Jako reakce na dramatický nárůst počtu kybernetických útoků na vládní organizace, ale i soukromé subjekty, přichází směrnice EU NIS2, která stanovuje pravidla a opatření na posílení kybernetické bezpečnosti v celé EU. O důležitosti této směrnice jsme si promluvili s odborníkem na kyberbezpečnost.
Co je to NIS2?
NIS2 je směrnicí o bezpečnosti sítí a informačních systémů, která představuje klíčový legislativní krok Evropské unie v oblasti kybernetické bezpečnosti.
Tato směrnice klade důraz na zlepšení bezpečnosti sítí a informačních systémů napříč členskými státy EU, čímž se má docílit větší odolnosti vůči kybernetickým útokům ze stran organizací.
Pro podniky a organizace to znamená potřebu posílit svá opatření v oblasti kybernetické bezpečnosti, aby vyhověly přísnějším standardům a předpisům NIS2. Zavádění těchto předpisů je klíčové pro zajištění odolnosti a bezpečnosti klíčových odvětví a služeb v digitálním prostředí, což má zásadní význam pro celou společnost.
V tomto kontextu jsme v krátkém rozhovoru vyzpovídali Dana Albrechta, Business Development Managera ve společnosti Seyfor, který má v oblasti kybernetické bezpečnosti víc než 10 let zkušeností.
Jak vnímáš směrnici NIS2?
„NIS2 vnímám velmi pozitivně. Směrnice je příležitostí pro firmy posilnit svou ochranu před kybernetickými hrozbami. Rád to přirovnávám k "otravné" povinnosti mít na hlavě přilbu po dobu jízdy na kole. Co když se mi něco opravdu vážného stane? Díky tomu, že jsem měl přilbu, jsem snížil riziko vážného anebo fatálního úrazu. NIS2 vnímám jako rámec toho, jak by měla mít firma nastavenou základní kybernetickou bezpečnost.“
Očekává se, že to bude opravdu velká „digitální revoluce“. Směrnice však začne platit až potom, co ji členské státy EU začlení do svých vnitrostátních právních předpisů, což by měly stihnout do října 2024.
Jak se mohou firmy připravit na NIS2 už nyní?
„Firmy by se měly na směrnici NIS2 připravovat už nyní, přehodnocením a aktualizací svých bezpečnostních politik a postupů. Už nyní mohou identifikovat, co z požadavků směrnice mají splněné a na čem ještě musí zapracovat. Směrnice poskytuje jasný rámec požadavků.“
NIS2 se bude vztahovat na přibližně 6–10 tisíc subjektů v České republice a přibližně 3 tisíce na Slovensku.
Jak vnímají firmy to, že jim vznikl určitý balíček povinností, které si musí ohledně kyberbezpečnosti splnit?
„Někteří to vnímají negativně, protože jde o směrnici a do budoucna o zákon. Jiní naopak jako příležitost zvýšit svou bezpečnost, konkurenceschopnost a prestiž. Někteří odkládají první kroky až na poslední chvíli, což opravdu nedoporučuji.
Mám obavy, že jakmile bude zákonná povinnost, tak vznikne panika a nebude k dispozici dostatek kvalifikovaných firem, které by byly schopné včas pomoct s implementací zákona do struktur firem.“
Jak dokáže Seyfor pomoci firmám přijmout nové technické a provozní opatření vyplývající ze směrnice?
„Každá z oblastí kybernetické bezpečnosti je velmi specifická a stejně tak obsáhlá jako celé IT. Seyfor nabízí komplexní pomoc firmám v oblasti kybernetické bezpečnosti – od analýzy současného stavu až po implementaci potřebných technických a organizačních opatření. Zabezpečujeme konzultace, vypracování bezpečnostních směrnic, návrh řešení a reakci na incidenty, včetně obnovy infrastruktury a komunikace.
Nabízíme služby v rámci řešení kybernetických incidentů. V rámci prvotní komunikace po útoku klientovi radíme, co dělat, co naopak nedělat a na co si dát pozor.
Pomocí našeho analytického týmu zajišťujeme také důkladné prošetření incidentu a pomáháme firmám obnovit bezpečné prostředí pro jejich operace. Dokážeme po útoku infrastrukturu vyčistit a kompletně nově postavit.“
Seyfor jako klíč ke kybernetické bezpečnosti Vaší firmy
Nemusíte na to být sami. Naši zkušení konzultanti vám rádi pomohou.
Pokud patříte k firmám, kterým záleží na bezpečnosti dat a potřebujete pomoct se zvýšením úrovně kybernetické bezpečnosti, ozvěte se nám prostřednictvím kontaktního formuláře.