Článek
Podle nově založené aliance NIS2READY mají dotčené subjekty nedostatky například v analýze rizik či segmentaci sítě. Nově přitom budou muset hlídat kybernetickou bezpečnost i u svých dodavatelů.
Vyžadováno bude mimo jiné i pravidelné školení zaměstnanců, rychlé hlášení incidentů a sdílení bezpečnostního reportingu na firemní, státní i evropské úrovni. Důležitou novinkou je i nutnost použití evropského systému certifikace produktů kybernetické bezpečnosti.
Za nesoulad s NIS2 hrozí pokuty až deset milionů eur, nebo dvě procenta ze světového obratu a postihy pro nejvyšší management.
České weby ochromil útok hackerů
„NIS2 bude v mnohém srovnatelná s revolučním nařízením GDPR, kterým EU plošně zpřísnila ochranu osobních údajů. Podobně jako GDPR hovoří i NIS2 o odpovědnosti nejvyššího vedení, takže budoucí kiksy už nepůjde hodit jen na bezpečnostního manažera. Proto je lepší se na NIS2 začít připravovat už nyní,“ uvedl vedoucí technologického týmu KPMG Tomáš Kudělka.
Vzhledem k tomu, že nový zákon o kybernetické bezpečnosti bude mít vliv na řadu odvětví a služeb, včetně výroby elektřiny, poskytování zdravotní péče, služeb elektronických komunikací a dalších, je podle obchodního ředitele společnosti vshosting Davida Lintimera důležité, aby organizace jednaly včas a již nyní se připravovaly na nové požadavky.
„Protože jde o jednu z našich významných priorit, začali jsme se jí velmi intenzivně věnovat ještě dříve, než byla implementace směrnice oznámena. Výsledkem je, že naši klienti jsou ve vshostingu dobře zabezpečeni už nyní,“ dodal Lintimer.
Aliance vznikla s cílem zvýšit povědomí o závažnosti NIS2 a pomoci s adaptací na ni. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) kvůli NIS2 dokončuje nový zákon o kybernetické bezpečnosti, jež má vstoupit v platnost během příštího roku. Aliance sdružuje technické i právní experty a zároveň pomůže i s obstaráním dotačních podpor na nezbytné investice do posílení kybernetické bezpečnosti, které si NIS2 vyžádá.
Z výzkumu Cybersecurity Readiness Index společnosti Cisco, který byl uskutečněn mezi 27 000 odborníky z 21 zemí, vyplývá, že 82 procent firem očekává, že v nejbližších dvou letech budou čelit kybernetickým útokům. Nicméně jen 15 procent z nich považuje úroveň kybernetické bezpečnosti ve svých podnicích za dostatečně silnou na to, aby se s těmito hrozbami vypořádaly.
Éra tupých DDoS útoků se chýlí ke konci
DDoS útoky mohou vypadat na první pohled neškodně. Útočníci zpravidla vyřadí na kratší či delší dobu nějakou internetovou službu z provozu, ale žádné větší škody nezpůsobí. Kyberbezpečnostní společnost ComSource nicméně varovala, že na vzestupu jsou propracovanější kybernetické nájezdy.
„Rostoucí hrozbou je totiž stále lepší kvalita a vyšší intenzita jednotlivých útoků. Ty jsou zároveň stále rozmanitější – v září se tak například objevil i velmi netradiční DDoS útok zaměřený pouze na protokol používaný pro VPN,“ varoval Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
VPN je technologické řešení, díky kterému se uživatel může připojit k soukromým internetovým stránkám i přesto, že úřady přístup k nim blokují. Uživatel může být například v Rusku, ale jeho počítač vypadá, jako kdyby byl v USA. VPN totiž vytvoří v podstatě virtuální tunel napříč internetem. Služba zároveň uživateli zajišťuje anonymitu.
O tom, jak jsou kybernetické nájezdy v současné době propracovanější, se dozvíte v našem dřívějším článku.
Kybernetická kriminalita je v Česku na vzestupu. Pomohl tomu i covid
