TOP

KYBEZ

Novou směrnici NIS 2 bude muset splnit více než 6 000 českých firem

V příštím roce vstoupí v platnost nová evropská směrnice NIS 2, která určuje nová pravidla při řešení kybernetické bezpečnosti uvnitř organizací. Ačkoliv se o ní moc nemluví, bude mít zásadní dopad na fungování tisíců českých firem. Zavádí totiž řadu pravidel pro zajištění bezpečnosti jejich kyberprostoru proti hackerským útokům.

 

NIS 2 jako základ kybernetického zabezpečení EU

 

V průběhu několika posledních let se dramaticky zvýšil počet kybernetických útoků na kriticky důležité organizace státu i soukromé subjekty. Tyto útoky způsobily dlouhodobé výpadky a obrovské finanční škody. Přitom výhled do budoucna není vůbec optimistický. Útoků bude stále přibývat.

Nahrává jim probíhající digitální transformace společnosti, kterou značně urychlila koronavirová krize. Ta rozšířila možnosti pro různé hrozby a přináší nové problémy vyžadující komplexní řešení.

Nová Strategie kybernetické bezpečnosti EU (NIS 2) hodlá zabezpečit globální a otevřený internet tím, že zdokonalí všechny nástroje a zdroje k zajištění bezpečnosti na úrovni samotných organizací.

 

6 000 českých firem bude muset řešit kybernetické zabezpečení

 

Je bláhové si myslet, že hackerské útoky se soustřeďují pouze na úřady či nemocnice. Ve stejném ohrožení jsou i soukromé firmy. Zde je problém o to větší, že většinou nejsou na podobné útoky připraveny a dosud je vůbec neřeší.

Bezpečné, dvoufaktorové přihlášení do důležitých systémů, zavedení odolné kryptografie, zálohování dat či řízení rizik je pro ně zcela neznámá oblast.

Přitom útoky na ně mohou způsobit daleko větší škody, než útoky na běžné úřady. Hackeři dnes dokážou na dálku ovládnout dávkovače chemických látek či výrobní linky potravinářských firem.

 

Směrnice NIS 2 bude povinná a bude se týkat jen v ČR tisíců nových subjektů. Přitom maximální pokuta za její nedodržení bude  10 000 000 Kč, nebo 2 % z celkového celosvětového ročního obratu společnosti.

 

Na které organizace se směrnice NIS 2 vztahuje?

Směrnice NIS 2 dělí organizace do dvou samostatných košů. Subjekty zásadního významu a subjekty důležité. Kromě očekávaných oborů (energetika, nemocnice atd.) jsou zde i obory zcela nové, především potravinářství či chemický průmysl.

Základním kritériem pro zařazení firmy pod NIS 2 je tedy její obor, dále roční obrat a počet zaměstnanců (NIS 2 se vztahuje pouze na organizace střední a velké velikosti).

Přehled oborů spadajících pod NIS 2:

  • energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
  • doprava (letecká, železniční, vodní a silniční)
  • bankovnictví a infrastruktury finančních trhů
  • zdravotnictví a výroba farmaceutických a zdravotnických prostředků
  • pitná voda a odpadní vody
  • digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
  • poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
  • poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
  • veřejná správa
  • vesmír
  • poštovní a kurýrní služby
  • nakládání s odpady, chemické látky
  • potraviny
  • výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
  • digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)

Pod NIS 2 tedy bude spadat většina komerčních subjektů!

 

 


Nástroj pro naplnění požadavků NIS2