Nová evropská směrnice o kybernetické bezpečnosti NIS2, která začne platit v příštím roce, se dotkne zhruba 7000 tuzemských firem a státních institucí. Je to sedmnáctkrát více než regulovala dosavadní směrnice NIS1. Velká část podniků a úřadů stále není na nové povinnosti připravená, problémy s kybernetickou bezpečností má okolo 70 procent tuzemských organizací. Vyplývá to údajů poradenské firmy KPMG.
Podle nově založené aliance NIS2READY mají dotčené subjekty nedostatky například v analýze rizik či segmentaci sítě. Nově přitom budou muset hlídat kybernetickou bezpečnost i u svých dodavatelů. Vyžadováno bude mimo jiné i pravidelné školení zaměstnanců, rychlé hlášení incidentů a sdílení bezpečnostního reportingu na firemní, státní i evropské úrovni. Důležitou novinkou je i nutnost použití evropského systému certifikace produktů kybernetické bezpečnosti.
Za nesoulad s NIS2 hrozí pokuty až deset milionů eur, nebo dvě procenta ze světového obratu, a postihy pro nejvyšší management.
„NIS2 bude v mnohém srovnatelná s revolučním nařízením GDPR, kterým EU plošně zpřísnila ochranu osobních údajů. Podobně jako GDPR hovoří i NIS2 o odpovědnosti nejvyššího vedení, takže budoucí kiksy už nepůjde hodit jen na bezpečnostního manažera. Proto je lepší se na NIS2 začít připravovat už nyní,“ uvedl vedoucí technologického týmu KPMG Tomáš Kudělka.
Vzhledem k tomu, že nový zákon o kybernetické bezpečnosti bude mít vliv na řadu odvětví a služeb, včetně výroby elektřiny, poskytování zdravotní péče, služeb elektronických komunikací a dalších, je podle obchodního ředitele společnosti vshosting Davida Lintimera důležité, aby organizace jednaly včas a již nyní se připravovali na nové požadavky.
„Protože jde o jednu z našich významných priorit, začali jsme se jí velmi intenzivně věnovat ještě dříve, než byla implementace směrnice oznámena. Výsledkem je, že naši klienti jsou ve vshostingu dobře zabezpečeni už nyní,“ dodal Lintimer.
Aliance vznikla s cílem zvýšit povědomí o závažnosti NIS2 a pomoci s adaptací na ni. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) kvůli NIS2 dokončuje nový zákon o kybernetické bezpečnosti, jež má vstoupit v platnost během příštího roku. Aliance sdružuje technické i právní experty a zároveň pomůže i s obstaráním dotačních podpor na nezbytné investice do posílení kybernetické bezpečnosti, které si NIS2 vyžádá.
Z výzkumu Cybersecurity Readiness Index společnosti Cisco, který jsme uskutečnili mezi 27.000 odborníky z 21 zemí vyplývá, že 82 procent firem očekává, že v nejbližších dvou letech bude čelit kybernetickým útokům. Nicméně jen 15 procent z nich považuje úroveň kybernetické bezpečnosti ve svých podnicích za dostatečně silnou na to, aby se s těmito hrozbami vypořádali.