Kybernetická bezpečnost a technologie umělé inteligence byly hlavními tématy největšího ČESKO-SLOVENSKÉHO networkingu „Czech-Slovak Technology Summit“ konaného v Mikulově začátkem června 2023. Společnost AXENTA byla jedním z hlavních partnerů této konference a tím završila cyklus odborných přednášek první poloviny roku 2023 týkajících se problematiky Kybernetické bezpečnosti v kontextu plánované směrnice EU o kybernetické bezpečnosti NIS2.
V současné době je již problematika Kybernetické bezpečnosti známým a mediálně diskutovaným tématem nejen díky zvyšujícímu se počtu kyberútoků na organizace veřejného i komerčního sektoru, ale i díky dopadům na vlastní fungování těchto organizací včetně přístupům k jejich datům. Proto se také na úrovni celé EU toto téma aktivně řeší a jedním z legislativních opatření pro členské státy EU je právě nová směrnice NIS2. Jelikož se datum platnosti směrnice NIS2 blíží, můžeme se setkat se spoustou zpráv a informací k této problematice. Řada těchto informací je věcných a reálných ovšem vyskytuje se i řada informací, které povinnosti a nutná opatření zveličují.
Díky tomu, že jsme průběžně v kontaktu se zástupci NUKIB, diskutujeme a monitorujeme vývoj legislativního znění vyhlášky v ČR, snažíme se dále šířit reálné informace o povinnostech a dopadech směrem ke konkrétním zákazníkům. Proč se nebát NIS2, co nás jako organizaci čeká za opatření a na co se máme dopředu připravit bylo právě obsahem naší přednášky na Czech-Slovak Technology Summitu. Podtitul „Lepší špetka prevence než pytel nápravných opatření!“ je opravdu výstižný a reálně odráží doporučení, jak se ke Kybernetické bezpečnosti v organizaci postavit a hlavně zavčas.
Naším doporučením pro jakoukoliv organizaci k problematice NIS2 je:
- V první fázi si ověřit, zde-li a jakou formou na mě dopadají povinnosti směrnice NIS2, což naleznete na stránkách NUKIB https://osveta.nukib.cz/course/view.php?id=145. Zde je možné i pokládat dotazy.
- V souvislosti s tím si také ověřte, zda-li jste součástí dodavatelského řetězce organizace, která bude povinná plnit podmínky směrnice NIS2.
- Pokud na Vás povinnost dopadá, doporučujeme nechat si vypracovat tzv. Rozdílovou analýzu k NIS2 konkrétně pro Vaši společnost. Výstupem by měl být popis současného stavu organizace a jejich procesů v kontextu kybernetické bezpečnosti a následně doporučení a návrh opatření, která jsou vhodná a potřebná v organizaci zavést. Tato opatření týkají procesní stránky a interních směrnic, ale i technologických řešení.
Jedno z účinných řešení je např. jednoduše aplikovatelná služba aktivního monitoringu a vyhodnocování incidentů SOC (Security Operation Center). AXENTA provozuje dvě CyberSOC centra v České republice a na Slovensku s početnými analytickými týmy operátorů.
Díky masivnímu používání a rozvoji IT technologií a aplikací ve všech oborech činnosti je otázka ochrany a bezpečnosti organizace zvenku i zevnitř čím dál důležitější. AXENTA je určitě ta, která umí poradit, navrhnout a dodat funkční řešení Kybernetické bezpečnosti na míru jakékoliv organizaci.
Autor: Ing. Radovan Slaný, obchodní ředitel společnosti AXENTA a.s.
