Česká republika obsadila 5. příčku v počtu kybernetických útoků v Evropě, na žebříčku méně bezpečných států pak zastává nelichotivou 30. pozici. Firmy v Česku se potýkají s cca 1 800 útoky týdně, čímž překračují evropský průměr až o 700 útoků. *Jen za říjen 2022 byl u nás zaznamenán rekordní počet DDoS útoků – více než za předchozích 9 měsíců. Napadené společnosti musí každoročně řešit nejen obrovské ekonomické ztráty, ale také těžko napravitelné škody na reputaci a s tím související odliv zákazníků. Náprava škod způsobená těmito útoky je podstatně dražší než prvotní investice do kvalitních nástrojů kyberbezpečnosti. To potvrzuje i Aleš Teska, jeden ze zakladatelů a generální ředitel české technologické firmy TeskaLabs, která má dlouholeté zkušenosti s kyberbezpečností nejen u nás, ale např. i ve Velké Británii.
Nejen NIS 2 na pořadu dne
Cílem útoků se může stát kdokoliv. Jednotlivci se nejčastěji setkávají např. s podvodnými telefonáty, dezinformačními kampaněmi nebo phishingovými útoky, kyberkriminalita zaměřená na firmy a kritickou infrastrukturu státu je pak samozřejmě mnohem rafinovanější – a její důsledky jsou v celospolečenském měřítku závažnější. V poslední době se cílené útoky nevyhnuly ani webům několika ministerstev, ČSÚ či prezidentských kandidátů. Optimismus opravdu není na místě – podobných aktivit bude zcela jistě přibývat.
I díky tomu přišla Evropská unie s iniciativou, která má ve společném prostoru zajistit vyšší odolnost veřejného i komerčního sektoru vůči podobným bezpečnostním rizikům. Výsledkem jsou i předpisy NIS 2 a DORA, které se dotknou tisíců subjektů u nás. Směrnice NIS 2 upravuje oblasti dosud řešené zákonem o kybernetické bezpečnosti (ZoKB), nařízení DORA reguluje požadavky na komplexní digitální odolnost všech firem ve finančním sektoru. Obě regulace kladou zvýšený důraz na systematické procesy řízení rizik, subdodavatelů atd.
Spolu s novelou ZoKB se konkrétní povinnosti sice dotknou subjektů v Česku „až“ ve 2. polovině příštího roku, Aleš Teska ale doporučuje věnovat se otázce kybernetické bezpečnosti systematicky a průběžně a rozhodně nenechávat vše na poslední chvíli. „Stačí si jen uvědomit množství firem a institucí, kterých se nová nařízení týkají,“ upozorňuje.
Firewall a antivir už nestačí
V rámci splnění podmínek současného ZoKB a požadavků vyplývajících z nové směrnice NIS 2 nabízí TeskaLabs několik pokročilých produktů. Vlajkovou lodí je LogMan.io – sofistikovaný nástroj pro sběr, analýzu a archivaci logů. LogMan.io přináší mj. úplný přehled o datech, včasné odhalení kybernetických hrozeb i přehledné uživatelské prostředí. Produkt je možné rozšířit na plnohodnotný TeskaLabs SIEM, který umožňuje v reálném čase automaticky monitorovat, korelovat a vyhodnocovat bezpečnostní události a vytvářet reporty.
V čem spočívá konkurenční výhoda řešení od TeskaLabs? „Na rozdíl od mnoha jiných společností na trhu nabízíme jasný argument v podobě vlastního vývojového centra i rozsáhlý profesionální tým bezpečnostních expertů, který je zákazníkům k dispozici od první konzultace. Díky tomu můžeme poskytnout řešení skutečně na míru a v případě potřeby zasáhnout prakticky okamžitě. A to nemluvím o našich zahraničních zkušenostech,“ doplňuje Aleš Teska.
Co plánuje TeskaLabs v roce 2023? „Kromě školení firemních zaměstnanců chystáme letos také pravidelné tematické webináře a zúčastníme se i několika významných konferencí po celé republice i v zahraničí. Doporučuji sledovat naše webové stránky www.teskalabs.com a www.logman.io nebo sociální sítě, kde budeme informovat o termínech akcí a dalších aktualitách z naší společnosti,“ uzavírá Aleš Teska.
Co je směrnice NIS 2
Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS 2. V platnost vstoupila 20. dnem po tomto zveřejnění. Členské státy EU pak mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva.
Směrnice NIS2 nově rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností.
NIS 2 dělí organizace do dvou skupin – na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6000 firem a institucí v České republice – od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS 2 také roční obrat a počet zaměstnanců. Spadat pod ni bude tedy většina komerčních subjektů.