e-news.cz - kurzy
Reklama

Před hackerskými útoky se budou muset obrnit tisíce firem. Nařídí jim to poslanci

30.04.2023, Autor: Z blogosféry

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Před hackerskými útoky se budou muset obrnit tisíce firem. Nařídí jim to poslanci

Riziko kybernetických hrozeb stále narůstá, kupříkladu počet útoků s cílem prolomit uživatelská hesla za minulý rok podle údajů Microsoftu vzrostl o 74 % a zejména požadavky na výkupné se v souvislosti s ransomwarovými útoky více než zdvojnásobily.

Zvláště pro firmy, které neinvestují do odolnosti své digitální infrastruktury, to představuje značné riziko. Náprava škod po ransomwarovém útoku může firmy stát i desítky milionů korun, ale i ztrátu klientů a reputace jako takové. Zvýšit odolnost českých firem má nový zákon o kybernetické bezpečnosti, který pro tisíce firem definuje způsob, jak se chránit. Podrobnosti vysvětluje v komentáři Libor Šrám, odborník na kyberbezpečnost ze společnosti BDO.

Vznikající zákonná úprava vychází z evropské směrnice NIS2 přijaté v prosinci 2022, která zavazuje subjekty v rámci EU, aby zajistily bezpečnost svých sítí a informačních systémů. Tuzemský zákon, který aktuálně prochází připomínkovým řízením a s jehož účinností se předběžně počítá od druhé poloviny roku 2024, však bude v mnoha ohledech přísnější. Již nyní je navíc zřejmé, že se bude odhadem týkat minimálně šesti tisíc podniků, zatímco pod dosavadní zákon týkající se kybernetické bezpečnosti spadalo pouze okolo 400 subjektů. Spekuluje se zároveň o tom, že finální číslo může ještě o pár tisícovek narůst.

I malých firem se regulace může dotknout, zvláště když jsou v holdingu

Vznikající zákon o kybernetické bezpečnosti se bude týkat zejména odvětví energetiky, dopravy, zdravotnictví, nakládání s vodou a odpady. Dále se dotkne digitální infrastruktury a poskytování digitálních a ICT služeb, veřejné správy či výroby, zpracování a distribuce potravin. Stejně tak jako výroby počítačů nebo elektronických a optických zařízení. Podniky z těchto oblastí, které mají více než 50 zaměstnanců nebo dosahují ročního obratu alespoň 10 milionů euro (zhruba 250 milionů korun), mají téměř jisté, že se jich nová regulace bude týkat.

Kromě velkých a středních podniků by měly zbystřit i menší firmy, pokud jsou součástí holdingu. Zákon je totiž nebude posuzovat jednotlivě, ale spolu s ostatními firmami ve skupině jako celek. 

Zákon se bude vztahovat i na všechny organizace, které jsou jedinými poskytovateli služby, která je nezbytná ze sociálního nebo ekonomického hlediska anebo by narušení jejich služby mohlo mít významný dopad na veřejnou bezpečnost, zdraví osob nebo by mohlo vyvolat významné riziko zejména s přeshraničním dopadem, a to bez ohledu na velikost.

Bezpečnostní procesy firem budou ověřovat inspektoři a pravidelný audit

Podniky si ze zákona budou muset stanovit rozsah řízení kybernetické bezpečnosti, konkrétně to bude znamenat například jasné určení bezpečnostních rolí, jako je manažer, auditor, architekt kyberbezpečnosti a garant aktiva. Rozsah opatření bude vždy záviset na tom, zdali podnik bude spadat do režimu vyšších, nebo nižších povinností. Do prvně zmíněné zákon rozřadí zpravidla 400 klíčových organizací, na které již nyní dohlíží stát a podléhají kybernetické regulaci. Ty budou muset zároveň řešit odolnost před kybernetickými hrozbami i u svého dodavatelského řetězce. Do režimu nižších povinností potom budou spadat všechny ostatní podniky, kterých se regulace dotkne.

Dále zákon přinese povinnost implementovat specifická bezpečnostní opatření s cílem zvýšit ochranu informačních systémů a dat. Tato opatření mohou být jak organizační formou procesů a politik, tak technická ve formě nástrojů pro zajištění bezpečnosti sítí, aplikací nebo datových úložišť.

Všechna bezpečnostní opatření budou ze zákona podléhat pravidelným auditům. U podniků v režimu nižších povinností je budou vykonávat pověření inspektoři, kteří budou muset složit certifikační zkoušku dle doplňkové vyhlášky o inspektorech, která mimo jiné definuje i nezbytně nutné vědomostní požadavky pro výkon funkce. V režimu vyšších povinností půjde přímo o inspektory dozorového orgánu, kterým je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Firmy také budou muset hlásit všechny zaznamenané kyberbezpečnostní útoky, a to právě NÚKIBu. Součástí tohoto incident managementu je i podávání zpráv o průběhu incidentu, jeho dopadech a protiopatřeních k jeho řešení a současně informování vlastních zákazníků. 

