Evropská směrnice NIS 2, která zavádí nová pravidla při řešení kybernetické bezpečnosti uvnitř firem, je v České republice na spadnutí. Jeho účinnost se očekává 1. července 2025 a odhaduje se, že se dotkne asi 8 000 soukromých a státních firem a bude mít značný dopad na jejich vnitřní fungování. Oproti její předchůdkyni NIS významně rozšiřuje okruh subjektů, na které se budou nová pravidla vztahovat. Ta by měla pomoci zvýšit celkovou úroveň kybernetické odolnosti v Evropě, a zabránit tak hackerským útokům, které mohou ochromit nejen soukromé firmy, ale i celou státní infrastrukturu.
Jak zvládnout nový kyberzákon – zkušenosti, rady a role manažera kybernetické bezpečnosti
Jak připravit svoji firmu na nový kybernetický zákon a v čem bude spočívat role manažera kybernetické bezpečnosti?
„Důležitou novinkou, a pro již regulované subjekty jde snad o jedinou zásadní novinku v bezpečnostních opatřeních, kterou nový zákon o kybernetické bezpečnosti stanovuje, jsou povinnosti pro vrcholné vedení. Bez podpory vrcholného vedení totiž nejde efektivně dosáhnout kybernetické bezpečnosti. Naprosto stěžení roli bude v oblasti kybernetické bezpečnosti zastávat také člověk na pozici Manažer kybernetické bezpečnosti, který by měl na všechny procesy, které s kybernetickou bezpečností souvisí, dohlížet,” říká Martin Konečný, CEO, CYBER-GUARDIANS.cz
Zero Trust Architektura pro ZoKB/NIS2
Co je model Zero Trust Architektura, který je klíčový pro naplnění technických opatření dle ZoKB / NIS 2? Jaké výhody má tento přístup ve srovnání s tradičními bezpečnostními modely? Jak model efektivně implementovat s minimálními zásahy do stávající infrastruktury pomocí platformy GoodAccess?
„Dnešní realita kybernetické bezpečnosti organizací je taková, že firmy využívají velké množství technologií a zařízení pro kybernetickou bezpečnost, která spolu nekomunikují. Velkými výzvami kybernetické bezpečnosti jsou zajištění provozu kritické služby, vícefaktorová autentizace a řízení přístupu podle identity, bezpečný vzdálený přístup zaměstnanců a detekce a reakce na hrozby,” říká Michal Čížek, Co-Founder & CEO, GoodAccess.
Jak se vyvíjí poptávka po IT specialistech. Kde najít odborníky na kybernetickou bezpečnost a jak si je udržet
Jak se vyvíjí IT pozice a jaké budou potřebné dovednosti u IT specialistů v souvislosti s NIS 2. Je na trhu dostatek odborníků na kybernetickou bezpečnost?
„I přesto, že za posledních 5 let zvýšil počet IT pracovníků o 25 %, potýká se Česká republika, ale i celý svět s jejich nedostatkem. Na českém trhu aktuálně chybí více než 14 tisíc IT odborníků. I když je IT obor a konkrétně cybersecurity velmi dobře placený, potýká se s problémem, jak přilákat nové talenty. Pro firmy tak bude do budoucna stěžení, aby si zajistily přísun těchto odborníků, a to nejen prostřednictvím najímání nových lidí, ale také zvyšováním kvalifikace stávajících zaměstnanců,“ říká Michaela Kotýnková, Branch Manager, Manpower IT.
„Z našeho průzkumu vyplývá, že v České republice mají firmy z hlediska náboru velký zájem o odborníky z oblasti technické podpory a hned v závěsu o odborníky na kyberbezpečnost. Řada firem se snaží řešit nedostatek IT specialistů prostřednictvím zvyšování kvalifikace stávajících zaměstnanců a samozřejmě také náborem nových specialistů s potřebnými dovednostmi,“ dodává Hana Púllová, Perm Sales Director, ManpowerGroup.
