Před hackerskými útoky se budou muset obrnit tisíce firem. Nařídí jim to poslanci

Analýza
Riziko kybernetických hrozeb stále narůstá, kupříkladu počet útoků s cílem prolomit uživatelská hesla za minulý rok podle údajů Microsoftu vzrostl o 74 procenta a zejména požadavky na výkupné se v souvislosti s ransomwarovými útoky více než zdvojnásobily. Zvláště pro firmy, které neinvestují do odolnosti své digitální infrastruktury, to představuje značné riziko.
Zvýšit odolnost českých firem proti kyberútokům má nový zákon o kybernetické bezpečnosti, který pro tisíce firem definuje způsob, jak se chránit. Ilustrační foto: Depositphotos.com

Náprava škod po ransomwarovém útoku může firmy stát i desítky milionů korun, ale i ztrátu klientů a reputace jako takové. Zvýšit odolnost českých firem má nový zákon o kybernetické bezpečnosti, který pro tisíce firem definuje způsob, jak se chránit. Vznikající zákonná úprava vychází z evropské směrnice NIS2 přijaté v prosinci 2022, která zavazuje subjekty v rámci EU, aby zajistily bezpečnost svých sítí a informačních systémů.

Tuzemský zákon, který aktuálně prochází připomínkovým řízením a s jehož účinností se předběžně počítá od druhé poloviny roku 2024, však bude v mnoha ohledech přísnější. Již nyní je navíc zřejmé, že se bude odhadem týkat minimálně šesti tisíc podniků, zatímco pod dosavadní zákon týkající se kybernetické bezpečnosti spadalo pouze okolo 400 subjektů. Spekuluje se zároveň o tom, že finální číslo může ještě o pár tisícovek narůst.

I malých firem se regulace může dotknout, zvláště když jsou v holdingu

Vznikající zákon o kybernetické bezpečnosti se bude týkat zejména odvětví energetiky, dopravy, zdravotnictví, nakládání s vodou a odpady. Dále se dotkne digitální infrastruktury a poskytování digitálních a ICT služeb, veřejné správy či výroby, zpracování a distribuce potravin.

PSALI JSME:
Kybernetických útoků přibylo o pětinu. Budou ještě častější a nebezpečnější

Stejně tak, jako výroby počítačů nebo elektronických a optických zařízení. Podniky z těchto oblastí, které mají více než 50 zaměstnanců nebo dosahují ročního obratu alespoň deset milionů euro (zhruba 250 milionů korun, pozn. aut.), mají téměř jisté, že se jich nová regulace bude týkat.

Kromě velkých a středních podniků by měly zbystřit i menší firmy, pokud jsou součástí holdingu. Zákon je totiž nebude posuzovat jednotlivě, ale spolu s ostatními firmami ve skupině jako celek.

Zákon se bude vztahovat i na všechny organizace, které jsou jedinými poskytovateli služby, která je nezbytná ze sociálního nebo ekonomického hlediska, anebo by narušení jejich služby mohlo mít významný dopad na veřejnou bezpečnost, zdraví osob nebo by mohlo vyvolat významné riziko zejména s přeshraničním dopadem, a to bez ohledu na velikost.

PSALI JSME:
Vyřazení nemocnice si u hackerů objedná už i amatér v e-shopu na darknetu

Bezpečnostní procesy firem budou ověřovat inspektoři a pravidelný audit

Podniky si ze zákona budou muset stanovit rozsah řízení kybernetické bezpečnosti, konkrétně to bude znamenat například jasné určení bezpečnostních rolí, jako je manažer, auditor, architekt kyberbezpečnosti a garant aktiva. Rozsah opatření bude vždy záviset na tom, zdali podnik bude spadat do režimu vyšších, nebo nižších povinností.

Do prvně zmíněné zákon rozřadí zpravidla 400 klíčových organizací, na které již nyní dohlíží stát a podléhají kybernetické regulaci. Ty budou muset zároveň řešit odolnost před kybernetickými hrozbami i u svého dodavatelského řetězce. Do režimu nižších povinností potom budou spadat všechny ostatní podniky, kterých se regulace dotkne.

Dále zákon přinese povinnost implementovat specifická bezpečnostní opatření s cílem zvýšit ochranu informačních systémů a dat. Tato opatření mohou být jak organizační formou procesů a politik, tak technická ve formě nástrojů pro zajištění bezpečnosti sítí, aplikací nebo datových úložišť.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Všechna bezpečnostní opatření budou ze zákona podléhat pravidelným auditům. U podniků v režimu nižších povinností je budou vykonávat pověření inspektoři, kteří budou muset složit certifikační zkoušku dle doplňkové vyhlášky o inspektorech, která mimo jiné definuje i nezbytně nutné vědomostní požadavky pro výkon funkce.

V režimu vyšších povinností půjde přímo o inspektory dozorového orgánu, kterým je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Firmy také budou muset hlásit všechny zaznamenané kyberbezpečnostní útoky, a to právě úřadu. Součástí tohoto incident managementu je i podávání zpráv o průběhu incidentu, jeho dopadech a protiopatřeních k jeho řešení a současně informování vlastních zákazníků.

Případné pokuty mohou dosahovat výše až čtvrt milionu korun

Při nedodržení zákonných povinností hrozí firmám sankce, které jsou rozlišeny podle režimu plnění povinností. Organizacím ve vyšším režimu hrozí za přestupek pokuta do 250 milionů korun, nebo do výše dvou procent čistého celosvětového ročního obratu. Subjekty v nižším režimu plnění povinností mohou dostat pokutu do 175 milionů Kč, nebo do výše 1,4 procenta čistého celosvětového ročního obratu. Rozhodující je v obou případech vyšší částka.

Autor je odborník na kyberbezpečnost společnosti BDO
(Redakčně upraveno)

Ilustrační foto: Depositphotos.com

PSALI JSME:
Česko čelí nadprůměrnému počtu kyberútoků. Firmy se začínají víc zajímat o „penetrační testování“

Zavřít reklamu ×
  1. Poslanci budou nařizovat ?Poslanci jako třeba kandidát na ústavního soudce ?
    No potěš koště……

Napsat komentář: Karel Novák Zrušit odpověď na komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Právo

Divoké parkování se nevyplácí

Pod sjezdovkou jste zaplatili několik stovek parkovného, ale když se po lyžování vrátíte k vozidlu, čeká vás nemilé překvapení. Auto je poškozené či vykradené. Je poškozená karoserie, nebo je pryč nejen vybavení …

Posílají vás rozměnit bankovku? Porušují zákon

Jéé, já nemám zpátky. To si musíte rozměnit! Tak tuhle větu jsme u pokladen slyšeli u mnohokrát a patrně nám pokaždé zrychlila puls. Ani zdaleka to není jen ozvěna dávných časů, kdy pracovníci služeb měli na paměti …

Obral vás kamarád? Bojujte!

Už se vám stalo, že se na váš úkor někdo jiný obohatil? Nemuselo jít o krádež, podvod či jiný úmyslný trestný čin, dokonce ani nešťastnou shodu okolností, a přesto jste přišli o peníze? Prostě jste se snažili někomu …

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Jaká je budoucnost výškových dřevostaveb v Česku?

Analýza
V České republice stále platí zastaralá norma omezující výšku dřevostaveb na devět, respektive dvanáct metrů. Legislativa by se však měla brzy změnit. S ohledem na nespornou ekonomickou výnosnost projektů chtějí developeři stavět minimálně osmipatrové stavby (22,5 m), s výhledem do budoucna až osmdesátimetrové projekty, a to tzv. inženýrským způsobem.