Témata
Zdroj: ČSJ

Směrnice NIS2: Největším úskalím je čas

Nové požadavky na firmy i veřejné instituce v oblasti kyberbezpečnosti klade od letošního roku evropská směrnice NIS2. Jejím cílem je zlepšit odolnost členských států Evropské unie vůči kyberhrozbám. Na praktické dopady této legislativy i doporučení pro organizace se zaměřuje Česká společnost pro jakost (ČSJ) ve spolupráci s odborníky z oblasti řízení bezpečnosti informací.

Hana Janišová

Vystudovala Divadelní fakultu AMU. Většinu svého profesního života pracovala jako redaktorka v rozličných periodikách nebo na PR pozicích ve firmách různého zaměření, naposled z oblasti informačních technologií.
Osobně jí jsou blízká nejen témata týkající se techniky a technologií, ale například také z oblasti sociální nebo školství a další.
Pro MM Průmyslové spektrum pracuje od roku 2017. Její stěžejní mimopracovní aktivitou je ochrana zvířat.

Reklama

Pro firmy i další organizace v roce 2025 představuje největší výzvu ochránit své informace před krádeží nebo modifikací. Kyberbezpečnost k tomu nabízí jen vhodné nástroje. Účinným způsobem, jak se s těmito možnými riziky vypořádat, je kombinace technických řešení spolu se zavedením systému řízení bezpečnosti. Nová evropská směrnice je reakcí na tyto čím dál pravděpodobnější hrozby.

Jde o snahu sjednotit způsob ochrany informací na úrovni členských států EU a požadavků napříč odvětvími, která si ochranu zasluhují. Výsledkem může být rychlejší a cílená reakce na incidenty napříč státy sedmadvacítky. Otázkou ale zůstává, jak se podaří dotčeným subjektům novým požadavkům v daném čase přizpůsobit,“ komentuje Ing. Antonín Šefčík, odborník na kyberbezpečnost a lektor ČSJ.

V případě zavádění režimu nižších povinností je implementace NIS2 ve vymezeném roce zvládnutelná pro podniky a subjekty, které už kyberbezpečnost nějakým způsobem řešily. Mnohem horší situace nastává ale pro ty organizace, které budou zavádět požadavky dle režimu vyšších povinností zcela nově,“ říká Antonín Šefčík.
(Zdroj: ČSJ)

Směrnice NIS2 zásadně rozšiřuje počet odvětví, kterých se regulace dotkne. Nově jich bude 18. Kromě tradičně citlivých sektorů nyní zahrnuje i potravinářství, chemický a vesmírný průmysl, výrobu, včetně automotive a elektro, ale také odpadové hospodářství nebo veřejnou správu. Dopady pocítí tisíce organizací, především komerčních. Nároky na implementaci NIS2 se budou lišit podle velikosti a typu organizace i aktuálního stavu řízení bezpečnosti informací. Pro některé firmy půjde o aktualizaci a upřesnění stávajících provozovaných systémů (např. TISAX, ISO/IEC 27001).

V případě zavádění režimu nižších povinností je implementace NIS2 ve vymezeném roce zvládnutelná pro podniky a subjekty, které už kyberbezpečnost nějakým způsobem řešily. Mnohem horší situace nastává ale pro ty organizace, které budou zavádět požadavky dle režimu vyšších povinností zcela nově. Bude to znamenat podstatnou zátěž v řádu vyšších statisíců až milionů korun. Ale pořád je potřeba mít na paměti, že tato opatření nejsou samoúčelná. Zvyšují zajištění bezpečnosti informací organizace,“ popisuje odborník.

Reklama
Reklama
Reklama

Regulace se bude týkat řady subjektů veřejné a státní správy, nově se bude vztahovat také na celou řadu obcí, které z ní byly doposud vyjmuty, a dokonce se jí budou muset podřídit i vědecké instituce.

NIS2 se tedy od předchozí normy liší nejen šíří zahrnutých oborů, ale soustředí se také na informační systémy, které nejsou bezprostředně důležité pro stát, ale definují celé služby klíčové pro jeho činnost. Předmětem ochrany je zajištění fungování těchto služeb. V praxi pak dochází především k upřesnění a rozvoji již navržených opatření,“ vysvětluje Antonín Šefčík.

