Blíží se nástup NIS2: Jak je Česko připraveno a jaký lze očekávat vývoj?

15. 2. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Dle předpokladů Národního úřadu pro kybernetickou a informační bezpečnost NÚKIB by s drobným odložením původního termínu měla koncem tohoto roku v Česku začít platit evropská norma NIS2, zásadní právní předpis i rámec v oblasti kybernetické bezpečnosti. Co lze předpovídat?

Ze zkušenosti z minulosti, například s přístupem k nástupu GDPR i dalších podobně rozsáhlých norem, je možné očekávat následující scénář:

1) Firmy budou odkládat přípravy na poslední chvíli nebo je vůbec nebudou brát vážně, což nakonec povede k nedostatečné připravenosti a nedodržení termínů a podmínek.
2) Už nyní je jasné, že existuje nedostatek zdrojů napříč firmami. Finančních, technických, ale také lidských. S blížícími se termíny bude situace ještě komplikovanější.
3) Řada firem nezažádá včas o dostupné dotace, čímž si dále komplikuje situaci.
4) Podcenění požadavků NIS2 povede k tomu, že mnoho firem je nebude schopno splnit, což povede k právním komplikacím a vysokým pokutám.
5) Nedostatečná připravenost a nesoulad s normou povede ke zvýšenému riziku kybernetických útoků a bezpečnostních incidentů. A s ohledem na přísnější požadavky také k potenciálně tvrdším postihům.
6) Pro řadu firem vzniknou ekonomické i reputační ztráty, dojde k poškození pověsti, protože se dostanou do pozice firmy neschopné chránit data a systémy.

Výše popsaný poněkud katastrofický scénář závisí na řadě faktorů, včetně úrovně přijetí a podpory ze strany vlády, schopností a ochoty firem investovat do kybernetické bezpečnosti, a celkového povědomí o důležitosti dodržování bezpečnostních standardů.

Jak by vypadal ideální scénář

1) Firmy začaly s přípravou ideálně nejpozději v lednu 2024, což zahrnuje intenzivní vzdělávací programy a tréninky pro zaměstnance a řadu dalších následných kroků týkajících se aplikací, softwaru, informačních systémů, procesů.
2) Dojde ke značným investicím do bezpečnostních technologií a infrastruktury, aby byly splněny požadavky normy NIS2.
3) Firmy od samého počátku spolupracují s kybernetickými bezpečnostními experty a konzultanty pro zajištění souladu.
4) Do října 2024 se většině firem podaří úspěšně implementovat potřebné změny a jsou plně v souladu s normou NIS2.

V tomto případě se celkově významně zvyšuje kybernetická bezpečnost a obranyschopnost firem, čímž se snižuje riziko útoků a poruch.

Jaká situace pravděpodobně nastane

Zkušenosti z minulosti a také znalosti trhu říkají, že ve velkém množství firem nastane situace popsaná na počátku, tedy katastrofická. Pouze část, pravděpodobně okolo dvaceti maximálně třiceti procent firem, úspěšně projde vším potřebným pro splnění požadavků NIS2 v termínu.

Nepříznivému scénáři nahrává i možný odklad NIS2 a prozatím chybějící důraz státu na to, jak je NIS2 důležitá a hlavně, jaké má praktické pozitivní dopady na kybernetickou bezpečnost. Stát by tedy zcela určitě měl zvážit aktivní podporu, vzdělávací i jinou, týkající se právě NIS2.

Autor:Irena Hýsková, výkonná ředitelka Thein Security

Štítky: 
NIS2, Bezpečnost, Legislativa, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

První investicí není antivir, ale dokumentace. Až 90 % firem ji pro NIS2 nemá připravenou

22. 10. 2025. (redaktor: František Doupal, zdroj: Atos)
Od 1. listopadu začne pro 6 000 českých firem závod s časem. Většina z nich přitom není připravena. Podle průzkumu společnosti Atos má 90 % firem nevyhovující bezpečnostní dokumentaci, procesy i personální zajištění. Bez těchto tří pilířů nelze splnit požadavky nové legislativy v oblasti kybernetické ochrany. Čtěte více

Kybernetická bezpečnost v praxi: DDoS, NIS2 a ochrana vozidel na konferenci Cyber Attacks 2025

24. 9. 2025. (redaktor: František Doupal, zdroj: Exponet)
Kybernetické útoky se neustále vyvíjejí a přibývá jejich sofistikovaných forem. Implementace nového zákona o kybernetické bezpečnosti, ochrana proti DDoS útokům v cloudových, on-premise i hybridních prostředích či zajištění bezpečnosti moderních dopravních prostředků budou hlavními tématy výroční konference Cyber Attacks 2025, která proběhne 1. října 2025 v pražském Hotelu Grandior. Čtěte více

Směrnice NIS2 se blíží. Které lhůty si je nutné pohlídat?

30. 4. 2025. (redaktor: František Doupal, zdroj: Exclusive Networks)
Přijetí nového kybernetického zákona, který v Česku implementuje evropskou směrnici NIS2, se blíží. S tím také souvisí řada lhůt, které tento zákon zavádí a bude nutné je dodržet. Experti na kybernetickou proto přinášejí jednoduchý přehled, aby s dodržením pravidel neměly firmy starosti. Čtěte více

Kdo chce přežít rok 2025, musí do svého IT pustit státní úředníky, umělou inteligenci a hackery

6. 1. 2025. (redaktor: František Doupal, zdroj: Eviden)
Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude oblast legislativy s očekávanou implementací NIS2 a zákona o ochraně utajovaných informací. Druhým tématem zůstane pronikání AI do zabezpečení IT. Poslední velkou tendencí bude penetrační testování a zapojení etických hackerů. Čtěte více