Středně velké české firmy otálejí se zaváděním nových opatření kybernetické bezpečnosti, které musí zavést začátkem roku 2025 na základě evropské bezpečnostní směrnice NIS2. Naopak většina velkých podniků je na změny připravena. Vyplývá to z analýzy poradenské firmy RSM vycházející z informací jejích klientů, 750 společností. Směrnice se týká asi 6000 tuzemských podnikatelských subjektů.
Firmy musí začátkem příštího roku zavést robustnější kybernetická bezpečnostní opatření, včetně pravidelného hodnocení rizik, zavedení preventivních a detekčních mechanismů a plánů pro reakci na kyberútoky. Klíčové je například i podrobné sledování bezpečnosti partnerů a dodavatelů.
I díky dřívějším investicím do kybernetické bezpečnosti a dodržování stávajících standardů splňuje většinu požadavků evropské směrnice 70 procent firem, na které nová regulace od příštího roku dopadne. Naopak malé a střední podniky musí začít sbírat data a zavádět bezpečnostní opatření, která pro ně dosud nebyla povinná. Pro tyto firmy představuje směrnice NIS2 novou a finančně náročnou povinnost.
Přijetí české verze zákona, která zavádí směrnici NIS2 a kterou připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), provázely od začátku komplikace. „Ať už jde o odmítnutí podoby zákona v roce 2022 premiérem Petrem Fialou (ODS), přerušení vládního jednání o implementaci směrnice, či nejasnost právních definicí, pro české firmy a podniky celý legislativní proces nebudil důvěru,“ uvedla Zuzana Kubíková z RSM.
Velké české firmy podle ní vědí moc dobře, že na ně NIS2 začátkem roku dopadne. Většinu svých povinností dokonce uě plní, protože nový kybernetický zákon je postaven na mezinárodně uznávaných a platných standardech. Zavádění nových nástrojů je ale náročné na čas i peníze, a tak se v tomto ohledu mezi velkými a malými firmami pomalu rozevírají nůžky, dodala Kubíková.
„Kolem dvou třetin společností, kteří k nám přijdou s žádostí o poradenství ohledně NIS2, nevnímá celou legislativu zpočátku jako nic víc než další zbytečnou regulaci a povinnosti. Rychle ale pochopí, že zčásti už mají splněno, a vidí pak NIS2 postupně spíše jako příležitost,“ doplnila s tím, že největší výzva pro firmy je ve zlepšení bezpečnosti a ochraně dat jejich klientů.