Změny vyprovokované umělou inteligencí

Masivní rozvoj umělé inteligence a její použití ovlivňují dnes téměř všechny obory, včetně kyberbezpečnosti. Může sloužit coby nástroj lepší ochrany a preciznějšího zabezpečení, ale zároveň dává vzniknout i novým hrozbám.

Pro firmy i další organizace v roce 2025 představuje největší výzvu ochránit své informace před krádeží nebo modifikací. Kyberbezpečnost k tomu nabízí jen vhodné nástroje. (Zdroj: ČSJ)

Velkým tématem jsou hrozby spojené se zneužitím AI. Je potřeba si uvědomit, že údaje zadané do veřejně přístupných a populárních nástrojů využívajících umělou inteligenci slouží k jejímu vlastnímu trénování a učení. Je zde tedy riziko, že dojde k vyzrazení důvěrných informací při tvorbě nejrůznějších firemních zpráv či zápisů. Proto je zcela na místě regulace toho, co a k čemu lze v prostředí firem a organizací využívat. Vedle kyberbezpečnosti nabízí relevantní a účinné postupy také AI Act,“ říká Antonín Šefčík.

Reklama

Příprava na NIS2

Česká společnost pro jakost pomáhá firmám připravit se na nové požadavky zejména prostřednictvím vzdělávání. Nabízí kurz Manažer systému bezpečnosti informací a připravuje i další akce zaměřené na novou evropskou směrnici. V Praze se již první z nich uskutečnila 26. května 2025. V návaznosti na schválení nového zákona ke kyberbezpečnosti se pak chystají následné aktivity, které by měly organizacím napříč sektory pomoci nové nároky snáze zvládnout.

Věříme, že kvalitní příprava a porozumění směrnici pomůže organizacím nejen vyhovět požadavkům legislativy, ale skutečně posílit bezpečnost evropské kyberinfrastruktury,“ uzavírá specialista z ČSJ.

Související články
Bezpečnost vašich dat stokrát jinak

Šestý díl našeho seriálu podcastů o kyberbezpečnosti se zabývá okamžikem, kdy obdržíme výsledky analýzy rizik. Na jejich základě se musíme rozhodnout, jak dále postupovat, zejména, zda neexistují nějaká rizika vytvářející maximální stupeň nebezpečí, na které je třeba reagovat okamžitě. Zjištěná rizika musíme konfrontovat s existujícími bezpečnostními opatřeními a zpracovat tzv. benchmark stavu informační bezpečnosti popisující skutečný stav v porovnání s tím, jak by měly být naplněny požadavky dle principů normy ČSN ISO/IEC 27002 nebo ZKB. S podrobnostmi vás opět seznámí profesor Vladimír Smejkal.

Bezpečnost vašich dat stokrát jinak

Pravděpodobně nikdo z nás nesouhlasí s prostoduchým vyjádřením jednoho z bývalých ministrů vnitra ČR, že jej každý může odposlouchávat, protože on nic špatného nedělá. Naopak. Informace jsou dnes jednou z nejcennějších komodit, a chceme-li přežít ve stále ostřejší konkurenci a současně utajit svá citlivá data (obchodní tajemství, osobní údaje apod.), musíme tak činit soustavně, systematicky a na odpovídající odborné úrovni.

Bezpečnost vašich dat stokrát jinak

Sedmý díl našeho seriálu upozorňuje, že ideální přístup spočívá v budování komplexního systému řízení bezpečnosti informací. Existují však výjimky v případech, kdy bylo identifikováno akutní nebezpečí. Tím může být útok na data firmy, tedy jejich zašifrování ransomwarem. V podcastu jsou popsány metody zálohování i možná ochrana před napadením jako takovým.

Související články
Anketa: Máte svá data v bezpečí?

Máte svá data v bezpečí? Pokud si tím nejste zcela jisti, čtěte dále!

Reklama
Reklama
Reklama
Reklama
Související články
Bezpečnost vašich dat stokrát jinak

V pátém podcastu popisuje prof. Smejkal metody hodnocení rizik. Hovoří o hodnocení hrozeb a uvádí jejich příklady, včetně nezbytnosti hrozby a zranitelnosti posuzovat z hlediska pravděpodobnosti jejich výskytu. Zmiňuje též vyhodnocení rizik provedené v rámci tzv. matice následků a pravděpodobností a vysvětluje pojmy jako inherentní, reziduální a cílové riziko.

