Přes 70 % společností se zatím nepřipravuje na nový zákon o kybernetické bezpečnosti

12. 7. 2024. (redaktor: František Doupal, zdroj: KPMG, NIS2Ready)
Většina respondentů zatím není na přísnější požadavky kybernetické bezpečnosti připravena a s potřebnými kroky nezačala. Privátní sektor je na tom o něco lépe než veřejný.

Výsledky průzkumu, kterého se od letošního února do dubna zúčastnilo sto firem, ukazují, že české organizace jsou na novou legislativu v oblastikybernetické bezpečnosti připraveny jen částečně. Zatímco v privátním sektoru seza připravené považuje zhruba 14 % dotázaných (dle jednotlivýchodvětví), ve veřejné správě není nikdo, kdo by si byl svou úrovní zabezpečení jistý.To souvisí mimo jiné s tím, jaké mají organizace dodavatele IT: ti, kteří spolupracují scertifikovanými partnery, jsou v průměru lépe vybaveni pro splnění požadavků NIS2 a nového zákona o kybernetické bezpečnosti (nZKB).

„Z průzkumu vidíme, že velká část společností čeká na jasnou legislativu nZKB. Z mého pohledu je tento přístup krátkozraký. Řádné zabezpečení IT infrastruktury by nemělo vycházet pouze z požadavků NIS2 nebo nZKB, ale mělo by být samozřejmostí. Firmy, které zabezpečení nebudou řešit včas, mohou brzy narazit. Na trhu je nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost, a i lídři v oboru mají kapacitu pouze na 10 až 15 nových klientů ročně. NIS2 dopadne na nejméně 6 000 českých společností a je tak na místě si svého experta na bezpečnost najít co nejdříve,“ řekl Michal Zedníček, expert na IT bezpečnost ze společnosti Alef Nula.

NÚKIB specialistům poskytuje větší podporu než management

Průzkum také ukázal, že IT experti odpovědní za nZKB a NIS2 opatření cítí více podpory od NÚKIB než od svého managementu. NÚKIB společnosti podporuje stejně bez ohledu na jejich velikost, avšak s ohledem na režim, pod který dle NIS2 spadají. Společnosti, které svůj režim neznají, mají podpory nejméně. To může souviset s nedostatkem zájmu o téma. Společnosti, které svůj režim znají, hodnotí podporu ze strany NÚKIB jako silnou nebo dostatečnou.

Většině dotázaných společností bude na přípravu na NIS2 stačit méně než deset milionů

Průzkum se dále zaměřil na rozpočet společností pro implementaci směrnice NIS2. Zjistilo se, že pouze 40 % dotázaných společností svůj rozpočet zná. Nejlépe připravené jsou firmy v nižším režimu. Rozpočet stanovila nebo schválila více než polovina (58,6 %) z nich. Většina (80 %) dotázaných společností bude na přípravu na NIS2 potřebovat méně než deset miliónů korun. Tento údaj potvrzuje, že NIS2 (a potažmo kybernetická bezpečnost) není v rozpočtu extrémně drahou položkou.

„Kybernetická bezpečnost je klíčovým obchodním rozhodnutím pro každou firmu, a to z několika důvodů. Když dojde k útoku na IT infrastrukturu, může to způsobit výpadky výroby, ztrátu dat nebo dokonce odcizení citlivých informací. Tyto incidenty mohou mít dlouhodobý dopad na provozuschopnost firmy, její pověst a ztrátu důvěry zákazníků. Investice do bezpečnostních opatření mohou riziko těchto nepříjemných situací minimalizovat,“ uvedl Tomáš Kudělka, ředitel společnosti KPMG pro oblast kyberbezpečnosti.

„Nehledě na povinnost, kterou směrnice NIS2 přináší, je ochrana před kyberútoky z pohledu bezpečnosti společností klíčová a rozhodně by se neměla podceňovat. A je jedno, zda pod NIS2 organizace spadá či nikoliv. Každá firma by si totiž měla projít analýzou aktiv a potenciálních rizik, aby věděla, jakým způsobem má vytvořit bezpečnostní strategii a plán zvládání rizik. Tím zjistí, do čeho má v případě zabezpečení prioritně investovat. Důležité je také dál prioritizovat implementaci opatření zmírňujících vysokou míru rizika ideálně s nižším TCO (celkovými náklady na vlastnictví), což pomáhá rychle zvyšovat kybernetickou odolnost a zároveň snáze obhájit potřebný rozpočet,“ doplnil Petr Kocmich, bezpečnostníanalytik společnosti SOITRON.

Firmy nevědí, že část nákladů na zvýšení zabezpečení mohou pokrýt evropské dotace

Pouze 41 % dotázaných firem plánuje využít možnost financování z Evropské unie. Zatímco ve veřejné správě uvažuje o dotacích většina respondentů (75 %), v privátním sektoru je to pouhá třetina (35 %). Průzkum ukázal, že většina respondentů o možnosti čerpání dotací z EU nevěděla.

„Firmy by měly vědět, že existuje možnost žádat o finanční podporu. Tato podpora není omezena pouze na veřejné subjekty, ale vztahuje se také na komerční společnosti. Je důležité sledovat aktuální nabídky dotačních programů, protože jich stále přibývá. Správná strategie a včasná žádost o dotaci mohou firmám pomoci lépe se připravit na nové výzvy, které NIS2 přináší,“ poznamenal Martin Bednář, obchodní ředitel poradenské společnosti enovation.

Informace vyplývají z průzkumu připravenosti českých firem na směrnici NIS2, který provedla aliance NIS2Ready a který je k dispozici zde.

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Balíček EDR a MDR od N-able přináší maximální vícevrstvou ochranu

27. 11. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Distributor řešení N-able na českém a slovenském trhu Zebra systems představil balíček kombinující řešení N-able EDR a N-able MDR s cílem poskytnout MSP partnerům nástroj pro kompletní ochranu jejich zákazníků. Nabídka vychází vstříc požadavkům směrnice NIS 2 a umožňuje MSP poskytovatelům i zákazníkům rychleji implementovat potřebná opatření. Čtěte více

Směrnice NIS2 dopadne na tuzemské podniky už začátkem příštího roku. Mají co dohánět

17. 10. 2024. (redaktor: František Doupal, zdroj: RSM)
Přibližně 6 000 institucí a firem čekají začátkem roku 2025 zásadní změny v oblasti povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké i střední podniky v kritických sektorech jako energetika, doprava, zdravotnictví, finance a digitální infrastruktura. Čtěte více

Požadavky NIS 2 nyní splňuje jen osm procent českých firem

10. 10. 2024. (redaktor: František Doupal, zdroj: Acronis)
Společnost Acronis představila výsledky dotazování mezi svými partnery a zákazníky zaměřeného na implementaci směrnice NIS 2. Dle odpovědí respondentů splňuje požadavky směrnice jen osm českých organizací, přičemž další 41 % na jejím zavedení pracuje. Čtěte více