Česká republika obsadila pátou příčku v počtu kybernetických útoků v Evropě, na žebříčku méně bezpečných států pak zastává nelichotivou 30. pozici. Firmy v Česku se potýkají se zhruba 1800 útoky týdně, čímž překračují evropský průměr až o 700 útoků. Jen za říjen 2022 byl u nás zaznamenán rekordní počet DDoS útoků – více než za předchozích devět měsíců. Napadené společnosti musejí každoročně řešit nejen obrovské ekonomické ztráty, ale také těžko napravitelné škody na reputaci a s tím související odliv zákazníků. Náprava škod způsobená těmito útoky je podstatně dražší než prvotní investice do kvalitních nástrojů kyberbezpečnosti.
Cílem útoků se může stát kdokoli. Jednotlivci se nejčastěji setkávají například s podvodnými telefonáty, dezinformačními kampaněmi nebo s phishingovými útoky, kyberkriminalita zaměřená na firmy a kritickou infrastrukturu státu je pak samozřejmě mnohem rafinovanější – a její důsledky jsou v celospolečenském měřítku závažnější.
V poslední době se cílené útoky nevyhnuly ani webům několika ministerstev, ČSÚ či prezidentských kandidátů. Optimismus opravdu není namístě – podobných aktivit bude zcela jistě přibývat. I kvůli tomu přišla Evropská unie s iniciativou, která má ve společném prostoru zajistit vyšší odolnost veřejného i komerčního sektoru vůči podobným bezpečnostním rizikům.
Výsledkem jsou i předpisy NIS 2 a DORA, které se u nás dotknou tisíců subjektů. Směrnice NIS 2 upravuje oblasti dosud řešené zákonem o kybernetické bezpečnosti (ZoKB), nařízení DORA reguluje požadavky na komplexní digitální odolnost všech firem ve finančním sektoru. Obě regulace kladou zvýšený důraz na systematické procesy řízení rizik, subdodavatelů.
Spolu s novelou ZoKB se konkrétní povinnosti sice dotknou subjektů v Česku „až“ ve druhé polovině příštího roku, ale otázce kybernetické bezpečnosti bychom se měli věnovat systematicky a průběžně a rozhodně nenechávat vše na poslední chvíli. Stačí si jen uvědomit množství firem a institucí, kterých se nová nařízení týkají.
V rámci splnění podmínek současného ZoKB a požadavků vyplývajících z nové směrnice NIS 2 nabízí TeskaLabs několik pokročilých produktů. Vlajkovou lodí je LogMan.io – sofistikovaný nástroj pro sběr, analýzu a archivaci logů. LogMan.io přináší mimo jiné úplný přehled o datech, včasné odhalení kybernetických hrozeb i přehledné uživatelské prostředí. Produkt je možné rozšířit na plnohodnotný TeskaLabs SIEM, který umožňuje v reálném čase automaticky monitorovat, korelovat a vyhodnocovat bezpečnostní události a vytvářet reporty.
V čem spočívá konkurenční výhoda řešení od TeskaLabs? Na rozdíl od mnoha jiných společností na trhu nabízíme jasný argument v podobě vlastního vývojového centra i rozsáhlý profesionální tým bezpečnostních expertů, který je zákazníkům k dispozici od první konzultace. Díky tomu můžeme poskytnout řešení skutečně na míru a v případě potřeby zasáhnout prakticky okamžitě. A to nemluvím o našich zahraničních zkušenostech.
Autor je jeden ze zakladatelů a generální ředitel české technologické firmy TeskaLabs.
Co je směrnice NIS 2
Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, takzvané směrnice NIS 2. V platnost vstoupila 20. dnem po tomto zveřejnění. Členské státy EU pak mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva. Směrnice NIS 2 nově rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností. NIS 2 dělí organizace do dvou skupin – na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice – od energetiky, zdravotnictví, potravinářství nebo chemického průmyslu přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců. Spadat pod ni bude tedy většina komerčních subjektů.
