Sobota 24. února 2024
ikona hodiny29. 11. 2023 09:24

Pravidla kyberbezpečnosti zpřísní, Česko není připraveno

S adaptací na směrnici NIS2 pomůže nová odborná aliance NIS2READY

Odhadem 7 000 českých firem a státních institucí bude muset dodržovat novou přísnější směrnici EU o kyberbezpečnosti NIS2. Mnoho podniků a úřadů ale není na změny připravených, upozornili odborníci z dnes představené aliance NIS2READY. Podle tohoto sdružení mívají dotčené subjekty nedostatky například v analýze rizik či segmentaci sítě. Nově přitom budou muset hlídat kyberbezpečnost i u svých dodavatelů. Za nesoulad s NIS2 hrozí milionové pokuty a postihy pro topmanagement.

Lukáš Kantor autor

KPMG

Foto: Shutterstock.com Firmy ani úřady nejsou připraveny na nová pravidla kybernetické bezpečnosti Foto: Shutterstock.com

NIS2 dopadne v různé míře na téměř všechna odvětví ekonomiky. Ukládá povinnosti až 17krát většímu počtu organizací, než které regulovala dosavadní směrnice NIS1.

Všechny dotčené subjekty budou muset vytvářet podrobné analýzy rizik a hlídat kyberbezpečnost i ve svém dodavatelském řetězci. Vyžadováno bude mimo jiné i pravidelné školení zaměstnanců, rychlé hlášení incidentů a sdílení bezpečnostního reportingu na firemní, státní i evropské úrovni. Důležitou novinkou je i nutnost použití evropského systému certifikace produktů kybernetické bezpečnosti.

Veřejná správa bude muset zlepšit kyberbezpečnost i na komunální úrovni. Za nedodržení pravidel NIS2 budou hrozit pokuty až do výše stovek milionů Kč a zákaz výkonu funkce statutárního zástupce.

Aliance pomůže i s dotacemi  

Aliance vznikla s cílem zvýšit povědomí o závažnosti NIS2 a pomoci s adaptací na ni. NÚKIB kvůli NIS2 dokončuje nový zákon o kybernetické bezpečnosti, jež má vstoupit v platnost během příštího roku.

Aliance zahrnuje technické i právní experty, protože jen spolupráce obou skupin zajistí soulad s NIS2. Zároveň aliance pomůže i s obstaráním dotačních podpor na nezbytné investice do posílení kyberbezpečnosti, které si NIS2 vyžádá.

„Z výzkumu Cybersecurity Readiness Index, který jsme uskutečnili mezi 27 000 odborníky z 21 zemí je patrné, že 82 % firem očekává, že v nejbližších dvou letech bude čelit kybernetickým útokům.  Nicméně jen 15 % z nich považuje úroveň kyberbezpečnosti ve svých podnicích za dostatečně silnou na to, aby se s těmito hrozbami vypořádali. Základní ochranu ICT infrastruktury si přitom mohou firmy zajistit za cenu, jako by každému zaměstnanci koupili měsíčně jednu kávu v globálním řetězci kaváren,“ uvedl generální ředitel české pobočky Cisco Michal Stachník.

„NIS2 bude v mnohém srovnatelná s revolučním nařízením GDPR, kterým EU plošně zpřísnila ochranu osobních údajů. Podobně jako GDPR hovoří i NIS2 o odpovědnosti nejvyššího vedení, takže budoucí kiksy už nepůjde hodit jen na bezpečnostního manažera. Proto je lepší se na NIS2 začít připravovat už nyní. Osvícené firmy už vypracovávají gap analýzy toho, co musí dohnat,“ upozornil vedoucí technologického týmu KPMG Tomáš Kudělka.

Kyberútoky jsou na vzestupu

Policie a NÚKIB loni evidovaly téměř dvojnásobný nárůst počtu kyberkriminálních aktivit oproti předloňsku. Hackeři byli úspěšní například při útocích na Ředitelství silnic a dálnic, na nemocnice a ministerstvo zahraničí. Zranitelnými se ukázala být i řada soukromých firem, ty však incidenty spíše nezveřejňují, aby si nepoškodily dobré jméno.

„Až 70 % tuzemských organizací má problém s kyberbezpečností. Zejména menší a střední podniky často nedodržují ani základní bezpečnostní opatření. Zanedbává se například řízení uživatelských identit, aktualizace softwaru i hardwaru, síťová segmentace, ochrana perimetru, zabezpečení koncových stanic a centrální logmanagement,“ shrnul specialista na kyberbezpečnost ze společnosti Soitron Petr Kocmich.

Články autora Lukáš Kantor

Nejnovější články

Expertní pohled
Důvěra v ekonomiku není nijak valná

Dolů ho táhla zejména zhoršující se nálada mezi...

Pro nastartování domácí poptávky je pozitivním signálem růst...

Expertní pohled
Potřebujeme zdravé, nikoli nemocné zaměstnance

Jak je možné, že jen pár týdnů po...

Jakou roli v tom vidíte pro MSD? Můžeme se...

Vedle prevence a očkování je MSD aktivní i v oblasti onkologie...

Trendy
Moderní řešení jménem Cafédock

Kde se zrodil nápad na Cafédock? Před pár lety...

Jak vypadaly první prototypy? Jeden byl menší, se...

Kolik modelů v současnosti existuje? Nyní jsou ještě v oběhu...

Nejnovější Expertní pohled

Expertní pohled
Důvěra v ekonomiku není nijak valná

Dolů ho táhla zejména zhoršující se nálada mezi...

Pro nastartování domácí poptávky je pozitivním signálem růst...

Expertní pohled
Potřebujeme zdravé, nikoli nemocné zaměstnance

Jak je možné, že jen pár týdnů po...

Jakou roli v tom vidíte pro MSD? Můžeme se...

Vedle prevence a očkování je MSD aktivní i v oblasti onkologie...

Expertní pohled
Stavební řízení? Proč jsme vlastně nejpomalejší?

Připomeňme, že podobně jako Česko si vedou v...

Podle nedávné studie představuje stavebnictví v ekonomikách OECD...