Bezpečnost vašich dat stokrát jinak

Ve třetím podcastu nás prof. Smejkal seznámí s faktem, že bezpečnostní opatření nám mohou být uložena zákonem i s tím, že každý subjekt se může vyskytnout z hlediska kybernetické bezpečnosti ve třech stavech: 1. nedotčený KB, 2. opatření provedena, ale neví, zda a jak fungují, 3. trvalý proces fungujícího ISMS (systému řízení bezpečnosti informací). A nejen to…

Bezpečnost vašich dat stokrát jinak

V druhém podcastu se prof. Vladimír Smejkal zabývá typy trestné činnosti odehrávající se v kyberprostoru. Kdo však jsou pachatelé kybernetické kriminality a jaké jsou jejich motivy? Nejnebezpečnější nejsou hackeři, organizovaný zločin, teroristé či cizí státy, ale zaměstnanci. Ti mají nejsnadnější přístup do IS, nejvíce informací o něm a nejvíce příležitostí.

Zájem hackerů může vyvolat i maličkost

Digitalizace a automatizace kromě výhod přináší i nutnost zavedení nových principů práce s daty. Ta představují v produkci jakékoli firmy zcela novou hodnotu a jejich zneužití může být nepříjemné.

AI + leadership = ekonomická transformace

Pozvání k otevíracímu rozhovoru zářijového vydání MM Průmyslového spektra, věnovaného největší přehlídce průmyslových inovací – MSV v Brně, přijal prof. Ing. Vladimír Mařík, DrSc., dr.h.c., FEng., zakladatel a vědecký ředitel CIIRC ČVUT v Praze a zakladatel a ředitel Institutu Equilibrium. Nedávno byl v Indii podle něj nazván Institut umělé inteligence na NIMS University v Jaipuru, což je pro Českou republiku mimořádná událost a velká čest.

MM Glosa: Nekonečný příběh promarněných příležitostí

Průmysl, zejména strojírenství, stojí před obrovskými výzvami. Mluvíme o digitální transformaci, automatizaci a nutnosti přesunu k výrobě s vyšší přidanou hodnotou. Abychom obstáli v globální konkurenci, musíme investovat do moderních technologií, efektivních procesů a používat špičkové nástroje a materiály. Všechny tyto modernizační kroky vyžadují jedno - dostatek spolehlivé a dostupné energie. A kdo ji nemá, zadělává si na problém.

Strategické řízení společnosti ve věku turbulence

Transformace v 90. letech 20. století způsobila, že je v České republice žalostně málo výrobců finálních produktů. Naše ekonomika bohužel oslabuje, příčinou není jen covid a další nepříznivé okolnosti, je to i důsledek politického neumětelství. Nicméně, existuje pár společností, které nás utvrzují v tom, že i v dnešním globalizovaném světě se české výrobky mohou na mezinárodních trzích excelentně prosadit. Vyžaduje to však využití tvůrčího potenciálu obyvatel, nové nápady. Politických inovačních strategií jsou desítky, zpravidla však, tak jak je v Česku obvyklé, jsou často nanejvýš dobrým politickým marketingovým trikem.

Inovace: Změna úhlu pohledu

Určitě jste to zažili taky. Je večer, jasná obloha a vy vidíte, jak měsíc balancuje přesně na špičce věže kostela. Stačí ale malá změna úhlu pohledu a měsíc je jinde. Jaký je váš úhel pohledu na inovace ve strojírenství?

Průkopníci využití umělé inteligence v počítačové bezpečnosti

S Miroslavem Trnkou se známe dlouhou dobu – od dob Invexu, kde jeho přednášky v rámci akcí o počítačových virech a ochraně proti nim patřily vždy k těm nejlepším na této akci. Jeho vždy velmi pečlivě připravené příspěvky vedly k zamyšlení o problematice ochrany uživatelů proti napadení počítačů.

Blockchain je veřejný

Česká republika - na rozdíl od většiny světa - má k dispozici veřejný blockchain. Nebo přesněji: veřejný blockchain, který je dostupný celému světu, vznikl v České republice.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit