směrnice NIS2 Archivy

Je NIS2 strašákem, nebo příležitostí uchopit lépe kybernetické zabezpečení firmy?

Evropská směrnice NIS2 (Network and Information Security Directive) se stává klíčovým milníkem v oblasti kybernetické bezpečnosti. Jejím cílem je posílit ochranu kritické a významné infrastruktury v celé EU, a tím zvýšit odolnost firem vůči kybernetickým hrozbám. Česká republika se na implementaci této směrnice připravuje, přičemž nová legislativa by měla vstoupit v platnost v polovině letošního roku.

Co NIS2 znamená pro firmy?

Směrnice NIS2 rozšiřuje působnost předchozí regulace a zahrnuje více sektorů a firem, než tomu bylo dosud. „Povinnost splnit nové bezpečnostní požadavky se tak bude týkat i společností, které dříve regulaci nepodléhaly, například z odvětví potravinářství, odpadního hospodářství, řízených IT služeb a dalších,“ upozorňuje Martin Votava ze společnosti COMGUARD.

Kromě toho mezi klíčové změny patří také přísnější požadavky na řízení rizik, kdy firmy budou muset aktivně monitorovat a řídit kybernetická rizika, větší odpovědnost vedení firem – management bude osobně odpovědný za dodržování opatření, a v neposlední řadě také oproti dosavadní směrnici NIS výraznější sankce za nedodržení pravidel.

Jak se k NIS2 postavit?

Nové povinnosti mohou na první pohled působit jako administrativní zátěž, ale je důležité zachovat klid a přistupovat k nim strategicky.

1. Nenechte se vylekat – Ačkoliv NIS2 přináší změny, klíčové je pochopit, co se od vaší firmy konkrétně očekává, a postupně zavést nezbytná opatření.

2. Neexistuje kouzelné řešení – Žádný jeden produkt nebo opatření nevyřeší kyberbezpečnost kompletně. Důležité je kombinovat různé nástroje a postupy.

3. Řešte kyberbezpečnost kvůli sobě, ne kvůli zákonu – Dodržování pravidel je třeba vnímat jako investici do bezpečnosti firmy a ochrany know-how, nikoli jen jako splnění legislativních požadavků.

Trellix jako komplexní řešení kybernetické bezpečnosti

Aby firmy mohly efektivně čelit výzvám spojeným s NIS2, poohlíží se po robustním a flexibilním bezpečnostním řešení. Pro naplnění všech požadavků je klíčové mít k dispozici nástroje, které umožní včasné odhalení rizik, rychlou reakci na incidenty a systematické posilování obranyschopnosti.

Jednou z možností, jak tyto cíle naplnit, je využití bezpečnostního portfolia Trellix, které na českém trhu zastupuje společnost COMGUARD. Řešení Trellix pokrývá široké spektrum oblastí – od ochrany koncových zařízení přes zabezpečení e-mailové a síťové komunikace až po nástroje pro detekci hrozeb a řízení incidentů. Využívá přitom moderní přístupy jako je zapojení umělé inteligence či behaviorální analýzu.

NIS2 vnímá kybernetickou bezpečnost jako proces, ne jako jednorázové opatření. Právě komplexní a dlouhodobě rozvíjené systémy, jaké nabízí Trellix, mohou firmám pomoci nejen splnit legislativní povinnosti, ale také lépe čelit aktuálním i budoucím kybernetickým výzvám.

Advokátní kancelář Dentons posiluje Jiří Kvaček, odborník na oblast technologií

Praha, 26. února 2025 – Poradenství v oblasti technologií, kybernetické bezpečnosti a ochrany dat je pro firmy čím dál zásadnější. Služby v této oblasti pomůže ještě rozšířit seniorní advokát Jiří Kvaček pro klienty Dentons, který do pražské pobočky této největší právní společnosti světa nastoupil během února.

Praxe Jiřího Kvačka v oblasti informačních a komunikačních technologií (ICT) zahrnuje ochranu osobních údajů, duševní vlastnictví, problematiku elektronického uzavírání smluv, spotřebitelské právo a marketing. Jeho zvláštní odbornost zahrnuje poradenství v oblasti digitální legislativy, včetně obecného nařízení o ochraně osobních údajů (GDPR), směrnice NIS2, zákona o digitální provozní odolnosti (DORA), zákona o ochraně osobních údajů a zákona o správě osobních údajů.

„S ohledem na neustále rostoucí agendu v těchto oblastech není Jiří Kvaček poslední posilou, kterou plánujeme. Oblast práva a technologií dnes vyžaduje neustále větší specializaci. Jeho nástup proto pomůže také uvolnit ruce dalším kolegům, kteří se budou moci více soustředit na oblasti e-commerce, nebo implementaci nástrojů umělé inteligence,“ prohlašuje Zdeněk Kučera, partner Dentons a vedoucí technologického týmu.

Dále Jiří Kvaček zastupuje místní i mezinárodní klienty v řadě sporů, včetně squeeze-outu, nemovitostních, maloobchodních a dalších druhů sporů před obecnými a rozhodčími soudy. Rovněž zastupuje klienty ve správních řízeních před Úřadem pro ochranu osobních údajů, Českou obchodní inspekcí a Národním úřadem pro kybernetickou a informační bezpečnost.

„Přestože počet technologických právníků v pražské kanceláři je dvouciferný, naší prioritou není enormní počet lidí, ale mít ty, kteří jsou špičkou na trhu,“ uvádí dále Zdeněk Kučera k příchodu advokáta Jiřího Kvačka.

