Úniky citlivých dat, narušení služeb, finanční ztráty, ohrožení lidských životů jsou dnes reálnými riziky, která se intenzivně dotýkají stále širšího okruhu subjektů. Proto NIS2 rozšiřuje působnost nařízení NIS z roku 2016 na další subjekty a přináší nové požadavky na bezpečnost dodavatelského řetězce, management zranitelností a sdílení informací o bezpečnostních incidentech. Důraz se klade na zvýšení kybernetické odolnosti organizací prostřednictvím preventivních opatření, posílením schopnosti reakce na incidenty a zvládání jejich dopadů.
Jaké jsou konkrétní hrozby, kterým organizace dnes čelí v oblasti kybernetické bezpečnosti?
MN: Organizace čelí různorodým hrozbám od DDoS útoků přes phishingové kampaně a ransomware až po cílené útoky prostřednictvím pokročilých metod. Dopadem těchto útoků může být poškození pověsti organizace, narušení provozu i přímá finanční ztráta. V některých případech může jít i o vážné ohrožení lidského zdraví, jak se stalo v případě útoků na nemocnice. Úplně novou výzvou je využití umělé inteligence nejen v oblasti útoků na infrastrukturu, ale zejména při útocích na uživatele s vyšším stupněm oprávnění a na správce systémů. Je proto potřeba přistupovat k bezpečnosti komplexním, chcete-li celostním, způsobem. Nelze oddělovat bezpečnost kybernetickou od bezpečnosti personální a od kontinuity činností.
Jakým způsobem NIS2 posiluje kybernetickou odolnost a co jsou jeho klíčové prvky?
MN: NIS2 přináší nová pravidla pro organizace, které poskytují služby v digitálním prostředí a ty, jež jsou součástí kritické infrastruktury. Jeho cílem je zvýšit bezpečnost a odolnost kritických infrastruktur, jako jsou energetické systémy, doprava, finance a zdravotnictví. Klíčovými prvky NIS2 jsou povinné požadavky na zabezpečení, spolupráce mezi organizacemi, sdílení informací o bezpečnostních incidentech a pravidelné cvičení na odhalování a reakci na útoky. Co je důležité, tato pravidla se týkají i dodavatelského řetězce. Tedy ve svém důsledku NIS2 dopadá na daleko širší okruh subjektů než původní NIS, respektive zákon o kybernetické bezpečnosti.
Řešení Tovek CyberARMS se zdá být inovativním přístupem ke kybernetické bezpečnosti. Jakým způsobem se liší od ostatních řešení?
MN: Základy řešení Tovek CyberARMS vycházejí z projektu bezpečnostního výzkumu VF20142015035, na kterém jsme se podíleli společně s Deloitte a Univerzitou obrany ještě před tím, než vešlo v platnost nařízení NIS z roku 2016. Tovek zároveň staví na třiceti letech zkušeností v oblasti personální bezpečnosti a vyšetřování bezpečnostních incidentů. Unikátní je právě tím, že přirozeně propojuje kybernetickou bezpečnost s fyzickou bezpečností a byznys kontinuitou. To je základním předpokladem pro naplnění NIS2, které klade důraz na komplexní pohled na bezpečnost. Tovek CyberARMS umožňuje automaticky vyhodnocovat vnější i vnitřní hrozby, analyzovat dopady na kontinuitu podniku a propojovat informace z fyzického světa a kyberprostoru.
Jak Tovek CyberARMS může pomoci organizacím s řízením dodavatelského řetězce v rámci NIS2?
MN: Tovek CyberARMS umožňuje monitorovat bezpečnostní rizika spojená s dodavateli a například prověřovat, kterým dodavatelům může být udělen přístup k citlivým informacím. To je v souladu s požadavky NIS2 na ochranu kritické infrastruktury a minimalizaci rizik spojených s dodavateli. Je třeba si uvědomit, že součástí dodavatelského řetězce jsou i dodavatelé dodavatelů a jejich zaměstnanci. Rizikem může být firma, ale spíše to bývá konkrétní osoba, která se dostane do nelehké životní situace či neodolá pokušení. Proto systém Tovek CyberARMS umožňuje identifikovat nejen rizika spojená s firmami, ale i ta spojená s pracovníky na klíčových pozicích.
Jak organizace mohou efektivně implementovat NIS2 a zlepšit svou kybernetickou odolnost?
MN: Zkušenost ukazuje, že jakákoliv investice do technologie postrádá smysl, pokud současně nedojde ke změně zaběhnutých postupů. Součástí přípravy na NIS2 by měla být analýza rizik, vypracování strategie zajištění kybernetické bezpečnosti a plánů zajištění kontinuity. Je třeba rovněž spolupracovat s dalšími subjekty v rámci sdílení informací a cvičit reakci na útoky. Systém Tovek CyberARMS podporuje analytické procesy napříč organizací. Umožňuje případné bezpečnostní incidenty vyšetřit a poučit se z nich do budoucna.
Jaká je vazba mezi kybernetickou bezpečností a celkovým rozvojem společnosti?
MN: Zajištění bezpečnosti je klíčovým předpokladem pro dlouhodobý rozvoj společnosti. Záleží jen na zvoleném přístupu. Nemá smysl dělat bezpečnost pro bezpečnost. Vždy je potřeba si zanalyzovat, co je pro danou organizaci klíčové, zda je to důvěryhodnost, unikátní know-how, efektivita provozu či dostupnost služeb zákazníkům. Systém Tovek CyberARMS lze pak implementovat tak, aby vedl k odolnosti organizace, a tím ke zvýšení její konkurenceschopnosti.