V prípade nesplnenia pravidiel novej smernice NIS2 hrozí podnikom dočasný zákaz činnosti, či pozastavenie práce na oddelení, ktoré ani po upozornení bezpečnosť nezlepšilo. Dohľad nad dodržiavaním smernice majú členské štáty, ktoré sú kontrolným orgánom.
Podnikatelia a firmy na Slovensku musia po novom svoje systémy lepšie zabezpečiť. Do platnosti vstúpila smernica NIS2, ktorá zvyšuje kritériá pri kyberbezpečnosti a jej cieľom je chrániť citlivé údaje, ktoré firmy spracúvajú. Podnikateľom hrozia vysoké pokuty, ak svoje povinnosti nesplnia.
Tento zásadný legislatívny akt prináša rozšírenie pôsobnosti kybernetickej bezpečnosti, ktoré ovplyvní množstvo organizácií v súkromnom aj verejnom sektore. Členské štáty Únie čelia výzve implementovať podstatu smernice NIS2 do svojich legislatív.
"Podniky identifikované členskými štátmi ako prevádzkovatelia základných služieb v uvedených odvetviach budú musieť prijať primerané bezpečnostné opatrenia a informovať príslušné vnútroštátne orgány o závažných incidentoch," vyjadrila sa k legislatíve Európska únia.
NIS2 je aktualizáciou podobného zákona z roku 2016, tentokrát však s prísnejšími podmienkami. Vyžaduje sa v nej, aby subjekty pôsobiace v kritických odvetviach, ako sú energetika, doprava, zdravotníctvo, digitálne služby a riadené bezpečnostné služby, zaviedli lepšie bezpečnostné opatrenia a zmenšili množstvo rizík, ktoré môžu viesť k hackerským útokom. Smernicou NIS2 sa takisto zavádzajú nové pravidlá oznamovania a sankcie.
Nová smernica NIS2 je reakciou na rastúcu závislosť kritickej infraštruktúry od digitalizácie a jej vyššiu mieru vystavenia kybernetickým hrozbám.
V prípade nesplnenia pravidiel hrozí podnikom dočasný zákaz činnosti, či pozastavenie práce na oddelení, ktoré ani po upozornení bezpečnosť nezlepšilo. Dohľad nad dodržiavaním smernice majú členské štáty, ktoré sú kontrolným orgánom.
Členské štáty musia príslušným orgánom poskytnúť možnosť ukladať pokuty. Pokiaľ ide o základné subjekty, smernica NIS2 vyžaduje, aby členské štáty ustanovili určitú úroveň správnych pokút, maximálne vo výške desať miliónov eur alebo dvoch percent z celkového celosvetového ročného obratu za predchádzajúci finančný rok, podľa toho, ktorá hodnota je vyššia.
Pokiaľ ide o dôležité subjekty, smernica NIS2 vyžaduje, aby členské štáty poskytli maximálnu pokutu vo výške sedem miliónov eur alebo 1,4 percenta z celkového celosvetového ročného obratu za predchádzajúci finančný rok, podľa toho, ktorá hodnota je vyššia.
Nová smernica o kybernetickej bezpečnosti, známa ako NIS2, výrazne rozširuje požiadavky na organizácie v oblasti kybernetickej bezpečnosti. Týka sa rôznych priemyselných odvetví a sektorov, vrátane dopravy, energetiky, bankovníctva, zdravotníctva, verejnej správy, odpadového hospodárstva, výroby potravín, chemických látok, počítačových výrobkov a ďalších. Okrem toho, veľkosť organizácií bude dôležitým kritériom pri určovaní, ktoré organizácie budú podliehať novým pravidlám kybernetickej bezpečnosti.
Organizácie, ktoré spadajú pod smernicu NIS2, budú povinné prijať opatrenia na zvýšenie svojej odolnosti voči kybernetickým hrozbám. Tieto opatrenia môžu byť technického alebo prevádzkového charakteru.
Medzi tieto opatrenia patrí podpora aktívnej kybernetickej ochrany, ktorá zahŕňa prevenciu, odhaľovanie, monitorovanie, analýzu a zmierňovanie narušení bezpečnosti. Okrem toho sa organizácie budú musieť venovať riadeniu kybernetických rizík, pričom technické opatrenia budú slúžiť na identifikáciu rizika incidentov, predchádzanie im, ich odhaľovanie, reakciu a zotavenie sa z nich.
Inovatívne technológie, ako umelá inteligencia, by mali pomôcť pri odhaľovaní a prevencii kybernetických útokov. Ďalej je dôležité zaistiť bezpečnosť sietí a informačných systémov, presadzovať model nulovej dôvery a implementovať riešenia, ktoré zabezpečujú segmentáciu siete, správu identít, aktualizáciu a bezpečnú konfiguráciu zariadení, ochranu dát kryptografiou a integráciu technológií posilňujúcich kybernetickú bezpečnosť.
Kontinuita činností, riešenia na odhaľovanie a odstraňovanie zraniteľností sietí a používanie viacstupňovej autentifikácie sú ďalšími dôležitými aspektmi v oblasti kybernetickej bezpečnosti.
Ak sa na vašu firmu smernica vzťahuje, do 17. októbra 2024 ju musíte spĺňať. V opačnom prípade hrozia firmám už spomínané vysoké pokuty. To, čo si ju spĺňate, sa dá zistiť jednoducho. Je potrebné začať najdôležitejšími otázkami v kyberbezpečnosti.
Kyberbezpečnosť, známa aj ako digitálne zabezpečenie, je postupom ochrany digitálnych informácií, zariadení a aktív. Sem patria vaše osobné informácie, kontá, súbory, fotografie a dokonca aj peniaze. Je to stav, v ktorom sú informácie považované za bezpečné, a to bez ohľadu na fyzický stav dát, ich formát, spôsob interpretácie a médium, prostredníctvom ktorého sú uchovávané a prenášané.
V dnešnej informačnej spoločnosti je kybernetická bezpečnosť kľúčová, aby sme chránili naše digitálne životy pred hrozbami zo strany počítačových zločincov.
Najbežnejšie kybernetické hrozby, ktorým čelia podnikatelia, zahŕňajú phishingové útoky, kedy útočníci oslovujú obete cez e-maily alebo iné komunikačné kanály firmy s cieľom získať prihlasovacie údaje k elektronickému bankovníctvu alebo čísla platobných kariet.
Častý je aj ransomvér, kedy útočníci zašifrujú údaje organizácie a vyžadujú platbu za obnovenie prístupu.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies