Požadavky NIS 2 nyní splňuje jen osm procent českých firem

„Je nepochybné, že infrastruktura kybernetické bezpečnosti podniků a organizací musí být v souvislosti s implementací NIS 2 posílena,“ řekl Štěpán Bínek, manažer prodeje cloudových řešení Acronis ve společnosti Zebra systems. „To může pro mnohé menší a středně velké firmy znamenat značný zásah do jejich personálních stavů a finančních rozpočtů. Proto se doporučuje vedle budování vlastního zabezpečení také zvážit alternativu služeb MSP poskytovatelů, kteří umožňují splnit požadavky NIS 2 bez nutnosti vysokých počátečních investic do IT.“

Zpřísněné bezpečnostní požadavky, povinné hlášení incidentů, ochrana před ransomwarem a důraz na bezpečnost dodavatelského řetězce jsou hlavními stavebními kameny nejnovější směrnice, ze které vyplývá poptávka po konkrétních technických řešeních. IT dodavatelé ze strany svých zákazníků registrují největší zájem o zajištění kontinuity provozu kritických IT systémů, např. s pomocí technologiíDisaster Recovery, a nástroje pro analýzu a reporting bezpečnostních incidentů typu EDR či rozšířené detekce a reakce na incidenty (XDR).

Nejzajímavější zjištění průzkumu zahrnují:

• Nejvíce dotázaných (48 %) se teprve o požadavky směrnice NIS 2 začíná zajímat, 41 % již na implementaci pracuje, osm procent již požadavky splňuje a tři procenta tvrdí, že o NIS 2 zatím neslyšelo.
• Podle názoru oslovených nejvíce NIS 2 ovlivní odvětví energetiky a dalších síťových odvětví (42 %), zdravotnictví (34 %) a poskytování IT řešení a služeb (22 %).
• 38 % respondentů se domnívá, že pro splnění požadavků jsou klíčová řešení zálohování, obnovy a Disaster Recovery, 29 % pak nástroje EDR/XDR/MDR a 27 % skenování zranitelností.