Blíží se nástup NIS2: Jak je Česko připraveno a jaký lze očekávat vývoj?

15. 2. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Dle předpokladů Národního úřadu pro kybernetickou a informační bezpečnost NÚKIB by s drobným odložením původního termínu měla koncem tohoto roku v Česku začít platit evropská norma NIS2, zásadní právní předpis i rámec v oblasti kybernetické bezpečnosti. Co lze předpovídat?

Ze zkušenosti z minulosti, například s přístupem k nástupu GDPR i dalších podobně rozsáhlých norem, je možné očekávat následující scénář:

1) Firmy budou odkládat přípravy na poslední chvíli nebo je vůbec nebudou brát vážně, což nakonec povede k nedostatečné připravenosti a nedodržení termínů a podmínek.
2) Už nyní je jasné, že existuje nedostatek zdrojů napříč firmami. Finančních, technických, ale také lidských. S blížícími se termíny bude situace ještě komplikovanější.
3) Řada firem nezažádá včas o dostupné dotace, čímž si dále komplikuje situaci.
4) Podcenění požadavků NIS2 povede k tomu, že mnoho firem je nebude schopno splnit, což povede k právním komplikacím a vysokým pokutám.
5) Nedostatečná připravenost a nesoulad s normou povede ke zvýšenému riziku kybernetických útoků a bezpečnostních incidentů. A s ohledem na přísnější požadavky také k potenciálně tvrdším postihům.
6) Pro řadu firem vzniknou ekonomické i reputační ztráty, dojde k poškození pověsti, protože se dostanou do pozice firmy neschopné chránit data a systémy.

Výše popsaný poněkud katastrofický scénář závisí na řadě faktorů, včetně úrovně přijetí a podpory ze strany vlády, schopností a ochoty firem investovat do kybernetické bezpečnosti, a celkového povědomí o důležitosti dodržování bezpečnostních standardů.

Jak by vypadal ideální scénář

1) Firmy začaly s přípravou ideálně nejpozději v lednu 2024, což zahrnuje intenzivní vzdělávací programy a tréninky pro zaměstnance a řadu dalších následných kroků týkajících se aplikací, softwaru, informačních systémů, procesů.
2) Dojde ke značným investicím do bezpečnostních technologií a infrastruktury, aby byly splněny požadavky normy NIS2.
3) Firmy od samého počátku spolupracují s kybernetickými bezpečnostními experty a konzultanty pro zajištění souladu.
4) Do října 2024 se většině firem podaří úspěšně implementovat potřebné změny a jsou plně v souladu s normou NIS2.

V tomto případě se celkově významně zvyšuje kybernetická bezpečnost a obranyschopnost firem, čímž se snižuje riziko útoků a poruch.

Jaká situace pravděpodobně nastane

Zkušenosti z minulosti a také znalosti trhu říkají, že ve velkém množství firem nastane situace popsaná na počátku, tedy katastrofická. Pouze část, pravděpodobně okolo dvaceti maximálně třiceti procent firem, úspěšně projde vším potřebným pro splnění požadavků NIS2 v termínu.

Nepříznivému scénáři nahrává i možný odklad NIS2 a prozatím chybějící důraz státu na to, jak je NIS2 důležitá a hlavně, jaké má praktické pozitivní dopady na kybernetickou bezpečnost. Stát by tedy zcela určitě měl zvážit aktivní podporu, vzdělávací i jinou, týkající se právě NIS2.

Autor:Irena Hýsková, výkonná ředitelka Thein Security

Štítky: 
NIS2, Bezpečnost, Legislativa, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden

Kyberbezpečnost v roce 2024: NIS2, AI vs. AI a prediktivní bezpečnost

8. 1. 2024. (redaktor: František Doupal, zdroj: Eviden)
Společnost Eviden, která se zabývá kybernetickou bezpečností, shrnula klíčové trendy v této oblasti pro rok 2024. Mezi ty nejdůležitější patří zejména směrnice NIS2 a s ní spojené povinnosti, vliv umělé inteligence a důraz na prediktivní bezpečnost. Čtěte více

Firmy ani úřady nejsou na NIS2 připravené. Pomoci má i nová aliance

8. 12. 2023. (redaktor: František Doupal, zdroj: Soitron)
Odhadem 7 000 českých firem a státních institucí bude muset dodržovat přísnější směrnici EU o kyberbezpečnosti NIS2. Mnoho podniků a úřadů ale není na změny připraveno, upozornili odborníci z nové aliance NIS2READY. Podle tohoto sdružení mívají dotčené subjekty nedostatky například v analýze rizik či segmentaci sítě. Čtěte více

NIS2 je pro české firmy neznámou: 80 % zaměstnanců v IT netuší, o co jde

2. 11. 2023. (redaktor: František Doupal, zdroj: AppSec)
Drtivá většina českých firem netuší, zda se na ně bude vztahovat zpřísnění kyberbezpečnostních opatření podle evropské směrnice NIS2, která se promítne do českého zákona o kybernetické bezpečnosti v druhé polovině příštího roku. Čtěte více

Poptávka po penetračních testech se zvýší 10× a budou chybět odborníci

11. 10. 2023. (redaktor: František Doupal, zdroj: Eviden)
Nejen kvůli nástupu směrnice NIS2 roste potřeba podniků i dalších institucí řešit svou kybernetickou bezpečnost. V této souvislosti se dá očekávat až desetinásobný nárůst poptávky po službách penetračního testování, které se může současně stát i dražší a hůře dostupné. Čtěte více