ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli

4. 11. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Regulacemi proti kybernetickým hrozbám? Formální splnění nestačí, s NIS2 měly firmy počítat předem, shodují se experti.

Finální znění směrnic NIS2 a DORA by mělo být známo již za několik týdnů, kdy jej budou projednávat čeští poslanci. Podle expertů na kyberbezpečnost by firmy měly být připravené již nyní a splňovat patřičné normy. I to ale samo o sobě nemusí být dostatečné. Podle IT expertů hrozí, že regulace nebude mít v době sílících útoků patřičný efekt.

„Platnost NIS2 se ve srovnání s NIS1 rozšířila na mnohem více společností,“ zdůrazňuje Irena Poncar, head of security v Ataccama. „V první řadě musíme jako poskytovatelé technologií fungovat v souladu s touto směrnicí sami, ale zároveň její plnění musíme zajistit ve vztahu ke svým klientům.“

NIS2READY: Na nové kyberbezpečnostní povinnosti zatím není připraveno 86 % firem Přečtěte si také:

NIS2READY: Na nové kyberbezpečnostní povinnosti zatím není připraveno 86 % firem

Stále panují také obavy o finální podobu směrnice. „Největší problém je přetrvávající vyjasňování a připomínky ke vznikající české právní úpravě. NIS2 značně formalizuje přístup ke kyberbezpečnosti v rámci organizace a s tím souvisejí i výzvy – pokud (nejen IT) firma nemá například ISO 27001, čeká ji hodně práce,“ uvádí Radek Teichmann, CTO MoroSystems.

IT sektor hlásí zelenou

Samotné IT společnosti hlásí, že na změnu jsou již připravené a požadované normy dávno začlenily do svých procesů. Zároveň často rozšířily počet svých expertů i služby, které mají za cíl bezpečnost posílit.

„Dobrá cloudová infrastruktura musí s NIS2 počítat. Ve ČMIS patří kyberbezpečnost mezi dlouhodobé priority, investujeme do ní 10 % obratu a nabíráme nové odborníky. Chceme poskytnout nejen bezpečný provoz, ale umíme také rychle reagovat na krizové situace, jako je napadení ransomwarem,“ říká Václav Svátek, generální ředitel ČMIS.

Acronis: Požadavky NIS2 aktuálně splňuje necelá desetina českých firem Přečtěte si také:

Acronis: Požadavky NIS2 aktuálně splňuje necelá desetina českých firem

Mezi vývojáři patří nyní mezi nejčastější služby nastavení monitoringu aplikací nebo posouzení bezpečnosti vývoje. Standardy musejí znát všichni zaměstnanci, kteří se na dodávce podílejí.

bitcoin školení listopad 24

„Nemáme experta na bezpečnost, který by vše posvětil. Bezpečnost vývoje, monitoring a údržba aplikací i z pohledu zabezpečení je standardní součástí všech našich projektů,“ dodává Radek Teichmann z MoroSystems.

Zdroj: Ataccama, ČMIS, MoroSystems

Čtěte dále

Eset: Češi rádi nakupují přes chytrý telefon, na bezpečnost ale dbají málo
Eset: Češi rádi nakupují přes chytrý telefon, na bezpečnost ale dbají málo
N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
N-able získává Adlumin s cloudovými technologiemi SIEM, XDR a MDR
Monitor AOC AGON PRO PD34: Žihadlo jako Porsche
Monitor AOC AGON PRO PD34: Žihadlo jako Porsche
BCG: Umělá inteligence do roku 2025 u nás ovlivní čtyři z deseti pracovních míst
BCG: Umělá inteligence do roku 2025 u nás ovlivní čtyři z deseti pracovních míst
UniCredit Bank: Pětina Čechů se v posledních třech letech stala obětí kyberútoků
UniCredit Bank: Pětina Čechů se v posledních třech letech stala obětí kyberútoků
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems