Připravte se na revoluci v digitální ochraně, která zásadně změní fungování tisíců českých firem i úřadů. Nový zákon o kybernetické bezpečnosti totiž dopadne na více než 6 000 subjektů, od energetických gigantů a nemocnic až po logistické firmy a samosprávy. Klíčovým zvratem je přesun odpovědnosti z IT oddělení přímo na management a vedení organizací. Vedoucí pracovníci již nebudou moci kybernetická rizika vnímat jen jako technický problém, ale budou muset aktivně rozhodovat o investicích, vnitřních procesech a celkové odolnosti své instituce vůči stále sofistikovanějším hrozbám.
Čas pro přípravu je neúprosný a legislativa nastavuje velmi přísné mantinely. Organizace se musí připravit na bleskové reakce, protože kybernetické incidenty bude nutné hlásit Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) již do 24 hodin od jejich zjištění. Celý proces registrace a hlášení bude probíhat přes moderní portál, přičemž na zavedení všech nezbytných bezpečnostních opatření dostanou subjekty pouhý jeden rok. Tato krátká lhůta představuje pro mnohé obrovskou výzvu, která vyžaduje okamžitou revizi stávajících technologií i organizačních směrnic.
Nová pravidla dělí subjekty do dvou režimů podle významu jejich služeb, což určuje rozsah povinností, které musí splnit. Zatímco v mírnějším režimu postačí základní přehled o ochraně dat a nastavení bezpečnostních pravidel, v přísnějším režimu se organizace neobejdou bez robustního řízení rizik, pravidelných penetračních testů a povinných auditů. Důraz je kladen také na bezpečnost dodavatelského řetězce a schopnost obnovit provoz i po ničivém útoku. Kybernetická bezpečnost se tak stává nezbytnou podmínkou pro úspěšné podnikání a fungování moderní společnosti v digitálním věku.
About the Author
