Hlavní navigace

EY: Drtivá většina českých firem není připravená na compliance s NIS2

27. 2. 2024
Doba čtení: 1 minuta

Sdílet

 Autor: Depositphotos
Dostatečně povědomí o směrnici často nemají ani vrcholní manažeři, kteří jsou za její implementaci přímo zodpovědní.

Společnost EY na základě vlastního průzkumu uvádí, že jen 2 % českých firem dosahuje úrovně kybernetické bezpečnosti definované aktualizovanou směrnicí o síťové a informační bezpečnosti (NIS2).

Lhůta pro transpozici směrnice do české legislativy končí už letos v říjnu, a platnost povinností pro stanovený okruh organizací se tak dá předpokládat nejpozději do konce roku 2025. Určující bude novela Zákona o kybernetické bezpečnosti.

Více jak polovina respondentů (52 %) průzkumu uvedla, že největší výzvy spatřuje v nedostatečných personálních kapacitách a ve výši nákladů spojených s implementací požadavků směrnice NIS2. Více než čtvrtina dotazovaných firem nemá o NIS2 dostatečné povědomí, i když se jich bude týkat.

„Podle našich odhadů se jedná o více než tisíc firem, které se na regulaci nepřipravují,“ upozornil Jan Pich, cyber security manager v EY Česká republika, a dodal: „Zhruba polovina z respondentů, kteří odpověděli, že nemají dostatečné povědomí, zastává vrcholné řídící pozice nebo jsou členy představenstva. Podle NIS2 přitom právě vedení společnosti nese přímou odpovědnost za její zavedení.“

Průzkum také potvrdil, že společnosti, které jsou již regulovány jinými normami kybernetické bezpečnosti, přistupují k NIS2 systematicky a pragmaticky. Mají zkušenosti s implementací bezpečnostních opatření a vědí, jak je potřeba postupovat.

Channelworld_ozveny

Zatímco nově regulované společnosti očekávají navýšení nákladů na kybernetickou bezpečnost až o 40 %, již regulované subjekty počítají s průměrným navýšením nákladů o 15 %. To ukazuje, že tyto společnosti do své počítačové bezpečnosti v minulosti významněji investovaly.

Zdroj: EY

Byl pro vás článek přínosný?

Čtěte dále

Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Eaton: Trh s IT ožívá, co to znamená pro prodejní kanály?
Eaton: Trh s IT ožívá, co to znamená pro prodejní kanály?
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP
Jak zpracovat dokumentový salát
Jak zpracovat dokumentový salát
Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci
HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci