Přes 70 % společností se zatím nepřipravuje na nový zákon o kybernetické bezpečnosti

12. 7. 2024. (redaktor: František Doupal, zdroj: KPMG, NIS2Ready)
Většina respondentů zatím není na přísnější požadavky kybernetické bezpečnosti připravena a s potřebnými kroky nezačala. Privátní sektor je na tom o něco lépe než veřejný.

Výsledky průzkumu, kterého se od letošního února do dubna zúčastnilo sto firem, ukazují, že české organizace jsou na novou legislativu v oblastikybernetické bezpečnosti připraveny jen částečně. Zatímco v privátním sektoru seza připravené považuje zhruba 14 % dotázaných (dle jednotlivýchodvětví), ve veřejné správě není nikdo, kdo by si byl svou úrovní zabezpečení jistý.To souvisí mimo jiné s tím, jaké mají organizace dodavatele IT: ti, kteří spolupracují scertifikovanými partnery, jsou v průměru lépe vybaveni pro splnění požadavků NIS2 a nového zákona o kybernetické bezpečnosti (nZKB).

„Z průzkumu vidíme, že velká část společností čeká na jasnou legislativu nZKB. Z mého pohledu je tento přístup krátkozraký. Řádné zabezpečení IT infrastruktury by nemělo vycházet pouze z požadavků NIS2 nebo nZKB, ale mělo by být samozřejmostí. Firmy, které zabezpečení nebudou řešit včas, mohou brzy narazit. Na trhu je nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost, a i lídři v oboru mají kapacitu pouze na 10 až 15 nových klientů ročně. NIS2 dopadne na nejméně 6 000 českých společností a je tak na místě si svého experta na bezpečnost najít co nejdříve,“ řekl Michal Zedníček, expert na IT bezpečnost ze společnosti Alef Nula.

NÚKIB specialistům poskytuje větší podporu než management

Průzkum také ukázal, že IT experti odpovědní za nZKB a NIS2 opatření cítí více podpory od NÚKIB než od svého managementu. NÚKIB společnosti podporuje stejně bez ohledu na jejich velikost, avšak s ohledem na režim, pod který dle NIS2 spadají. Společnosti, které svůj režim neznají, mají podpory nejméně. To může souviset s nedostatkem zájmu o téma. Společnosti, které svůj režim znají, hodnotí podporu ze strany NÚKIB jako silnou nebo dostatečnou.

Většině dotázaných společností bude na přípravu na NIS2 stačit méně než deset milionů

Průzkum se dále zaměřil na rozpočet společností pro implementaci směrnice NIS2. Zjistilo se, že pouze 40 % dotázaných společností svůj rozpočet zná. Nejlépe připravené jsou firmy v nižším režimu. Rozpočet stanovila nebo schválila více než polovina (58,6 %) z nich. Většina (80 %) dotázaných společností bude na přípravu na NIS2 potřebovat méně než deset miliónů korun. Tento údaj potvrzuje, že NIS2 (a potažmo kybernetická bezpečnost) není v rozpočtu extrémně drahou položkou.

„Kybernetická bezpečnost je klíčovým obchodním rozhodnutím pro každou firmu, a to z několika důvodů. Když dojde k útoku na IT infrastrukturu, může to způsobit výpadky výroby, ztrátu dat nebo dokonce odcizení citlivých informací. Tyto incidenty mohou mít dlouhodobý dopad na provozuschopnost firmy, její pověst a ztrátu důvěry zákazníků. Investice do bezpečnostních opatření mohou riziko těchto nepříjemných situací minimalizovat,“ uvedl Tomáš Kudělka, ředitel společnosti KPMG pro oblast kyberbezpečnosti.

„Nehledě na povinnost, kterou směrnice NIS2 přináší, je ochrana před kyberútoky z pohledu bezpečnosti společností klíčová a rozhodně by se neměla podceňovat. A je jedno, zda pod NIS2 organizace spadá či nikoliv. Každá firma by si totiž měla projít analýzou aktiv a potenciálních rizik, aby věděla, jakým způsobem má vytvořit bezpečnostní strategii a plán zvládání rizik. Tím zjistí, do čeho má v případě zabezpečení prioritně investovat. Důležité je také dál prioritizovat implementaci opatření zmírňujících vysokou míru rizika ideálně s nižším TCO (celkovými náklady na vlastnictví), což pomáhá rychle zvyšovat kybernetickou odolnost a zároveň snáze obhájit potřebný rozpočet,“ doplnil Petr Kocmich, bezpečnostníanalytik společnosti SOITRON.

Firmy nevědí, že část nákladů na zvýšení zabezpečení mohou pokrýt evropské dotace

Pouze 41 % dotázaných firem plánuje využít možnost financování z Evropské unie. Zatímco ve veřejné správě uvažuje o dotacích většina respondentů (75 %), v privátním sektoru je to pouhá třetina (35 %). Průzkum ukázal, že většina respondentů o možnosti čerpání dotací z EU nevěděla.

„Firmy by měly vědět, že existuje možnost žádat o finanční podporu. Tato podpora není omezena pouze na veřejné subjekty, ale vztahuje se také na komerční společnosti. Je důležité sledovat aktuální nabídky dotačních programů, protože jich stále přibývá. Správná strategie a včasná žádost o dotaci mohou firmám pomoci lépe se připravit na nové výzvy, které NIS2 přináší,“ poznamenal Martin Bednář, obchodní ředitel poradenské společnosti enovation.

Informace vyplývají z průzkumu připravenosti českých firem na směrnici NIS2, který provedla aliance NIS2Ready a který je k dispozici zde.

Štítky: 
NIS2, Kybernetický zákon, Legislativa, Bezpečnost, NIS2Ready
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Směrnice NIS2 dopadne na tuzemské podniky už začátkem příštího roku. Mají co dohánět

17. 10. 2024. (redaktor: František Doupal, zdroj: RSM)
Přibližně 6 000 institucí a firem čekají začátkem roku 2025 zásadní změny v oblasti povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Čtěte více

Požadavky NIS 2 nyní splňuje jen osm procent českých firem

10. 10. 2024. (redaktor: František Doupal, zdroj: Acronis)
Společnost Acronis představila výsledky dotazování mezi svými partnery a zákazníky zaměřeného na implementaci směrnice NIS 2. Dle odpovědí respondentů splňuje požadavky směrnice jen osm českých organizací, přičemž další 41 % na jejím zavedení pracuje. Čtěte více

IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

2. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024. Čtěte více

Jak se připravit na NIS2 se společností Lenovo - 2. část – Řešení a služby

23. 9. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Lenovo)
Lenovo není jen hardware. I tak bychom mohli uvést v pořadí již druhý článek společnosti Lenovo zaměřený na připravovanou směrnici EU o kybernetické bezpečnosti NIS2 a nový zákon o kybernetické bezpečnosti. Lenovo spolu s partnery totiž nabízí i celou řadu softwarů a služeb, které vám mohou při řešení nových požadavků výrazně pomoct. Čtěte více