„V Dentons se soustředíme na práci specializovanou, ať už jsou to technologické spory, implementace IT systémů, či nástrojů umělé inteligence, AdTech, nebo designování systémů využívající data,“ doplňuje Zdeněk Kučera.

O společnosti Dentons

Advokátní kancelář Dentons zastoupená ve více než 80 zemích světa pomáhá rozvíjet, chránit, provozovat a financovat vaši organizaci poskytováním jedinečných globálních i úzce lokálních právních řešení. Polycentrický přístup, orientace na smysluplné cíle a aktivní uplatňování principů inkluze, rozmanitosti, rovnosti a trvalé udržitelnosti nám umožňují soustředit se na to, co je pro vás nejdůležitější. www.dentons.com

Meziroční nárůst bezpečnostních incidentů o 36 % i největší útok v historii – rok 2024 v kostce

Nárůst v počtu zachycených kybernetických hrozeb, kratší reakční doba a nové technologie – takový byl rok 2024 pro Security Operations Center (bezpečnostní dohledové centrum, tzv. SOC) společnosti T-Mobile. V roce 2024 zpracovalo více než 30 000 bezpečnostních událostí, což představuje průměrně 82 incidentů denně. Oproti roku 2023 jde o nárůst o 36 %, což potvrzuje, že kybernetické hrozby nabývají na intenzitě i sofistikovanosti. Centrum se soustředí také na přípravu na nové legislativní výzvy vyplývající z implementace směrnice NIS2.

Speciální dohledové centrum se stará o kyberbezpečnost firemních zákazníků a zaměřuje se na tři klíčové oblasti – ochranu sítí a infrastruktury, ochranu koncových zařízení a uživatelů a komplexní bezpečnostní monitoring IT infrastruktury zákazníků. Základním předpokladem úspěšného zachycení takového útoku je reakční čas, který v rámci dohledového centra operátora činil v loňském roce v průměru 14 minut. U kritických útoků typu Distributed Denial of Service (DDoS) činil dokonce jen 6,5 minuty.

Firmy jsou nejčastěji cílem DDoS útoků, proti nimž dohledové centrum T-Mobilu využívá službu DDoS Protection, která filtruje škodlivý provoz a propouští pouze validní data. „Počet kybernetických hrozeb a útoků meziročně narůstá, ale díky kombinaci pokročilých nástrojů a zkušeností našeho třicetičlenného týmu jsme schopni reagovat velmi rychle a minimalizovat tak jejich dopady. Loňský rok byl ale rekordní, především co se týče objemu jednotlivých útoků,“ uvedl Zdeněk Grmela, ředitel pro oblast kyberbezpečnosti divize pro firemní zákazníky společnosti T-Mobile.

Experti SOC zaznamenali vloni největší DDoS útok o celkovém objemu 360 Gbps, což je o 40 % více než největší obdobný útok zaznamenaný v roce 2023 (258 Gbps). Celkem bylo odfiltrováno 340 TB škodlivého datového provozu, což odpovídá téměř 38 000 filmům ve Full HD kvalitě. „Pravidelně investujeme do technologií, proto jsme již na začátku loňského roku zvýšili naši detekční kapacitu šestinásobně a filtrační kapacitu neboli maximální objem škodlivého provozu, který jsme schopni odfiltrovat, trojnásobně,“ doplňuje Grmela. Nejčastějším terčem vedle přímých útoků na infrastrukturu operátora byly v loňském roce státní a finanční instituce.

Kybernetická bezpečnost jako priorita českého průmyslu

Rostoucí využívání umělé inteligence (AI) útočníky při phishingových kampaních nebo vytváření malwaru na míru staví firmy před nové výzvy. Prostřednictvím ochrany koncových zařízení a uživatelů (XDR) chrání dohledové centrum desítky tisíc zařízení a uživatelů. Téměř 50 % detekcí využívá pokročilé technologie strojového učení a umělé inteligence, nikoli jen tradiční vzorce útoků. Přibližně 40 % útoků je pak blokováno automaticky, zatímco složitější případy řeší analytici SOC v režimu 24/7. Rostoucí počet kybernetických incidentů mimo jiné ukazuje, jak zásadní je investice do moderních technologií a spolupráce mezi soukromým a státním sektorem.

IT infrastrukturu zákazníků dohlíží SOC prostřednictvím nástroje bezpečnostního monitoringu (SIEM). Ten umožňuje automatickou detekci podezřelých událostí pomocí analýzy dat z IT infrastruktury zákazníků, a dokonce i z průmyslových systémů. Průměrná doba analýzy a nahlášení incidentu zákazníkovi byla pouhých 25 minut od detekce. SIEM také pomáhá firmám splnit legislativní požadavky, jako je zákon o kybernetické bezpečnosti nebo směrnice NIS EU.

Implementace směrnice NIS2 do české legislativy proběhne letos právě prostřednictvím nového zákona o kybernetické bezpečnosti. Ten rozšiřuje regulace na více než 6 000 subjektů a zavádí přísnější pravidla pro zabezpečení dodavatelských řetězců, hlášení incidentů a odpovědnost vedení firem. SOC T-Mobilu již nyní splňuje klíčové požadavky nové legislativy, jako je rychlé hlášení incidentů nebo implementace pokročilých technologií pro detekci hrozeb. Služby jako SIEM, XDR a DDoS Protection jsou navrženy tak, aby zákazníkům pomohly nejen splnit legislativní povinnosti, ale především zajistily jejich bezpečnost v reálném čase.