V příštím roce vstoupí v platnost nová evropská směrnice NIS 2, která určuje nová pravidla při řešení kybernetické bezpečnosti uvnitř organizací. Tuto směrnici bude muset splnit jen v ČR více než 6.000 firem a organizací. Ačkoliv se o ní moc nemluví, bude mít zásadní dopad na fungování tisíců českých firem. Zavádí totiž řadu pravidel pro zajištění bezpečnosti jejich kyberprostoru proti hackerským útokům.
NIS 2 jako základ kybernetického zabezpečení EU
V průběhu několika posledních let se dramaticky zvýšil počet kybernetických útoků na kriticky důležité organizace státu i soukromé subjekty. Tyto útoky způsobily dlouhodobé výpadky a obrovské finanční škody. Přitom výhled do budoucna není vůbec optimistický. Útoků bude stále přibývat.
Nahrává jim probíhající digitální transformace společnosti, kterou značně urychlila koronavirová krize. Ta rozšířila možnosti pro různé hrozby a přináší nové problémy vyžadující komplexní řešení.
Nová Strategie kybernetické bezpečnosti EU (NIS 2) hodlá zabezpečit globální a otevřený internet tím, že zdokonalí všechny nástroje a zdroje k zajištění bezpečnosti na úrovni samotných organizací.
Registrujte se zdarma na virtuální konferenci, kde se dozvíte vše o nové směrnici NIS 2, potřebných nástrojích a dotačních programech.
6 000 českých firem bude muset řešit kybernetické zabezpečení
Je bláhové si myslet, že hackerské útoky se soustřeďují pouze na úřady či nemocnice. Ve stejném ohrožení jsou i soukromé firmy. Zde je problém o to větší, že většinou nejsou na podobné útoky připraveny a dosud je vůbec neřeší.
Bezpečné, dvoufaktorové přihlášení do důležitých systémů, zavedení odolné kryptografie, zálohování dat či řízení rizik je pro ně zcela neznámá oblast.
Přitom útoky na ně mohou způsobit daleko větší škody, než útoky na běžné úřady. Hackeři dnes dokážou na dálku ovládnout dávkovače chemických látek či výrobní linky potravinářských firem.
Směrnice NIS 2 bude povinná a bude se týkat jen v ČR tisíců nových subjektů. Přitom maximální pokuta za její nedodržení bude 10 000 000 Kč, nebo 2 % z celkového celosvětového ročního obratu společnosti.
Na které organizace se směrnice NIS 2 vztahuje?
Směrnice NIS 2 dělí organizace do dvou samostatných košů
Subjekty zásadního významu jsou:
- energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
- doprava (letecká, železniční, vodní a silniční)
- bankovnictví a infrastruktury finančních trhů
- zdravotnictví a výroba farmaceutických a zdravotnických prostředků
- pitná voda a odpadní vody
- digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
- poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
- poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
- veřejná správa
- vesmír
Důležité subjekty jsou:
- poštovní a kurýrní služby
- nakládání s odpady, chemické látky
- potraviny
- výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
- digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)
Tedy většina komerčních subjektů!
Zjistěte vše o nové směrnici NIS 2 na bezplatné virtuální konferenci
Pro detailní vysvětlení důsledků a povinností nové směrnice se uskuteční ve středu 14. září bezplatná virtuální konference NIS 2. Na ní se dozvíte nejen plné znění směrnice, ale i širší souvislosti, návaznosti na Zákon o kybernetické bezpečnosti, ISO 27000, časté chyby v zabezpečení organizací a dotační tituly, ze kterých bude možné čerpat.