Hlavní navigace

NIS2READY: Na nové kyberbezpečnostní povinnosti zatím není připraveno 86 % firem

19. 6. 2024
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Dotázané soukromé společnosti očekávají výdaje v řádech milionů, o využití dotace však zatím uvažuje jen třetina z nich.

Aliance NIS2READY uvádí, že s rostoucím počtem kybernetických hrozeb čekají správce kritické infrastruktury a poskytovatele klíčových digitálních služeb nové povinnosti týkající se kybernetického zabezpečení. Podle průzkumu aliance však s jejich implementací zatím začalo jen 28 % organizací.

Ve druhé polovině roku se očekává přijetí nového zákona o kybernetické bezpečnosti, který do českého právního řádu implementuje evropskou směrnici NIS2. Ta ukládá správcům kritické infrastruktury a poskytovatelům klíčových digitálních služeb povinnost přijmout organizační a technická opatření, jejichž cílem je výrazně posílit kybernetickou bezpečnost klíčových prvků místní infrastruktury. Celkem by se v Česku měla tato opatření dotknout tisíců organizací pohybujících se v soukromém i veřejném sektoru.

Průzkum NIS2READY odhalil, že většina českých společností blížící se příchod těchto povinností zásadním způsobem podceňuje. Hned 72 % z nich zatím s implementací vůbec nezačalo. Mezi organizacemi působícími v soukromém sektoru je na změny připravených pouze 14 % dotázaných firem.

Proč posilovat kyberbezpečnost?

Ochrana před kybernetickými hrozbami je podle aliance stále důležitější. Za loňský rok zaznamenal NÚKIB rekordní počet kybernetických incidentů – celkem 262. V předešlém roce to přitom bylo jen 146, tedy skoro o polovinu méně. Hned dva z těchto útoků navíc spadaly do té úplně nejvyšší kategorie závažnosti.

Rostoucí počet útoků je navíc všudypřítomný. Trend potvrzuje i Policie ČR, podle které došlo jen v prvním pololetí loňského roku k 31 323 kybernetickým útokům na klienty bank. Jedná se o meziroční nárůst o 15 %. Škody se přitom vyšplhaly do řádů stovek milionů korun.

Enovation: Jen 6 % českých firem zatím využívá umělou inteligenci Přečtěte si také:

Enovation: Jen 6 % českých firem zatím využívá umělou inteligenci

„Česko bylo letos ve světovém indexu NSCI ohodnoceno v rámci kybernetické bezpečnosti 98 body ze 100, což ho řadí vysoko jak v EU, tak na světě. Rozhodně to ale neznamená, že by u nás nebyla kybernetická rizika a že by Česko nemělo co vylepšovat,“ říká analytik portálu Evropa v datech Milan Mařík.

„Například náš průzkum z roku 2022 odhalil, že čtvrtina firem nemá dle svého hodnocení dostatečnou kybernetickou ochranu. Výzkumníci z NSCI na druhou stranu velmi kladně ohodnotili českou legislativu a infrastrukturu pro řešení kybernetického bezpečí, jako je třeba NÚKIB,“ dodává.

Právě NÚKIB upozorňuje na to, že útočníci začínají využívat nástroje generativní umělé inteligence a chatboty na bázi jazykových modelů, s jejichž pomocí už nyní vytváří texty pro phishingové útoky, nebo dokonce píší samotný škodlivý kód. Dá se tedy očekávat, že spolu s rychlým rozvojem těchto nástrojů bude v kontextu aktuální geopolitické situace počet útoků dále stoupat.

Obrana bude něco stát

Aliance v tomto kontextu upozorňuje, že implementace bezpečnostních opatření znamená pro firmy výdaje navíc. Ty by podle průzkumu neměly být extrémně drahou položkou v rozpočtu, stále se však budou pohybovat v řádech milionů korun.

Celkem 80 % dotázaných firem odhaduje, že jejich výše nepřesáhne hranici 10 milionů korun. Asi polovina firem dokonce uvádí, že si vystačí s méně než dvěma miliony korun. Konkrétní rozpočet si však zatím vyčlenilo jen 40 % dotázaných společností.

Dobrou zprávou pro organizace, kterých se nové povinnosti dotknou, je, že k jejich financování mohou využít některé dotační tituly. Průzkum však ukázal, že o této možnosti velká část z nich vůbec neví.

V problematice dotací jsou podle dat zběhlejší organizace ve veřejném sektoru, kde o využití dotací uvažují hned tři čtvrtiny dotázaných. Mezi soukromými společnostmi to ovšem je pouhých 35 %, tedy jen o něco více než třetina.

CS24

„Soukromé subjekty budou moci k pokrytí těchto nákladů využít třeba dotační výzvu Digitální podnik určenou na investice do informačních technologií, která bude vypsaná v nejbližší době. Tímto způsobem budou moci až 60 % nákladů spojených s těmito bezpečnostními opatřeními,“ uvádí David Kotris ze společnosti Enovation.

Zdroj: NIS2READY

Byl pro vás článek přínosný?

Čtěte dále

Velké změny v českém maloobchodu, Electro World se mění na Datart
Velké změny v českém maloobchodu, Electro World se mění na Datart
TD Synnex je distributorem roku Dell Technologies pro region EMEA
TD Synnex je distributorem roku Dell Technologies pro region EMEA
IT systémy po celém světě zaznamenávají výpadky
IT systémy po celém světě zaznamenávají výpadky
IDC: Evropské podniky zvýší investice kvůli hrozbám souvisejícím s LOH
IDC: Evropské podniky zvýší investice kvůli hrozbám souvisejícím s LOH
Eset: Útočníci zneužívají ke krádeži dat falešné AI aplikace
Eset: Útočníci zneužívají ke krádeži dat falešné AI aplikace
GFI Software: Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře
GFI Software: Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře