Směrnice NIS2 je evropská legislativa, která má zvýšit odolnost členských států EU vůči kybernetickým hrozbám. V praxi ukládá povinnost zavést technická a organizační opatření proti útokům, pravidelně hodnotit rizika, vzdělávat vedení i zaměstnance v oblasti kyberbezpečnosti a také hlásit incidenty národním autoritám. Novinkou je i to, že za kybernetickou bezpečnost ponese odpovědnost přímo vedení firem, podobně jako dnes management nese odpovědnost za bezpečnost práce nebo požární ochranu. V Česku směrnici NIS2 implementuje nový zákon o kybernetické bezpečnosti, který nabývá účinnost 1. listopadu 2025.
Nová pravidla se přímo týkají zejména středních a velkých podniků, které poskytují alespoň jednu ze směrnicí specifikovaných služeb, mají 50 a více zaměstnanců, případně dosahují ročního obratu či bilanční sumy alespoň 10 milionů EUR (cca 250 milionů Kč). V praxi se však regulace nepřímo dotýká i malých podnikatelských subjektů.
Pokud jste součástí dodavatelského řetězce, zpozorněte
I když malé firmy nepatří mezi hlavní regulované subjekty, často působí jako dodavatelé velkých hráčů. Ty pak na ně právě kvůli novým regulatorním pravidlům mohou vyvíjet nátlak, aby i jejich úroveň zabezpečení byla dostatečná. Protože každý dodavatelský řetězec je jen tak silný, jako jeho nejslabší článek.
Útoky přitom dnes přicházejí nenápadně. Stačí otevřít e-mail, který se tváří jako faktura, nebo do mobilu nainstalovat aplikaci, jež ve skutečnosti posílá data útočníkům. Výsledkem může být ztráta citlivých dat, ochromení provozu či poškození pověsti firmy, o finančních a legislativní důsledcích nemluvě. Zvláště pro menší firmy pak může být takový kyberútok zcela likvidační.
Posílit kyberbezpečnost menší firmy lze překvapivě snadno
Dobrá zpráva je, že i podnikatelé a menší firmy se mohou bránit účinně a jednoduše. A není k tomu potřeba vlastní tým IT specialistů ani složité a drahé řešení. Vodafone Business nabízí bezpečnostní software určený právě pro potřeby menších firem. Aplikace CyberWall vyvinutá ve spolupráci se společností Check Point se postará o detekci malwaru, ochranu před phishingovými útoky i ověřování potenciálně nebezpečných QR kódů. A jelikož je kyberbezpečnost pro Vodafone skutečně prioritou, je zmiňovaný CyberWall součástí všech podnikatelských tarifů, případně dostupný ve formě multilicence za 145 Kč měsíčně.
Ochrana před digitálními hrozbami vyžaduje komplexní přístup
Pro firmy je důležité, aby kyberbezpečnosti věnovaly patřičnou pozornost. Nezáleží na tom, zda jste OSVČ nebo firma se zaměstnanci - důležité je zmapovat si, jaká koncová zařízení používáte a k jakým pracovnímu účelům, a přijmout nezbytná opatření. Někdy může skutečně stačit jednoduché řešení jako třeba zmíněný CyberWall, jindy je potřeba komplexní přístup. Každý byznys je v tomto ohledu individuální. V každém případě je ale na místě obrátit se na technologického partnera jako je Vodafone Business, se kterým dostojíte všem (nejen) legislativním nárokům, včetně zmíněné směrnice NIS2.
