čtvrtek 12. prosince 2024
ikona hodiny 2. 11. 2024 15:55

NIS2: Posílení kybernetické bezpečnosti se firmy nevyhnou

NIS2 (Network and Information Systems) je nová směrnice EU v oblasti IT bezpečnosti, která míří především na ochranu kritické infrastruktury. Jejím hlavním účelem je zvýšit odolnost evropské ekonomiky proti stále sofistikovanějším kybernetickým útokům. Týká se nejen samotných podniků, ale také členů jejich dodavatelského řetězce, kteří mohou mít horší zabezpečení, a tím ohrozit své obchodní partnery.

Štěpán Bínek autor

manažer prodeje cloudových řešení Acronis v ZEBRA SYSTEMS

Foto: Zebra Systems
NIS2: Posílení kybernetické bezpečnosti se firmy nevyhnou Foto: Zebra Systems

Koho se směrnice týká? Předně organizací, které fungují v tzv. kritických odvětvích, jako jsou například energetické sítě, zdravotnictví, doprava, vodovodní a kanalizační sítě atd. a jejich dodavatelské řetězce. Další skupinou jsou tzv. důležitá odvětví, kam patří kupříkladu chemická výroba, potravinářství či průmyslová výroba včetně automotive, elektroniky či zdravotnických nástrojů a jejich subdodavatelé. Obecně se dotkne všech podniků ve vyjmenovaných odvětvích s více než 50 zaměstnanci či s obratem přesahujícím 50 milionů eur, v rámci celé EU tedy nejméně 160 000 subjektů. Co NIS2 pro tyto podniky a organizace bude znamenat:

Rozšířený záběr: NIS2 rozšiřuje rozsah o více sektorů a typů entit, včetně veřejných správ a středně velkých podniků, což zahrnuje například také poskytovatele IT služeb. Ti také budou muset nově plnit přísnější bezpečnostní požadavky.

Zpřísněné bezpečnostní požadavky: Organizace musí přijmout pokročilejší bezpečnostní opatření, včetně aktivní kybernetické ochrany, nástrojů na detekci a odezvu na incidenty (EDR).

Povinné hlášení incidentů: Nová směrnice zavádí povinnost hlásit kybernetické incidenty do 24 hodin a podat závěrečnou zprávu do 1 měsíce. Neplnění této povinnosti může vést k sankcím.

Vyšší odpovědnost a pokuty: Nerespektování směrnice může vést k administrativním pokutám, k pozastavení licencí nebo k jiným sankcím.

Grafika: Zebra Systems
Screenshot Grafika: Zebra Systems

Acronis EDR ve společnosti UNIKOM

Akciová společnost UNIKOM Kutná Hora je podnikem působícím v oblasti Středočeského kraje. Společnost zaměstnává 250 pracovníků a je jedním z největších zaměstnavatelů na Kutnohorsku. Jako jedna z větších firem spadá UNIKOM mezi společnosti, které budou muset splňovat nároky směrnice NIS2, a to jak kvůli obratu, tak z pozice velkoobchodního dodavatele. Společnost proto zprovoznila v rámci používané platformy Acronis Cyber Cloud balíček Acronis Advanced Security + EDR, který zahrnuje URL filtr, antivirus, anti   malware, anti spyware, patch management a hodnocení zranitelností. Cloudové řešení pro ochranu koncových bodů poskytne nejen vyšší úroveň zabezpečení firemní infrastruktury, ale také reporty jako např. výstupy antivirových kontrol a další podklady vyžadované směrnicí NIS2.

Důraz na bezpečnost dodavatelského řetězce: Podniky, které jsou součástí technologického řetězce, musí zajistit bezpečnost svých vlastních systémů i systémů svých dodavatelských řetězců.

Inovace a automatizace: Směrnice podporuje využívání pokročilých technologií, jako jsou umělá inteligence (AI) a strojové učení (ML), které mohou pomoci při detekci a prevenci kyberútoků.

Důraz na ochranu před ransomwarem: Ransomware je identifikován jako klíčová hrozba, kterou je nutné řešit pomocí aktivních a preventivních opatření, jako je zálohování a zabezpečení systémů.

Standardizace napříč EU: Směrnice také znamená unifikaci a harmonizaci evropských standardů kybernetické bezpečnosti.

Tyto požadavky kladou zvýšené nároky na technologie IT bezpečnosti, které by organizace měly využívat ke splnění směrnice. Nechceme zahltit kompletním výčtem všech doporučených nástrojů, ale zcela jistě bude potřeba monitoring zdrojů (hardwarových, softwarových, změn), dále pak zajištění kontinuity provozu kritických IT systémů např. s pomocí technologií Disaster Recovery a nástroje pro analýzu a reporting bezpečnostních incidentů typu EDR či rozšířené detekce a reakce na incidenty (XDR). Je nepochybné, že infrastruktura kybernetické bezpečnosti podniků a organizací bude muset být posílena. To může pro mnohé středně velké firmy znamenat značný zásah do jejich personálních stavů a finančních rozpočtů. Proto se doporučuje vedle budování vlastního zabezpečení také zvážit alternativu služeb MSP poskytovatelů, kteří umožňují splnit požadavky NIS2 bez nutnosti vysokých počátečních investic do IT.

Články autora Štěpán Bínek

Nejnovější články

Expertní pohled

Hojně sledovaný Lex Ferrari skončí!

Senátoři schválili novelu zákona o dani z přidané hodnoty (DPH)....
Aktuality

Velké přísliby malých reaktorů a chytrých sítí

Chystaná výstavba velkých i malých reaktorů je unikátní příležitostí...
Expertní pohled

Fotovoltaika láká firmy i živnostníky

Fotovoltaika už dnes není jen záležitostí specifických provozů,...

Nejnovější Expertní pohled

Expertní pohled

Hojně sledovaný Lex Ferrari skončí!

Senátoři schválili novelu zákona o dani z přidané hodnoty (DPH)....
Aktuality

Velké přísliby malých reaktorů a chytrých sítí

Chystaná výstavba velkých i malých reaktorů je unikátní příležitostí...
Expertní pohled

Fotovoltaika láká firmy i živnostníky

Fotovoltaika už dnes není jen záležitostí specifických provozů,...