Na nové povinnosti v oblasti kyberbezpečnosti zatím není podle průzkumu připraveno 86 % firem. Opatření budou stát miliony
S rostoucím počtem kybernetických hrozeb čekají správce kritické infrastruktury a poskytovatele klíčových digitálních služeb nové povinnosti týkající se kybernetického zabezpečení. Podle průzkumu aliance NIS2READY však s jejich implementací zatím začalo jen 28 % organizací. Zcela připravená je pouze každá sedmá. Dotázané soukromé společnosti očekávají výdaje v řádech milionů, o využití dotace však zatím uvažuje jen třetina z nich.
Ve druhé polovině roku se očekává přijetí nového zákona o kybernetické bezpečnosti, který do českého právního řádu implementuje evropskou směrnici NIS2 [1] . Ta ukládá správcům kritické infrastruktury a poskytovatelům klíčových digitálních služeb povinnost přijmout organizační a technická opatření, jejichž cílem je výrazně posílit kybernetickou bezpečnost klíčových prvků místní infrastruktury. Celkem by se v Česku měla tato opatření dotknout tisíců organizací pohybujících se v soukromém i veřejném sektoru.
Z průzkumu Aliance NIS2READY [2] však vyplývá, že většina českých společností blížící se příchod těchto povinností zásadním způsobem podceňuje. Hned 72 % z nich zatím s implementací vůbec nezačalo. Mezi organizacemi působícími v soukromém sektoru je na změny připravených pouze 14 % dotázaných firem.
„Velká část organizací s implementací změn čeká na finální znění nového zákona o kybernetické bezpečnosti. To se jim však může vymstít. Určitě není na co čekat. Zákon bude přímo vycházet ze směrnice NIS2, jejíž finální podoba je známá už od konce roku 2022. Organizace, které budou dále vyčkávat riskují, že nestihnou včas splnit veškeré požadavky,“ upozorňuje David Kotris z poradenské společnosti enovation.
Proč posilovat kyberbezpečnost? Útoků přibývá
Ochrana před kybernetickými hrozbami se stává stále důležitější. Za loňský rok zaznamenal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) rekordní počet kybernetických incidentů. Celkem jich evidoval 262. V předešlém roce to přitom bylo jen 146, tedy skoro o polovinu méně. Hned dva z těchto útoků navíc spadaly do té úplně nejvyšší kategorie závažnosti.
Rostoucí počet útoků je navíc všudypřítomný. Trend potvrzuje i Policie ČR, podle které došlo jen v prvním pololetí loňského roku k 31 323 kybernetickým útokům na klienty bank. Jedná se o meziroční nárůst o 15 %. Škody se přitom vyšplhaly do řádů stovek milionů korun.
„Česko bylo letos ve světovém indexu NSCI ohodnoceno v rámci kybernetické bezpečnosti 98 body ze 100, což ho řadí vysoko jak v EU, tak na světě. Rozhodně to ale neznamená, že by u nás nebyla kybernetická rizika a že by Česko nemělo co vylepšovat. Například náš průzkum z roku 2022 odhalil, že čtvrtina firem nemá dle svého hodnocení dostatečnou kybernetickou ochranu. Výzkumníci z NSCI na druhou stranu velmi kladně ohodnotili českou legislativu a infrastrukturu pro řešení kybernetického bezpečí, jako je třeba NÚKIB,“ říká analytik portálu Evropa v datech Milan Mařík.
Právě NÚKIB upozorňuje na to, že útočníci začínají využívat nástroje generativní umělé inteligence a chatboty na bázi jazykových modelů, s jejichž pomocí už nyní vytváří texty pro phishingové útoky, nebo dokonce píší samotný škodlivý kód. Dá se tedy očekávat, že spolu s rychlým rozvojem těchto nástrojů bude v kontextu aktuální geopolitické situace počet útoků dále stoupat.
Obrana bude něco stát
Implementace bezpečnostních opatření znamená pro firmy výdaje navíc. Ty by podle průzkumu neměly být extrémně drahou položkou v rozpočtu, stále se však budou pohybovat v řádech milionů korun. 80 % dotázaných firem odhaduje, že jejich výše nepřesáhne hranici 10 milionů korun. Asi polovina firem dokonce uvádí, že si vystačí s méně než dvěma miliony korun. Konkrétní rozpočet si však zatím vyčlenilo jen 40 % dotázaných společností.
Dobrou zprávou pro organizace, kterých se nové povinnosti dotknou, je, že k jejich financování mohou využít některé dotační tituly. Průzkum však ukázal, že o této možnosti velká část z nich vůbec neví. V problematice dotací jsou podle dat zběhlejší organizace ve veřejném sektoru, kde o využití dotací uvažují hned tři čtvrtiny dotázaných. Mezi soukromými společnostmi to ovšem je pouhých 35 %, tedy jen o něco více než třetina.
„Soukromé subjekty budou moci k pokrytí těchto nákladů využít třeba dotační výzvu Digitální podnik určenou na investice do informačních technologií, která bude vypsaná v nejbližší době. Tímto způsobem budou moci až 60 % nákladů spojených s těmito bezpečnostními opatřeními,“ upozorňuje David Kotris.
[1] Network and Information Security 2.
[2] Průzkum provedla aliance NIS2READY sdružující 6 předních společností v oblasti kybernetické bezpečnosti (enovation, KPMG, Alef Nula, Soitron, eLegal a Cisco). Zúčastnilo se ho celkem 100 respondentů z řad CIO a IT security specialistů z českých organizací, které poskytují esenciální nebo klíčové služby podle nového zákona o kybernetické bezpečnosti. Sběr dat probíhal od 1. února do 30. dubna 2024.
Poslední zprávy z rubriky Výsledky:
Přečtěte si také:
Příbuzné stránky
- Vyhledání plátců DPH podle jejich identifikačního čísla (IČO)
- Vyhledávání podle IČO - hledat IČO
- Nabídky práce podle cz regionů
- Nový občanský zákoník č. 89/2012 Sb.
- Nový stavební zákon
- Města a obce v ČR - vyhledávání firem a osob na adrese, zajímavosti - Města a obce
- DIČ - Daňové identifikační číslo, ověření DIČ firem a osob
- Výpis z obchodního rejstříku - rejstřík firem
- Firma Rivalenti s.r.o. - Diskuze, názory, doporučení a hodnocení
- Češi na koncept tzv. svobodné firmy zatím nejsou připraveni
- Nová energetická koncepce? Zatím nejsme připraveni
- Průzkum kyberbezpečnosti firem: Každá pátá firma čelila útoku. Systematické prevenci se věnuje pouze čtvrtina
Prezentace
28.11.2024 Nejlepší chytré hodinky na světě jsou Samsung.
25.11.2024 Zkontrolujte, zda je vaše nemovitost dobře…
Okénko investora
Miroslav Novák, AKCENTA
Radoslav Jusko, Ronda Invest
Olívia Lacenová, Wonderinterest Trading Ltd.
Petr Lajsek, Purple Trading
Zmatek na ropném trhu. Jak se promítne do cen pohonných hmot?
Ali Daylami, BITmarkets
Mgr. Timur Barotov, BHS
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory