Blíží se nástup NIS2: Jak je Česko připraveno a jaký lze očekávat vývoj?

15. 2. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Dle předpokladů Národního úřadu pro kybernetickou a informační bezpečnost NÚKIB by s drobným odložením původního termínu měla koncem tohoto roku v Česku začít platit evropská norma NIS2, zásadní právní předpis i rámec v oblasti kybernetické bezpečnosti. Co lze předpovídat?

Ze zkušenosti z minulosti, například s přístupem k nástupu GDPR i dalších podobně rozsáhlých norem, je možné očekávat následující scénář:

1) Firmy budou odkládat přípravy na poslední chvíli nebo je vůbec nebudou brát vážně, což nakonec povede k nedostatečné připravenosti a nedodržení termínů a podmínek.
2) Už nyní je jasné, že existuje nedostatek zdrojů napříč firmami. Finančních, technických, ale také lidských. S blížícími se termíny bude situace ještě komplikovanější.
3) Řada firem nezažádá včas o dostupné dotace, čímž si dále komplikuje situaci.
4) Podcenění požadavků NIS2 povede k tomu, že mnoho firem je nebude schopno splnit, což povede k právním komplikacím a vysokým pokutám.
5) Nedostatečná připravenost a nesoulad s normou povede ke zvýšenému riziku kybernetických útoků a bezpečnostních incidentů. A s ohledem na přísnější požadavky také k potenciálně tvrdším postihům.
6) Pro řadu firem vzniknou ekonomické i reputační ztráty, dojde k poškození pověsti, protože se dostanou do pozice firmy neschopné chránit data a systémy.

Výše popsaný poněkud katastrofický scénář závisí na řadě faktorů, včetně úrovně přijetí a podpory ze strany vlády, schopností a ochoty firem investovat do kybernetické bezpečnosti, a celkového povědomí o důležitosti dodržování bezpečnostních standardů.

Jak by vypadal ideální scénář

1) Firmy začaly s přípravou ideálně nejpozději v lednu 2024, což zahrnuje intenzivní vzdělávací programy a tréninky pro zaměstnance a řadu dalších následných kroků týkajících se aplikací, softwaru, informačních systémů, procesů.
2) Dojde ke značným investicím do bezpečnostních technologií a infrastruktury, aby byly splněny požadavky normy NIS2.
3) Firmy od samého počátku spolupracují s kybernetickými bezpečnostními experty a konzultanty pro zajištění souladu.
4) Do října 2024 se většině firem podaří úspěšně implementovat potřebné změny a jsou plně v souladu s normou NIS2.

V tomto případě se celkově významně zvyšuje kybernetická bezpečnost a obranyschopnost firem, čímž se snižuje riziko útoků a poruch.

Jaká situace pravděpodobně nastane

Zkušenosti z minulosti a také znalosti trhu říkají, že ve velkém množství firem nastane situace popsaná na počátku, tedy katastrofická. Pouze část, pravděpodobně okolo dvaceti maximálně třiceti procent firem, úspěšně projde vším potřebným pro splnění požadavků NIS2 v termínu.

Nepříznivému scénáři nahrává i možný odklad NIS2 a prozatím chybějící důraz státu na to, jak je NIS2 důležitá a hlavně, jaké má praktické pozitivní dopady na kybernetickou bezpečnost. Stát by tedy zcela určitě měl zvážit aktivní podporu, vzdělávací i jinou, týkající se právě NIS2.

Autor:Irena Hýsková, výkonná ředitelka Thein Security

Štítky: 
NIS2, Bezpečnost, Legislativa, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Balíček EDR a MDR od N-able přináší maximální vícevrstvou ochranu

27. 11. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Distributor řešení N-able na českém a slovenském trhu Zebra systems představil balíček kombinující řešení N-able EDR a N-able MDR s cílem poskytnout MSP partnerům nástroj pro kompletní ochranu jejich zákazníků. Nabídka vychází vstříc požadavkům směrnice NIS 2 a umožňuje MSP poskytovatelům i zákazníkům rychleji implementovat potřebná opatření. Čtěte více

Směrnice NIS2 dopadne na tuzemské podniky už začátkem příštího roku. Mají co dohánět

17. 10. 2024. (redaktor: František Doupal, zdroj: RSM)
Přibližně 6 000 institucí a firem čekají začátkem roku 2025 zásadní změny v oblasti povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Čtěte více

Požadavky NIS 2 nyní splňuje jen osm procent českých firem

10. 10. 2024. (redaktor: František Doupal, zdroj: Acronis)
Společnost Acronis představila výsledky dotazování mezi svými partnery a zákazníky zaměřeného na implementaci směrnice NIS 2. Dle odpovědí respondentů splňuje požadavky směrnice jen osm českých organizací, přičemž další 41 % na jejím zavedení pracuje. Čtěte více