Čtvrtek 18. července 2024
ikona hodiny29. 11. 2023 09:24

Pravidla kyberbezpečnosti zpřísní, Česko není připraveno

S adaptací na směrnici NIS2 pomůže nová odborná aliance NIS2READY

Odhadem 7 000 českých firem a státních institucí bude muset dodržovat novou přísnější směrnici EU o kyberbezpečnosti NIS2. Mnoho podniků a úřadů ale není na změny připravených, upozornili odborníci z dnes představené aliance NIS2READY. Podle tohoto sdružení mívají dotčené subjekty nedostatky například v analýze rizik či segmentaci sítě. Nově přitom budou muset hlídat kyberbezpečnost i u svých dodavatelů. Za nesoulad s NIS2 hrozí milionové pokuty a postihy pro topmanagement.

Lukáš Kantor autor

KPMG

Foto: Shutterstock.com Firmy ani úřady nejsou připraveny na nová pravidla kybernetické bezpečnosti Foto: Shutterstock.com

NIS2 dopadne v různé míře na téměř všechna odvětví ekonomiky. Ukládá povinnosti až 17krát většímu počtu organizací, než které regulovala dosavadní směrnice NIS1.

Všechny dotčené subjekty budou muset vytvářet podrobné analýzy rizik a hlídat kyberbezpečnost i ve svém dodavatelském řetězci. Vyžadováno bude mimo jiné i pravidelné školení zaměstnanců, rychlé hlášení incidentů a sdílení bezpečnostního reportingu na firemní, státní i evropské úrovni. Důležitou novinkou je i nutnost použití evropského systému certifikace produktů kybernetické bezpečnosti.

Veřejná správa bude muset zlepšit kyberbezpečnost i na komunální úrovni. Za nedodržení pravidel NIS2 budou hrozit pokuty až do výše stovek milionů Kč a zákaz výkonu funkce statutárního zástupce.

Aliance pomůže i s dotacemi  

Aliance vznikla s cílem zvýšit povědomí o závažnosti NIS2 a pomoci s adaptací na ni. NÚKIB kvůli NIS2 dokončuje nový zákon o kybernetické bezpečnosti, jež má vstoupit v platnost během příštího roku.

Aliance zahrnuje technické i právní experty, protože jen spolupráce obou skupin zajistí soulad s NIS2. Zároveň aliance pomůže i s obstaráním dotačních podpor na nezbytné investice do posílení kyberbezpečnosti, které si NIS2 vyžádá.

„Z výzkumu Cybersecurity Readiness Index, který jsme uskutečnili mezi 27 000 odborníky z 21 zemí je patrné, že 82 % firem očekává, že v nejbližších dvou letech bude čelit kybernetickým útokům.  Nicméně jen 15 % z nich považuje úroveň kyberbezpečnosti ve svých podnicích za dostatečně silnou na to, aby se s těmito hrozbami vypořádali. Základní ochranu ICT infrastruktury si přitom mohou firmy zajistit za cenu, jako by každému zaměstnanci koupili měsíčně jednu kávu v globálním řetězci kaváren,“ uvedl generální ředitel české pobočky Cisco Michal Stachník.

„NIS2 bude v mnohém srovnatelná s revolučním nařízením GDPR, kterým EU plošně zpřísnila ochranu osobních údajů. Podobně jako GDPR hovoří i NIS2 o odpovědnosti nejvyššího vedení, takže budoucí kiksy už nepůjde hodit jen na bezpečnostního manažera. Proto je lepší se na NIS2 začít připravovat už nyní. Osvícené firmy už vypracovávají gap analýzy toho, co musí dohnat,“ upozornil vedoucí technologického týmu KPMG Tomáš Kudělka.

Kyberútoky jsou na vzestupu

Policie a NÚKIB loni evidovaly téměř dvojnásobný nárůst počtu kyberkriminálních aktivit oproti předloňsku. Hackeři byli úspěšní například při útocích na Ředitelství silnic a dálnic, na nemocnice a ministerstvo zahraničí. Zranitelnými se ukázala být i řada soukromých firem, ty však incidenty spíše nezveřejňují, aby si nepoškodily dobré jméno.

„Až 70 % tuzemských organizací má problém s kyberbezpečností. Zejména menší a střední podniky často nedodržují ani základní bezpečnostní opatření. Zanedbává se například řízení uživatelských identit, aktualizace softwaru i hardwaru, síťová segmentace, ochrana perimetru, zabezpečení koncových stanic a centrální logmanagement,“ shrnul specialista na kyberbezpečnost ze společnosti Soitron Petr Kocmich.

Články autora Lukáš Kantor

Nejnovější články

Aktuality
Strojírák letos ocení průmyslový design

„Cenou za průmyslový design chceme zvýšit povědomí o...

„Chceme také zmapovat úroveň průmyslového designu a motivovat...

Aktuality
Komora nesouhlasí s návrhem zákona o kybernetické bezpečnosti

Českým podnikatelům vadí zejména dopady zavedení prověřování bezpečnosti...

Hospodářská komora upozornila také na to, že vláda...

Expertní pohled
Letní výprodej koruny: Úrokový diferenciál opět ve hře

V podobném duchu zapůsobila na kurz koruny také...

V kombinaci s horší růstovou dynamikou jsme proto...

To samo o sobě není povzbudivá zpráva pro...

V souhrnu jsme lehce revidovali letošní výhled na...

Oproti současným úrovním vidíme prostor pro solidnější zisky...

Z pohledu ČNB zatím není slabší koruna důvodem...

Nejnovější Expertní pohled

Expertní pohled
Letní výprodej koruny: Úrokový diferenciál opět ve hře

V podobném duchu zapůsobila na kurz koruny také...

V kombinaci s horší růstovou dynamikou jsme proto...

To samo o sobě není povzbudivá zpráva pro...

V souhrnu jsme lehce revidovali letošní výhled na...

Oproti současným úrovním vidíme prostor pro solidnější zisky...

Z pohledu ČNB zatím není slabší koruna důvodem...

Expertní pohled
Změny v DPP a DPČ mohou mít negativní dopad na zaměstnávání

Oznamovací povinnost se týká všech DPP, včetně těch...

Původně možná dobře zamýšlené změny tak budou zřejmě...

Ačkoliv si Česká republika v porovnání s ostatními...

Další možnosti, jak pomoci zvýšit flexibilitu českého pracovního...

Analýzy
Firmy se na nový zákon o kyberbezpečnosti příliš nechystají

Průzkumu se od letošního února do dubna zúčastnilo...

Průzkum také ukázal, že IT experti odpovědní za...

Průzkum se dále zaměřil na rozpočet společností pro...

Pouze 41 % dotázaných firem plánuje využít možnost...