Na nové povinnosti v oblasti kyberbezpečnosti zatím není připraveno 86 % firem
Správce kritické infrastruktury a poskytovatele klíčových digitálních služeb čekají nové povinnosti, které přinese nový zákon o kybernetické bezpečnosti. Podle průzkumu aliance NIS2READY však s jejich implementací zatím začalo jen 28 % organizací. A zcela připravená je pouze každá sedmá. V souvislosti se splněním nových požadavků očekávají firmy výdaje v řádech milionů, část z nich uvažuje o využití dotace.
Ve druhé polovině roku se očekává přijetí nového zákona o kybernetické bezpečnosti, který do českého právního řádu implementuje evropskou směrnici NIS2. Ta ukládá správcům kritické infrastruktury a poskytovatelům klíčových digitálních služeb povinnost přijmout organizační a technická opatření, jejichž cílem je výrazně posílit kybernetickou bezpečnost klíčových prvků místní infrastruktury. Celkem by se v Česku měla tato opatření dotknout tisíců organizací pohybujících se v soukromém i veřejném sektoru.
Z průzkumu Aliance NIS2READY však vyplývá, že většina českých společností blížící se příchod těchto povinností podceňuje. Hned 72 % z nich zatím s implementací vůbec nezačalo. Mezi organizacemi působícími v soukromém sektoru je na změny připravených pouze 14 % dotázaných firem.
„Velká část organizací s implementací změn čeká na finální znění nového zákona o kybernetické bezpečnosti. To se jim však může vymstít. Určitě není na co čekat. Zákon bude přímo vycházet ze směrnice NIS2, jejíž finální podoba je známá už od konce roku 2022. Organizace, které budou dále vyčkávat riskují, že nestihnou včas splnit veškeré požadavky,“ upozorňuje David Kotris z poradenské společnosti enovation.
Obrana bude něco stát, pomoci mohou dotace
Implementace bezpečnostních opatření znamená pro firmy výdaje. Ty se podle průzkumu budou pohybovat v řádech milionů korun. 80 % dotázaných firem odhaduje, že jejich výše nepřesáhne hranici 10 milionů korun. Asi polovina firem dokonce uvádí, že si vystačí s méně než dvěma miliony korun. Konkrétní rozpočet si však zatím vyčlenilo jen 40 % dotázaných společností.
Dobrou zprávou pro organizace, kterých se nové povinnosti dotknou, je, že k jejich financování mohou využít některé dotační tituly. Průzkum však ukázal, že o této možnosti velká část z nich vůbec neví. V problematice dotací jsou podle dat zběhlejší organizace ve veřejném sektoru, kde o využití dotací uvažují hned tři čtvrtiny dotázaných. Mezi soukromými společnostmi to ovšem je pouhých 35 %, tedy jen o něco více než třetina.
„Soukromé subjekty budou moci k pokrytí těchto nákladů využít třeba dotační výzvu Digitální podnik určenou na investice do informačních technologií, která bude vypsaná v nejbližší době. Tímto způsobem budou moci až 60 % nákladů spojených s těmito bezpečnostními opatřeními,“ upozorňuje David Kotris.
