o skutečně úctyhodné číslo.

TeskaLabs má k dispozici vlastní tým elitních vývojářů a programátorů, stejně jako expertů na kyberbezpečnost i směrnici NIS2. I proto může svým zákazníkům vždy poskytovat řešení na míru a v případě jakýchkoliv požadavků zareagovat mimořádně rychle. Díky svému profesionálnímu přístupu má firma specializující se na kybernetickou bezpečnost ve svém portfoliu mnoho klientů napříč odvětvími. Nechybí v něm například Nova, Prima, Cetin, E.ON, IKEM, MPSV, VZP ČR, FN Plzeň, FN Ostrava, Linet a další známé společnosti.

Chceme změnit přístup firem ke kybernetické bezpečnosti

„Řekněme si upřímně, spousta majitelů a manažerů firem, s nimiž momentálně řešíme otázky kyberbezpečnosti, vnímá nová nařízení jen jako nutné zlo. Tedy až na ty, kteří se s nějakým typem destruktivního kybernetického útoku už setkali,“ doplňuje Vladimíra Tesková. Není žádnou novinkou, že kvůli nedostatečnému zabezpečení přicházejí firmy o zásadní data, ať už jde o výrobní či finanční dokumentaci, klientské databáze a další citlivé informace. S tím pochopitelně souvisí i odchod zákazníků, nemluvě o značných ekonomických škodách. „Zastavení výroby většího podniku totiž může znamenat denní ztrátu klidně v řádu milionů eur,“ dodává Vladimíra Tesková.

O to víc zaráží, že ani společnosti z jasně kritické infrastruktury často netuší, že pod NIS2 spadají. „I proto jsme připravili dlouhodobý projekt, který firmám pomůže zorientovat se v tomto složitém procesu a bude je informovat o všech novinkách, které s ním souvisejí. Naším cílem je, aby byla nová pravidla bezpečnosti vnímána především jako přínos pro firmy i jejich zákazníky, a ne jako další byrokratická a ekonomická zátěž,“ uzavírá Vladimíra Tesková.

Články autora Mariana Pohlová

Nejnovější články

Názory
Blíží se znovu do USA nemovitostní krize?

Studie, kterou vydala NBER (National Bureau of Economic...

Začínající krize v sektoru nemovitostí nakonec může americkou...

Analýzy
Startupy zaměstnávají víc Čechů než zemědělství

V praxi to znamená, že nové technologické firmy v předminulém...

V posledních čtyřech letech se počet startupů zvýšil...

Podle nasbíraných dat přitom startupy většinou představují spíše...

Cílem nového reportu je podle Mikschika přinášet veřejnosti...

Expertní pohled
Jak psychologie ovlivňuje reklamu a e-commerce?

Vystoupí na ní psychologové, influencer Kovy i zástupci...

Oči jsou nejdůležitějším smyslovým orgánem, vizuál proto představuje...

V panelové diskusi k tématu psychologie v reklamě...

Nejnovější Expertní pohled

Expertní pohled
Jak psychologie ovlivňuje reklamu a e-commerce?

Vystoupí na ní psychologové, influencer Kovy i zástupci...

Oči jsou nejdůležitějším smyslovým orgánem, vizuál proto představuje...

V panelové diskusi k tématu psychologie v reklamě...

Expertní pohled
Proč zůstanou peníze drahé?

To jinými slovy znamená, že éra super-levných peněz,...

Za třetí jde o demografický vývoj. U této...

Expertní pohled
Cena zlata prošla korekcí. Jedná se o příležitost?

Po dosažení nejvyšší míry inflace ve výši 9,1...

Obchodníci nyní posunuli sázky na první snížení úrokových...