Hlavní strana -> Zprávy
Aktuality -> Analýzy - 17. 6. 2024 - redakce

Na nové povinnosti v oblasti kyber­bez­peč­nos­ti zatím není připraveno 86 % firem

Správce kritické infrastruktury a poskytovatele klíčových digi­tál­ních služeb čekají nové po­vin­nos­ti, které přinese nový zákon o kybernetické bezpečnosti. Podle průzkumu aliance NIS2READY však s jejich imple­men­ta­cí zatím začalo jen 28 % orga­ni­za­cí. A zcela připravená je pouze každá sedmá. V souvislosti se splněním nových požadavků očekávají firmy výdaje v řádech milionů, část z nich uvažuje o využití dotace.



Ve druhé polovině roku se očekává přijetí nového zákona o kybernetické bezpečnosti, který do českého právního řádu implementuje evropskou směrnici NIS2. Ta ukládá správcům kritické infrastruktury a poskytovatelům klíčových digitálních služeb povinnost přijmout organizační a technická opatření, jejichž cílem je výrazně posílit kybernetickou bezpečnost klíčových prvků místní infrastruktury. Celkem by se v Česku měla tato opatření dotknout tisíců organizací pohybujících se v soukromém i veřejném sektoru.

Z průzkumu Aliance NIS2READY však vyplývá, že většina českých společností blížící se příchod těchto povinností podceňuje. Hned 72 % z nich zatím s implementací vůbec nezačalo. Mezi organizacemi působícími v soukromém sektoru je na změny připravených pouze 14 % dotázaných firem.

„Velká část organizací s implementací změn čeká na finální znění nového zákona o kybernetické bezpečnosti. To se jim však může vymstít. Určitě není na co čekat. Zákon bude přímo vycházet ze směrnice NIS2, jejíž finální podoba je známá už od konce roku 2022. Organizace, které budou dále vyčkávat riskují, že nestihnou včas splnit veškeré požadavky,“ upozorňuje David Kotris z poradenské společnosti enovation.

Obrana bude něco stát, pomoci mohou dotace

Implementace bezpečnostních opatření znamená pro firmy výdaje. Ty se podle průzkumu budou pohybovat v řádech milionů korun. 80 % dotázaných firem odhaduje, že jejich výše nepřesáhne hranici 10 milionů korun. Asi polovina firem dokonce uvádí, že si vystačí s méně než dvěma miliony korun. Konkrétní rozpočet si však zatím vyčlenilo jen 40 % dotázaných společností.

Dobrou zprávou pro organizace, kterých se nové povinnosti dotknou, je, že k jejich financování mohou využít některé dotační tituly. Průzkum však ukázal, že o této možnosti velká část z nich vůbec neví. V problematice dotací jsou podle dat zběhlejší organizace ve veřejném sektoru, kde o využití dotací uvažují hned tři čtvrtiny dotázaných. Mezi soukromými společnostmi to ovšem je pouhých 35 %, tedy jen o něco více než třetina.

„Soukromé subjekty budou moci k pokrytí těchto nákladů využít třeba dotační výzvu Digitální podnik určenou na investice do informačních technologií, která bude vypsaná v nejbližší době. Tímto způsobem budou moci až 60 % nákladů spojených s těmito bezpečnostními opatřeními,“ upozorňuje David Kotris.


 
  

- PR -

Co byste měli očekávat od svého dodavatele síových řešení?

Výběr správného dodavatele síových komponent může zásadně ovlivnit úspěch vašich projektů, stejně jako celkový provoz a spolehlivost vaší síové infrastruktury.

  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.