Čtyři z deseti IT manažerů stále neví, zda se jich dotkne směrnice NIS 2

15. 5. 2024. (redaktor: František Doupal, zdroj: AppSec)
Necelý půlrok před zavedením evropské bezpečnostní směrnice NIS 2 do praxe stále tři čtvrtiny manažerů IT oddělení tuzemských firem netuší, zda se tato směrnice bude týkat zrovna jejich společnosti, nebo dokonce neví, co to NIS 2 je.

Zatímco loni 80 % zaměstnanců v IT netušilo, zda se jich NIS 2 týká nebo co to vůbec je, letos tak v průzkumu agentury Ipsos pro společnost APPSEC odpovědělo 75 % respondentů.

Pouze sedm procent manažerů si je jisto, že spadají pod NIS 2

Oproti loňskému roku, kdy společnost APPSEC zabývající se penetračními testy a zabezpečením firemních systémů, uskutečnila první vlnu tohoto průzkumu, se znalost problematiky NIS 2 mezi českými IT manažery mírně zlepšila. Zatímco letos odpovídalo, že NIS 2 neznají nebo netuší, zda se dotkne jejich firmy, 75 % respondentů, loni to bylo 80 %. „Stále jde o velmi vysoká čísla, což je alarmující zejména proto, že NIS 2 implementovaná do nového zákona o kybernetické bezpečnosti by měla v České republice platit nejpozději od 18. října letošního roku,“ uvedl Adam Paclt, generální ředitel společnosti APPSEC.

Evropská směrnice míří na organizace a firmy, které poskytují služby důležité pro fungování státu a zároveň mají nejméně 50 zaměstnanců nebo dosahují ročního obratu alespoň deset milionů eur (přibližně 240 milionů korun). NIS 2 ale klade vyšší nároky na zabezpečení interních systémů také v případě celého dodavatelského řetězce organizací, jichž se směrnice týká, takže dopad bude mít i na řadu menších firem. Právě u menších a středních podniků ale znalost NIS 2 a faktu, zda se jich nová pravidla pro kyberbezpečnost budou týkat, pokulhává nejvíce. Ze všech oslovených IT manažerů firem různých velikostí s jistotou odpovědělo, že se jich NIS 2 bude týkat, pouze sedm procent respondentů. Nejčastěji šlo o IT manažery z Karlovarského kraje (15,6 %) a z kraje Vysočina (10,3 %).

Zabezpečení firemních systémů dokáží prověřit penetrační testy

Naopak 8,8 % dotazovaných si je jisto, že se jejich společnosti směrnice NIS 2 nedotkne, nejvíce pak ve Zlínském kraji (14 %), v Praze (11,3 %) a Ústeckém kraji (11 %). Takřka devět procent respondentů uvedlo, že se jejich společnosti dotkla již evropská bezpečnostní směrnice NIS 1, která v České republice platí od roku 2018. „Překvapivé je, že skoro 12 % dotazovaných stále neví, co to NIS 2 je. Pokud by se průzkum nezaměřoval na IT manažery s rozhodujícími pravomocemi, bylo by to pochopitelné, ale takto se zdá, že poměrně velké množství firem v otázce nové bezpečnostní legislativy tápe,“ konstatoval Adam Paclt. Celá čtvrtina dotazovaných (25,1 %) si dopadem NIS 2 na jejich firmu není jista, přičemž v Libereckém kraji to je dokonce téměř 30 % respondentů.

Firmy a organizace, jež budou spadat pod evropskou bezpečnostní směrnici NIS 2, musí vylepšit odolnost svých systémů proti kybernetickým útokům a únikům interních dat. Nejlepší prověrkou odolnosti firemní sítě a zařízení jsou penetrační testy, které za plného chodu společnosti prověřují slabé stránky sítí a bezpečnostní slabiny. „Na základě těchto testů se pak organizace může při řešení svého zabezpečení úzce zaměřit na konkrétní problémy a zbytečně neutrácet za robustní bezpečnostní řešení, které je příliš komplexní,“ vysvětlil Adam Paclt.

Údaje vyplývají z průzkumu agentury Ipsos pro společnost APPSEC, kterého se ve dnech 19. až 22. února 2024 zúčastnilo 1 050 respondentů z IT oddělení českých firem s rozhodujícími pravomocemi nebo poradním hlasem.

Štítky: 
NIS2, AppSec
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Kdo chce přežít rok 2025, musí do svého IT pustit státní úředníky, umělou inteligenci a hackery

6. 1. 2025. (redaktor: František Doupal, zdroj: Eviden)
Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude oblast legislativy s očekávanou implementací NIS2 a zákona o ochraně utajovaných informací. Druhým tématem zůstane pronikání AI do zabezpečení IT. Poslední velkou tendencí bude penetrační testování a zapojení etických hackerů. Čtěte více

Balíček EDR a MDR od N-able přináší maximální vícevrstvou ochranu

27. 11. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Distributor řešení N-able na českém a slovenském trhu Zebra systems představil balíček kombinující řešení N-able EDR a N-able MDR s cílem poskytnout MSP partnerům nástroj pro kompletní ochranu jejich zákazníků. Nabídka vychází vstříc požadavkům směrnice NIS 2 a umožňuje MSP poskytovatelům i zákazníkům rychleji implementovat potřebná opatření. Čtěte více

Směrnice NIS2 dopadne na tuzemské podniky už začátkem příštího roku. Mají co dohánět

17. 10. 2024. (redaktor: František Doupal, zdroj: RSM)
Přibližně 6 000 institucí a firem čekají začátkem roku 2025 zásadní změny v oblasti povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Čtěte více