NIS-2 zpřísní nároky na kybernetickou bezpečnost většiny IT poskytovatelů či jejich zákazníků

Směrnice NIS-2 je zaměřená na posílení IT bezpečnosti evropských organizací kritické infrastruktury (energetika, zdravotnická zařízení, dopravní infrastruktura, finanční organizace, výroba apod.), a to nejen na finální dodavatele, ale také na všechny subjekty v jejich dodavatelském řetězci. Cílem je eliminovat či alespoň minimalizovat následky útoků na kritickou či důležitou infrastrukturu, jako byl například v roce 2022 útok na dodavatele paliv v Německu.

Hlavním cílem směrnice je unifikace a harmonizace kybernetické bezpečnosti napříč celou Evropou a vytvoření jednotného přístupu ke kybernetickým hrozbám pro důležité sektory. Podle odhadů se NIS-2 v celé EU dotkne zhruba 160 000 subjektů, přičemž její implementace například v ČR bude vyžadována již od října 2024.

„Dle dotazování mezi našimi českými a slovenskými partnery 65 % z nich potvrdilo, že oni či jejich zákazníci spadají do skupiny podniků, na které se bude NIS-2 vztahovat. Při podobném dotazování v regionu EMEA toto potvrdilo dokonce 74 % dotázaných partnerů GFI,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Aby se organizace vyhnuly horečnatým přípravám na poslední chvíli jako v případě implementace GDPR, je dobré začít s přípravami již nyní. To znamená zjistit, zda spadají do skupiny dotčených firem, jaké nároky jsou vyžadovány, a s pomocí jakých nástrojů je mohou splnit.“

Jedním z nástrojů GFI je GFI LanGuard pokrývající některé důležité požadavky NIS-2, jako je například auditování a reportování sítě, kdy dokáže rozpoznat všechna zařízení v síti a využívaný software, hodnotit zranitelnosti a distribuovat záplaty. Součástí nově uvedené platformy GFI AppManager je navíc funkce GFI Radar, která umí shromažďovat údaje i z ostatních nástrojů (GFI MailEssentials, Kerio Control, Kerio Connect atd.) a tím napomoci splnění požadavků připravované směrnice NIS-2 včetně zajištění ochrany, monitoringu a reportování.