Na nový zákon o kybernetické bezpečnosti se většina firem zatím nepřipravuje

Podle průzkumu aliance NIS2Ready zatím většina firem a organizací není připravena na přísnější požadavky kybernetické bezpečnosti a s potřebnými kroky nezačala. Přes 70 % oslovených společností se zatím na nový zákon o kybernetické bezpečnosti nepřipravuje. Privátní sektor je na tom o něco lépe než veřejný.

Průzkumu se od letošního února do dubna zúčastnilo 100 firem a jeho výsledky ukazují, že české organizace jsou na novou legislativu v oblasti kybernetické bezpečnosti připraveny jen částečně.

"Z průzkumu vidíme, že velká část společností čeká na jasnou legislativu. Z mého pohledu je tento přístup krátkozraký. Řádné zabezpečení IT infrastruktury by nemělo vycházet pouze z požadavků NIS2 nebo zákona o kybernetické bezpečnosti, ale mělo by být samozřejmostí. Firmy, které zabezpečení nebudou řešit včas, mohou brzy narazit. Na trhu je nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost, a i lídři v oboru mají kapacitu pouze na 10 až 15 nových klientů ročně. NIS2 dopadne na nejméně 6 000 českých společností a je tak na místě si svého experta na bezpečnost najít co nejdříve," řekl Michal Zedníček, expert na IT bezpečnost ze společnosti Alef Nula.

Průzkum se dále zaměřil na rozpočet společností pro implementaci směrnice NIS2. Zjistilo se, že pouze 40 % dotázaných společností svůj rozpočet zná. Nejlépe připravené jsou firmy v nižším režimu. Rozpočet stanovila nebo schválila více než polovina (58,6 %) z nich. Většina (80 %) dotázaných společností bude na přípravu na NIS2 potřebovat méně než 10 miliónů korun.

"Nehledě na povinnost, kterou směrnice NIS2 přináší, je ochrana před kyberútoky z pohledu bezpečnosti společností klíčová a rozhodně by se neměla podceňovat. A je jedno, zda pod NIS2 organizace spadá či nikoliv. Každá firma by si totiž měla projít analýzou aktiv a potenciálních rizik, aby věděla, jakým způsobem má vytvořit bezpečnostní strategii a plán zvládání rizik. Tím zjistí, do čeho má v případě zabezpečení prioritně investovat. Důležité je také dál prioritizovat implementaci opatření zmírňujících vysokou míru rizika ideálně s nižším TCO (celkovými náklady na vlastnictví), což pomáhá rychle zvyšovat kybernetickou odolnost a zároveň snáze obhájit potřebný rozpočet," doplnil Petr Kocmich, bezpečnostní analytik společnosti SOITRON.

Pouze 41 % dotázaných firem plánuje využít možnost financování z Evropské unie. Zatímco ve veřejné správě uvažuje o dotacích většina respondentů (75 %), v privátním sektoru je to pouhá třetina (35 %). Průzkum ukázal, že většina respondentů o možnosti čerpání dotací z EU nevěděla.

"Firmy by měly vědět, že existuje možnost žádat o finanční podporu. Tato podpora není omezena pouze na veřejné subjekty, ale vztahuje se také na komerční společnosti. Je důležité sledovat aktuální nabídky dotačních programů, protože jich stále přibývá. Správná strategie a včasná žádost o dotaci mohou firmám pomoci lépe se připravit na nové výzvy, které NIS2 přináší," poznamenal Martin Bednář, obchodní ředitel poradenské společnosti enovation.

Zdroj: systemonline.cz