Kybernetický zákon je na spadnutí. Jak jsou na něj firmy připravené?

Autor: Depositphotos.com

Nový zákon o kybernetické bezpečnosti se dotkne nejen velkých firem nebo veřejných institucí, ale také například dodavatelských řetězců.

Jak píše CFOworld.cz, podle slov Martina Švédy, vedoucího oddělení regulace soukromého sektoru v NÚKIB si české firmy nárůst počtu bezpečnostních incidentů uvědomují a mnohé na požadavek lepšího zabezpečení reagují. Nicméně je třeba mít na paměti, že kybernetická bezpečnost a její zajišťování je určitý proces, takže je potřeba občas firmám připomenout, že nejde o jednorázovou aktivitu, kterou by si vyřešily a daly do šuplíku, jak to mají někteří tendenci dělat, ale že se jí musí věnovat kontinuálně a reagovat na aktuální hrozby a situace, uvedl Švéda.

Jak firmy, kterých se dotkne evropská směrnice NIS2 implementovaná do novely kybernetického zákona, reagují na to, že budou muset zpřísnit svá bezpečnostní opatření? Podle Martina Švédy se dají firmy dle jejich přístupu rozdělit na dvě množiny. V první jsou firmy, které už kyberbezpečnostní zákon reguloval a z jejichž pohledu dojde k minimální změně. A pak jsou společnosti, kterých se tato povinnost dotkne nově a doteď to nevěděly. Na druhou stranu regulace je jenom takovým doplněním toho, co by každá organizace měla dělat sama pro zachování své vlastní činnosti. Zákon je vlastně jenom takovou zastřešující legislativou nad něčím, co by se už dít mělo, míní Švéda.

Regulované „nováčky“ lze podle vedoucího oddělení regulace soukromého sektoru NÚKIB rozdělit na ty, kteří se už připravují i bez zákona a je jim toto téma blízké, a na ty, kteří budou vytrvale čekat, dokud zákon vstoupí v platnost, a teprve potom se podle něj budou zařizovat. Pro ty bude ta situace samozřejmě nejhorší,“ konstatuje Švéda, podle něhož lze očekávat, že potíže můžou nastat u dodavatelů regulovaných firem. „Samotné firmy by měly vědět, že jejich dodavatelé vstupují do jejich systému, podílí se na jejich službě a přiměřeně tomu by je měli informovat a vyžadovat od nich určité bezpečnostní standardy, vysvětluje.

Novinkou pak bude, že stát vstoupí do dodavatelských vztahů a bude tato bezpečnostní opatření prověřovat. Ale tato povinnost se týká velmi úzké množiny strategicky nejdůležitějších organizací spadajících pod nový zákon, konstatuje Martin Švéda. (CFOworld.cz)

Přečtěte si také:

Jak hacknout firemní počítač? Profík to udělá za pár minut