Autor: admin
Tak ako v prípade GDPR, aj na novú smernicu NIS 2 sa veľa podnikateľov, či pracovníkov verejnej správy môže pozerať skepticky a vidieť za týmito nariadeniami len veľa novej byrokracie a povinností. Prečo je teda smernica NIS 2 nielen potrebná, ale aj veľmi dôležitá? To skúsime vysvetliť v tomto článku.
Stav kybernetickej bezpečnosti na Slovensku
Národný bezpečnostný úrad nedávno vydal správu o kybernetickej bezpečnosti v SR za rok 2023. Prekvapivo sa v nej uvádza, že oproti predošlému roku bolo zaznamenaných menej hlásení kybernetických incidentov. To však neznamená, že bolo menej samotných útokov. Ako uvádza NBÚ, „je nutné vziať do úvahy pretrvávajúcu neznalosť prevádzkovateľov základných služieb (PZS) a poskytovateľov digitálnych služieb (PDS) nahlasovať incidenty.“
Podľa návrhu novely kybernetického zákona z mája tohto roka, ktorá už transponuje nariadenia NIS 2, je práve nahlasovanie incidentov oblasť, na ktorú sa štát bude sústrediť pri sankciovaní subjektov. Návrh však spomína aj zavedenie spôsobov motivácie subjektov nahlasovať ako incidenty, tak aj zraniteľnosti. Je teda jasné, že nariadenia smernice môžu Slovensku pomôcť zlepšiť úroveň nahlasovania kybernetických incidentov.
Vyššia úroveň kybernetických útokov
Okrem nedostatkov v nahlasovaní incidentov tiež úrad vo svojom texte upozornil na „zvýšenie sofistikovanosti škodlivých aktérov, ktorých aktivity môžu byť ťažšie detekovateľné.“ Na nárast úrovne kyberútokov vo svojom texte upozorňujú viackrát, napríklad aj v súvislosti s vývojom nástrojov umelej inteligencie. Tie sú hackermi a kyber-kriminálnikmi využívané čoraz častejšie, pretože im umožňujú vytvárať napríklad presvedčivejšie phishingové e-maily.
Phishing bol tiež jedným z typov útokov, ktorých počet na Slovensku v roku 2023 vzrástol. Podobne tomu bolo v prípade sociálneho inžinierstva a ransomware útokov. Slovenské údaje teda odzrkadľujú celoeurópsky a celosvetový vývoj a podčiarkujú význam smernice NIS 2. Jedným z jej hlavných okruhov sú totiž nové bezpečnostné opatrenia, vrátane reakčných plánov v prípade útokov, ale aj účinnej prevencie a obrany proti kybernetickým hrozbám.
Nedostatok kybernetických špecialistov
Jedným z dôvodov nedostatočnej kyberbezpečnosti vo firmách, ale aj verejnej správe, sú chýbajúci špecialisti. Úlohy, ktoré by mal zastávať kybernetický manažér často pripadajú zamestnancom, ktorí majú samostatnú pracovnú náplň a nemôžu sa kyberbezpečnosti venovať dostatočne.
Zistenia nedávno zverejneného EÚ barometra naviac odhaľujú, že nedostatok kybernetických odborníkov sa ešte prehlbuje. Príchod novej smernice NIS 2 tento nedostatok ešte zvýši, keďže služby kybernetických špecialistov budú vyžadovať tisícky subjektov, ktoré doteraz kybernetickú bezpečnosť nemuseli vôbec riešiť.
Zároveň však tento vysoký dopyt bude pre štáty silnou motiváciu podporovať vzdelávanie v tomto odbore a pre súkromné firmy signálom investovať do preškolenia svojich IT špecialistov. Vďaka tomu sa zvýši celková úroveň odbornosti v krajine a zviditeľní význam kyberbezpečnosti nielen teraz, ale aj do budúcnosti.
Význam smernice je pre Slovensko a celú Európsku úniu naozaj veľký a prijatím jej opatrení sa zvýši celková bezpečnosť pre firmy, organizácie, ale aj jednotlivých občanov. Práve preto aj samotná NBÚ vo svojej správe kladie veľký dôraz na včasnú a poctivú implementáciu nariadení NIS 2. Všetkým firmám a organizáciám preto odporúčame začať s prípravou na NIS 2 čím skôr.