Směrnice NIS2 (Network and Information System Directive 2) stanovuje pravidla a požadavky na kybernetickou bezpečnost ICT systémů i sítí. NIS2 měly vloni jednotlivé země EU implementovat do svých právních řádů, ale v praxi se tak v řadě zemí nestalo. V ČR se počítá se zavedením v polovině letošního roku.
Nová legislativa se v EU vztahuje na několik desítek tisíc společností a přináší významné změny ve způsobu řízení kybernetické bezpečnosti ve veřejném i soukromém sektoru. Definuje základní subjekty s nejširším rozsahem odpovědností a důležité subjekty, které musí splňovat méně přísné požadavky. Do 17. dubna 2025 musí všechny členské státy vytvořit seznamy organizací, na které se budou nové předpisy vztahovat.
Ve své podstatě NIS2 neomezuje využívání staršího softwaru, pokud jsou splněny parametry, které vyžaduje legislativa v této oblasti, je ovšem třeba mít na paměti několik aspektů kybernetické bezpečnosti. „Snažte se používat software, jehož životní cyklus produktu neskončil. To znamená, že pro takový produkt výrobce stále poskytuje nejnovější aktualizace,“ doporučuje Michal Baudyš ze společnosti Forscope. Životní cyklus softwaru se podle něj obvykle skládá ze čtyř fází: plná podpora, kdy softwarové aktualizace pokrývající jak bezpečnostní problémy, tak další oblasti jako je vylepšování funkcionality, a rozšířená podpora, kdy jsou poskytovány pouze aktualizace kybernetické bezpečnosti, Po podpoře je možné využívat aktualizace z oblasti kybernetické bezpečnosti, ale pouze za příplatek a poslední fáze, kdy již software není podporován.
Vítaným pomocníkem, jak ověřit, zda bude mít na konkrétní společnost směrnice NIS2 dopad, může být web https://portal.nukib.gov.cz/. Tyto stránky provozuje Národního úřadu pro kybernetickou bezpečnost a informace, který je v ČR odpovědný za transpozici NIS2 do české legislativy. Na webu najdete nejen informace o aktuálním stavu implementace směrnice, ale také „kalkulačku”, která vám pomůže zjistit, zda se na vás NIS2 bude vztahovat.