By Luděk Kortus
Přestože nová evropská bezpečnostní směrnice NIS2 má být účinná již v polovině roku 2025, většina českých firem o ní zatím neví. Průzkum poradenské skupiny Moore Czech Republic mezi více než 200 manažery ukázal, že 72 % respondentů o směrnici doposud neslyšelo a pouze čtvrtina organizací má připravený plán její implementace.
„Vše začíná úvodní analýzou stavu kybernetické bezpečnosti v dané firmě. Zjištěnou situaci následně porovnáváme s požadavky směrnice NIS2 – najdeme a pojmenujeme případné rozdíly a navrhujeme nutné úpravy,“ vysvětluje Radek Dvořáček, Manager Moore Technology CZ.
Celý proces implementace může trvat 6 až 18 měsíců podle velikosti organizace a složitosti IT struktury. Proaktivnější přístup je patrný zejména u větších firem a subjektů z oblasti kritické infrastruktury. Firmám v implementaci často brání nedostatek odborných znalostí a složitost legislativního rámce.
„Nejtěžší bývá sladění technických řešení s organizačními záležitostmi. Je tedy na místě přizvat zkušeného partnera, který s tím pomůže. Nedílnou součástí boje proti kybernetickým útokům je také povinnost firem reportovat o incidentech úřadům a zákazníkům,“ dodává Dvořáček.
Firmy, které směrnici již znají, hodnotí její cíle pozitivně – zejména v oblasti posílení důvěry zákazníků a obchodních partnerů a celkového zlepšení kybernetické bezpečnosti. Směrnice má podle odborníků potenciál adekvátně reagovat na rostoucí sofistikovanost kybernetických útoků.
admin