Čtyři z deseti IT manažerů stále neví, zda se jich dotkne směrnice NIS 2

15. 5. 2024. (redaktor: František Doupal, zdroj: AppSec)
Necelý půlrok před zavedením evropské bezpečnostní směrnice NIS 2 do praxe stále tři čtvrtiny manažerů IT oddělení tuzemských firem netuší, zda se tato směrnice bude týkat zrovna jejich společnosti, nebo dokonce neví, co to NIS 2 je.

Zatímco loni 80 % zaměstnanců v IT netušilo, zda se jich NIS 2 týká nebo co to vůbec je, letos tak v průzkumu agentury Ipsos pro společnost APPSEC odpovědělo 75 % respondentů.

Pouze sedm procent manažerů si je jisto, že spadají pod NIS 2

Oproti loňskému roku, kdy společnost APPSEC zabývající se penetračními testy a zabezpečením firemních systémů, uskutečnila první vlnu tohoto průzkumu, se znalost problematiky NIS 2 mezi českými IT manažery mírně zlepšila. Zatímco letos odpovídalo, že NIS 2 neznají nebo netuší, zda se dotkne jejich firmy, 75 % respondentů, loni to bylo 80 %. „Stále jde o velmi vysoká čísla, což je alarmující zejména proto, že NIS 2 implementovaná do nového zákona o kybernetické bezpečnosti by měla v České republice platit nejpozději od 18. října letošního roku,“ uvedl Adam Paclt, generální ředitel společnosti APPSEC.

Evropská směrnice míří na organizace a firmy, které poskytují služby důležité pro fungování státu a zároveň mají nejméně 50 zaměstnanců nebo dosahují ročního obratu alespoň deset milionů eur (přibližně 240 milionů korun). NIS 2 ale klade vyšší nároky na zabezpečení interních systémů také v případě celého dodavatelského řetězce organizací, jichž se směrnice týká, takže dopad bude mít i na řadu menších firem. Právě u menších a středních podniků ale znalost NIS 2 a faktu, zda se jich nová pravidla pro kyberbezpečnost budou týkat, pokulhává nejvíce. Ze všech oslovených IT manažerů firem různých velikostí s jistotou odpovědělo, že se jich NIS 2 bude týkat, pouze sedm procent respondentů. Nejčastěji šlo o IT manažery z Karlovarského kraje (15,6 %) a z kraje Vysočina (10,3 %).

Zabezpečení firemních systémů dokáží prověřit penetrační testy

Naopak 8,8 % dotazovaných si je jisto, že se jejich společnosti směrnice NIS 2 nedotkne, nejvíce pak ve Zlínském kraji (14 %), v Praze (11,3 %) a Ústeckém kraji (11 %). Takřka devět procent respondentů uvedlo, že se jejich společnosti dotkla již evropská bezpečnostní směrnice NIS 1, která v České republice platí od roku 2018. „Překvapivé je, že skoro 12 % dotazovaných stále neví, co to NIS 2 je. Pokud by se průzkum nezaměřoval na IT manažery s rozhodujícími pravomocemi, bylo by to pochopitelné, ale takto se zdá, že poměrně velké množství firem v otázce nové bezpečnostní legislativy tápe,“ konstatoval Adam Paclt. Celá čtvrtina dotazovaných (25,1 %) si dopadem NIS 2 na jejich firmu není jista, přičemž v Libereckém kraji to je dokonce téměř 30 % respondentů.

Firmy a organizace, jež budou spadat pod evropskou bezpečnostní směrnici NIS 2, musí vylepšit odolnost svých systémů proti kybernetickým útokům a únikům interních dat. Nejlepší prověrkou odolnosti firemní sítě a zařízení jsou penetrační testy, které za plného chodu společnosti prověřují slabé stránky sítí a bezpečnostní slabiny. „Na základě těchto testů se pak organizace může při řešení svého zabezpečení úzce zaměřit na konkrétní problémy a zbytečně neutrácet za robustní bezpečnostní řešení, které je příliš komplexní,“ vysvětlil Adam Paclt.

Údaje vyplývají z průzkumu agentury Ipsos pro společnost APPSEC, kterého se ve dnech 19. až 22. února 2024 zúčastnilo 1 050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem.

Štítky: 
NIS2, AppSec
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Směrnice NIS2 dopadne na tuzemské podniky už začátkem příštího roku. Mají co dohánět

17. 10. 2024. (redaktor: František Doupal, zdroj: RSM)
Přibližně 6 000 institucí a firem čekají začátkem roku 2025 zásadní změny v oblasti povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Čtěte více

Požadavky NIS 2 nyní splňuje jen osm procent českých firem

10. 10. 2024. (redaktor: František Doupal, zdroj: Acronis)
Společnost Acronis představila výsledky dotazování mezi svými partnery a zákazníky zaměřeného na implementaci směrnice NIS 2. Dle odpovědí respondentů splňuje požadavky směrnice jen osm českých organizací, přičemž další 41 % na jejím zavedení pracuje. Čtěte více

IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

2. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024. Čtěte více

Jak se připravit na NIS2 se společností Lenovo - 2. část – Řešení a služby

23. 9. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Lenovo)
Lenovo není jen hardware. I tak bychom mohli uvést v pořadí již druhý článek společnosti Lenovo zaměřený na připravovanou směrnici EU o kybernetické bezpečnosti NIS2 a nový zákon o kybernetické bezpečnosti. Lenovo spolu s partnery totiž nabízí i celou řadu softwarů a služeb, které vám mohou při řešení nových požadavků výrazně pomoct. Čtěte více