Počet kybernetických útoků v zemích Evropské unie každoročně rapidně narůstá. Aktivitu útočníků navíc nyní výrazně stimulovalo zrychlující se tempo digitalizace v kontextu pandemie onemocnění COVID-19, nebo také rusko-ukrajinský vojenský konflikt.
Nová evropská strategie kybernetické bezpečnosti se tak zaměřuje především na standardizaci zvýšeného zabezpečení u poměrně širokého spektra tržních a vládních subjektů.
Cílem směrnice NIS 2 je rozšířit oblast působnosti aktuálně platné legislativy zaměřené na opatření pro odpovídající úroveň bezpečnosti sítí a informačních systémů napříč celou EU. Tato nová směrnice tedy představuje celoevropské řešení pro posílení zabezpečení kyberprostoru.
Nová směrnice zároveň poměrně výrazně rozšiřuje oblast působnosti stávající směrnice NIS 1 tím, že zahrnuje povinné bezpečnostní standardy pro další odvětví definované jejich hospodářským a společenským významem nebo velikostí dané firmy. Jinak řečeno, do oblasti působnosti směrnice budou nově zahrnuty všechny střední a velké společnosti v poměrně širokém spektru tržních odvětvích.
„Vedle současných 600 povinných subjektů předpokládáme rozšíření povinnosti na přibližně dalších 5 000. Velmi důležitým úkolem pro Národní úřad pro kybernetickou bezpečnost (NÚKIB) bude správně provedená transpozice do českého právního řádu“ uvedl Martin Švéda, vedoucí oddělení regulace soukromého sektoru úřadu v rámci debatního kulatého stolu pořádaného portálem Cyberblog.cz.
Závislost a provázanost s digitálními technologiemi je v dnešní době obrovská. Stejně jako firmy vyhodnocují finanční a jiná rizika, bude nutné se běžně zabývat také těmi kybernetickými. „NIS 2 klade velký důraz např. na důkladně provedené analýzy kybernetických rizik, které v dnešní době řada společností podceňuje. Zdaleka nejde jen o to nakupit software, ale také ho správně implementovat, umět používat a zároveň pečlivě sledovat aktuality v legislativní oblasti“ uvedl Tomáš Kudělka, vedoucí technologického týmu společnosti KPMG.
Kompletní znění této směrnice by mělo být veřejně dostupné na podzim letošního roku a vejít v platnost má pak během roku 2024. S jistotou lze však říci, že pro mnohé z nově zahrnutých firem bude implementace povinných bezpečnostních standardů znamenat také významné investiční náklady. Zejména pro ty, kteří oblast kybernetického zabezpečení doposud odsouvali na druhou kolej.
MICHAEL FANTA, analytik CETA, výzkumný pracovník UJEP
Foto: Pixabay
Zdroj: CETA
Sdílet
Hodnotit
Autor článku