Případné pokuty mohou dosahovat výše až čtvrt milionu korun

Při nedodržení zákonných povinností hrozí firmám sankce, které jsou rozlišeny podle režimu plnění povinností. Organizacím ve vyšším režimu hrozí za přestupek pokuta do 250 milionů korun, nebo do výše 2 % čistého celosvětového ročního obratu. 

Subjekty v nižším režimu plnění povinností mohou dostat pokutu do 175 milionů Kč, nebo do výše 1,4 % čistého celosvětového ročního obratu. Rozhodující je v obou případech vyšší částka.

LIBOR ŠRÁM, odborník na kyberbezpečnost ze společnosti BDO

Foto: Pixabay

Zdroj: EPIC PR


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

Ukrajina je 5. nejdigitálnější zemí světa. ČR až na 59. místě

04.08.2025, Autor: red

Ukrajina se řadí mezi nejdigitálnější země světa, a to i přes probíhající válečný konflikt. Jak je možné, že země pod palbou raket buduje digitální infrastrukturu? Od aplikace Diia, kterou používá přes 21 milionů lidí, až po IT sektor jako pilíř ekonomiky.

Byznys z opravování umělé inteligence

16.07.2025, Autor: Vojtěch Benda

Díky nadšení pro umělou inteligenci mnoho lidí zapomíná, jaká má omezení. Netýká se to jen špatně vypadajících obrázků nebo nepovedených domácích úkolů. Některé firmy spoléhají na AI bez pochopení toho, co je realisticky možné očekávat. Přehnaná důvěra v programy jako ChatGPT se může velmi nevyplatit.

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Apple pod tlakem EU: Nová pravidla App Storu mění hru pro vývojáře

06.07.2025, Autor: Jaromír Muchka

Apple mění pravidla svého App Storu v Evropské unii, aby vyhověl přísným antimonopolním nařízením. Nová struktura poplatků a větší volnost pro vývojáře však vyvolávají otázky – je to skutečný krok ke spravedlivější konkurenci, nebo jen další chytrý tah technologického giganta?

Konec vyhledávání, jak jej známe

21.06.2025, Autor: Vojtěch Benda

„Zeptej se ChatuGPT,“ tam, kde dříve byla výzva k použití Googlu, může dnes zaznít tato věta. Lidé se staví k AI různě a mají různá využití pro nový multifunkční nástroj. Někteří jí využívají jako vyhledávač například místo zavedeného Googlu. Ten, možná v reakci na konkurenci, nyní zavedl podobnou funkci přímo na svou úvodní stránku. 

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
Reklama

Etika AI: Kdo odpovídá za rozhodnutí strojů?

15.06.2025, Autor: red

Když umělá inteligence rozhodne o vaší půjčce, diagnóze nebo dokonce bezpečnosti na silnici, kdo nese odpovědnost, pokud se něco pokazí? Dnes, když nové evropské regulace jako AI Act začínají měnit pravidla hry, se tato otázka stává klíčovou. Pojďme se podívat, jak se Česko i Evropa snaží najít odpověď na dilema etiky AI.

Digitální stopa: Neviditelný otisk, který o nás prozradí vše

14.06.2025, Autor: red

Každý klik, příspěvek či online nákup zanechává za námi stopu, kterou internet nikdy nezapomene. V Česku, kde internet používá přes 94 % populace, se digitální stopa stává klíčovým tématem – ať už jde o ochranu soukromí, nebo rizika zneužití dat. Proč bychom si na to měli dávat pozor právě teď?

VEO 3: Novinka od Googlu, která budí obdiv i obavy

12.06.2025, Autor: Josef Neštický

Google představil VEO 3, revoluční nástroj umělé inteligence, který dokáže generovat videa v kvalitě 4K s dokonalou synchronizací zvuku. Zatímco tvůrci obsahu oslavují nové možnosti, odborníci varují před rizikem dezinformací a ztráty důvěry v to, co vidíme a slyšíme. Kam nás tato technologie zavede?

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
Reklama

Technologie, která fascinuje Číňany: Inovace nebo kontrola?

06.06.2025, Autor: Josef Neštický

Čína se stala globálním lídrem v technologiích, jako jsou umělá inteligence či elektromobilita, a její obyvatelé novinky doslova hltali. Jak ukazují data, trh s AI dosáhl v roce 2024 hodnoty 280 miliard jüanů a prodeje elektrických aut se loni přiblížily 11 milionům kusů. Je ale toto nadšení skutečně spontánní, nebo za ním stojí pevná ruka státu?

Co je Microsoft Business Applications Launch Event?

29.05.2025, Autor: red

Microsoft Business Applications Launch Event je oficiální online událost pořádaná společností Microsoft, která se koná dvakrát ročně při příležitosti vydání nové “Release Wave” – tedy souboru aktualizací a novinek pro podnikové aplikace Microsoftu. Tyto aplikace zahrnují zejména Dynamics 365, Power Platform(Power BI, Power Automate, Power Apps, Dataverse) a od roku 2024 také Copilot Studio.

Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama