Většina tuzemských podniků se na NIS2 nepřipravuje, i když by už měla

Privátní sektor je na tom o něco lépe než veřejný. Vyplývá to z průzkumu připravenosti českých firem na směrnici NIS2, jehož ve na jaře tohoto roku účastnilo zhruba 100 tuzemských organizací

Studii zveřejnila aliance NIS2Ready, jejíž cílem je zvýšit povědomí o NIS2 a kterou tvoří například řada technologických, konzultačních a právních firem, jako třeba Alef Nula, Cisco, KPMG či Soitron.

Výsledky ukazují, že české organizace jsou na novou legislativu v oblasti kybernetické bezpečnosti připravené jen částečně. 

Zatímco v privátním sektoru seza připravené považuje zhruba 14 % dotázaných (dle jednotlivých odvětví), ve veřejné správě není nikdo, kdo by si byl svou úrovní zabezpečení jistý.

Přečtěte si také:

AI a NIS2 zatřesou trhem bezpečnosti, říká Tomáš Křešťák z O2

To souvisí mimo jiné s tím, jaké mají organizace dodavatele IT: ti, kteří spolupracují s certifikovanými partnery, jsou v průměru lépe vybaveni pro splnění požadavků NIS2 a nového zákona o kybernetické bezpečnosti (nZKB).

„Z průzkumu je zjevné, že velká část organizací čeká na upřesňující legislativu. Řádné zabezpečení IT infrastruktury by ale nemělo vycházet pouze z požadavků NIS2 nebo zákona o kybernetické bezpečnosti, ale mělo by být samozřejmostí, tvrdí Michal Zedníček, expert na IT bezpečnost ze společnosti Alef Nula.

Podle něj je na trhu nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost, a i lídři v oboru mají kapacitu pouze na 10 až 15 nových klientů ročně.

Protože NIS2 dopadne na nejméně 6 000 českých společností, je na místě si svého experta na bezpečnost najít co nejdříve, dodává Zedníček.

Průzkum také ukázal, že IT experti odpovědní za opatření spojená s NIS2 cítí více podpory od NÚKIB než od svého managementu. 

NÚKIB společnosti podporuje nikoliv s ohledem na jejich velikost, ale na režim, pod který v rámci NIS2 spadají. Společnosti, které svůj režim neznají, mají podpory nejméně. 

To může souviset s nedostatkem zájmu o téma. Společnosti, které svůj režim znají, hodnotí podporu ze strany NÚKIB jako silnou nebo dostatečnou.

Kolik to bude stát?

Průzkum se zaměřil i na rozpočet pro implementaci směrnice NIS2. Zjistilo se, že pouze 40 % dotázaných společností svůj rozpočet zná. Nejlépe připravené jsou firmy v nižším režimu. Rozpočet stanovila nebo schválila více než polovina (58,6 %) z nich.

Většina (80 %) dotázaných organizací bude na přípravu na NIS2 potřebovat méně než 10 milionů korun.

Přečtěte si také:

Co je časovanou bombou pro firemní bezpečnost?

„Když dojde k útoku na IT infrastrukturu, může to způsobit výpadky výroby, ztrátu dat nebo dokonce odcizení citlivých informací. Tyto incidenty mohou mít dlouhodobý dopad na provozuschopnost firmy, její pověst a ztrátu důvěry zákazníků. Investice do bezpečnostních opatření mohou riziko těchto nepříjemných situací minimalizovat,“ tvrdí Tomáš Kudělka, ředitel společnosti KPMG pro oblast kyberbezpečnosti.

Každá firma – je jedno, zda pod NIS2 organizace spadá, či nikoliv – by si měla projít analýzou aktiv a potenciálních rizik, aby věděla, jakým způsobem má vytvořit bezpečnostní strategii a plán zvládání rizik.

Přečtěte si také:

Největší rizikem pro firemní IT nadále zůstávají zaměstnanci

Tím zjistí, do čeho má v případě zabezpečení prioritně investovat, vysvětluje Petr Kocmich, bezpečnostní analytik společnosti Soitron. 

Podle něj je také důležité prioritizovat implementaci opatření zmírňujících vysokou míru rizika ideálně s nižšími celkovými náklady na vlastnictví (TCO), což pomáhá rychle zvyšovat kybernetickou odolnost a zároveň snáze obhájit potřebný rozpočet.

Peníze přidává i EU

Pouze 41 % dotázaných firem plánuje využít možnost financování z Evropské unie. 

Zatímco ve veřejné správě uvažuje o dotacích většina respondentů (75 %), v privátním sektoru je to pouhá třetina (35 %). Průzkum ale ukázal, že většina respondentů o možnosti čerpání dotací z EU nevěděla.

„Finanční podpora z EU není omezená pouze na veřejné subjekty, ale vztahuje se také na komerční společnosti. Je důležité sledovat aktuální nabídky dotačních programů, protože jich stále přibývá,“ dodává Martin Bednář, obchodní ředitel poradenské společnosti enovation.