Martin Hořický
I když je kybernetická ochrana odpovědností každé jednotlivé firmy, je třeba z hlediska celé ekonomiky zajistit její fungování i v případě nenadálých událostí. Dobře cílený útok může firmu vyřadit na měsíce a způsobit škody v desítkách milionů korun.
Vzhledem k tomu, že kybernetické incidenty mohou zásadně ohrozit klíčovou infrastrukturu, EU na evropské úrovni, potažmo Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) legislativně upravuje problematiku kybernetické bezpečnosti.
Obecné regulace a standardy
Počet kybernetických útoků každoročně rapidně narůstá ve všech členských státech EU. Aktivita útočníků je posílena s rostoucím tempem digitální transformace a neustálým vývojem nových moderních technologií. Výrazný nárůst útoků jsme mohli zaznamenat v období pandemie Covid-19 či v průběhu rusko-ukrajinského konfliktu.
Evropská unie proto, ve snaze o posílení celkové úrovně kybernetické bezpečnosti ve všech členských státech, přichází s novelizací již aplikovaného zákona NIS v podobě nástupce NIS2.
Změny, které směrnice NIS2 přináší, jsou zásadní a budou mít dopad i na společnosti, které dosavadním regulacím nepodléhaly. NÚKIB proto k tomuto úkolu přistoupil přípravou zcela nového zákona o kybernetické bezpečnosti a jeho vyhlášek.
Číst dále