/
/
/
Pre niektoré organizácie platí nové nariadenie NIS2 už teraz. V novom znení začne platiť v 2. polovici roku 2024 a cca od
1. 1. 2025 by mali firmy, ktoré doteraz regulácii kybernetickej bezpečnosti nepodliehali, začať nové povinnosti plniť. Tento relatívne dlhý čas však neznamená zabúdať na pripravovanú legislatívu a čakať so začatím prác až na jej finálne prijatie.

Koho sa toto nariadenie týka?

  • Firiem, ktoré zamestnávajú najmenej 50 zamestnancov, alebo dosahujú ročný obrat či bilančnú sumu ročnej súvahy aspoň 10 miliónov EUR (zhruba 250 miliónov CZK).  

  • Firiem, ktoré poskytujú aspoň jednu službu uvedenú v
    prílohách smernice    . Po novom je v zozname činností zaradená napríklad aj oblasť výroby, výskumu a poskytovania digitálnych služieb.  

Ak Vaša firma spĺňa obe kritériá, je načase kybernetickú bezpečnosť začať riešiť. Nebojte sa, cieľom nariadenia nie je obmedzovať, ale len odporučiť tým, ktorí by mali v prípade kyberútoku čo stratiť.  

Aké riešenie si nová smernica vyžaduje?

NIS2 vôbec nepredpisuje, aké technické riešenie treba použiť. Hoci stanoví povinnosť problémom predchádzať a riešiť IT bezpečnosť, maximálne odporúča, na aké prostriedky sa zamerať. Ak firma využíva centralizovaný IT systém, logicky použije iné metódy zabezpečenia ako firma, ktorá si adoptovala napríklad princípy
Zero Trust.  

Z technických opatrení možno všeobecne odporučiť:  

  • firewally (hlavne perimetrové),  

  • antivírusy (najmä sofistikovanejšie EDR), 

  • zálohovacie riešenie. 

Spoločne s vykonávaním pravidelných aktualizácií ide o veci, ktoré by mali byť dávno bežnou praxou každej firmy.  

Nečakajte, začnite riešiť už teraz

Informačné komunikačné povinnosti sa budú vyžadovať už od 16. 10. 2024. Navyše, nasadenie opatrení za 77 dní sa následne reálne podarí len pripraveným. NBÚ (Národný bezpečnostný úrad) vydal odporučenie firmám, ktoré do tejto chvíle kybernetickú bezpečnosť neriešili, s akými krokmi by mali začať: 

  • zmapovanie aktuálneho stavu organizácie (tzn. audit aktuálneho stavu kybernetickej bezpečnosti a potenciálne slabých miest),  

  • vypracovanie tzv. business impact analýzy (týka sa predovšetkým vplyvov narušenia riadneho fungovania jednotlivých systémov na Vašu firmu – tzn. nedostupnosť používaných informačných systémov, narušenia dôvernosti alebo integrity zhromažďovaných dát), 

  • školenie relevantných osôb v organizácii (týka sa všetkých používateľov, odborníkov, ktorí budú kybernetickú bezpečnosť vo firme riešiť, i vrcholového manažmentu, ktorý si musí byť vedomý dôležitosti riadenia kybernetickej bezpečnosti vo firme).  

S akými nákladmi treba v rozpočte počítať?

Výška tejto investície ide ruka v ruke s veľkosťou firmy. Tie väčšie si obvykle nájdu cestu v interných kapacitách, využijú dotačné programy alebo objemové zľavy, ktoré sú však pre menšie firmy často nedosiahnuteľné. Náklady sa môžu zvýšiť pri nedostatku kompetentných zamestnancov a funkčných systémov na zabezpečenie bezpečnosti alebo napríklad pri neznalosti danej problematiky, ktorá odvádza Vašu pozornosť od hlavného predmetu podnikania. Tieto aspekty sú pomerne časté a v Konica Minolta ich vnímame predovšetkým pri menších a stredných firmách.  

Konica Minolta je jeden z najvýznamnejších celosvetových partnerov spoločnosti Microsoft a známe elegantné riešenie, ako problematiku súvisiacu s novou smernicou NIS2 riešiť. Radi Vám poradíme.  

 

V texte boli použité citácie NBÚ, zdroj
https://osveta.nukib.cz/course/view.php?id=145 

 

Ako na Microsoft 365

Pre viac informácií o využití Microsoft 365 navštívte naše stránky.

Dozvedieť sa viac
Zdieľať:

Ohodnoťte tento článok