NIS2 zpřísní nároky na kybernetickou bezpečnost většiny IT poskytovatelů či jejich zákazníků

Směrnice NIS2 je zaměřená na posílení IT bezpečnosti evropských organizací kritické infrastruktury (energetika, zdravotnická zařízení, dopravní infrastruktura, finanční organizace, výroba apod.), a to nejen na finální dodavatele, ale také na všechny subjekty v jejich dodavatelském řetězci. Cílem je eliminovat či alespoň minimalizovat následky útoků na kritickou či důležitou infrastrukturu, jako byl například v roce 2022 útok na dodavatele paliv v Německu.

Hlavním cílem směrnice je unifikace a harmonizace kybernetické bezpečnosti napříč celou Evropou a vytvoření jednotného přístupu ke kybernetickým hrozbám pro důležité sektory. Podle odhadů se NIS2 v celé EU dotkne zhruba 160 000 subjektů, přičemž její implementace například v ČR bude vyžadována již od října 2024.

„Dle dotazování mezi našimi českými a slovenskými partnery 65 % z nich potvrdilo, že oni či jejich zákazníci spadají do skupiny podniků, na které se bude NIS2 vztahovat. Při podobném dotazování v regionu EMEA toto potvrdilo dokonce 74 % dotázaných partnerů GFI,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Aby se organizace vyhnuly horečnatým přípravám na poslední chvíli jako v případě implementace GDPR, je dobré začít s přípravami již nyní. To znamená zjistit, zda spadají do skupiny dotčených firem, jaké nároky jsou vyžadovány, a s pomocí jakých nástrojů je mohou splnit.“

Jedním z nástrojů GFI je GFI LanGuard pokrývající některé důležité požadavky NIS2, jako je například auditování a reportování sítě, kdy dokáže rozpoznat všechna zařízení v síti a využívaný software, hodnotit zranitelnosti a distribuovat záplaty. Součástí nově uvedené platformy GFI AppManager je navíc funkce GFI Radar, která umí shromažďovat údaje i z ostatních nástrojů (GFI MailEssentials, Kerio Control, Kerio Connect atd.) a tím napomoci splnění požadavků připravované směrnice NIS2 včetně zajištění ochrany, monitoringu a reportování.