„Tento legislativní rámec nám dává návod, jak se zotavit. Další důležitou novinkou je povinnost hlásit incidenty, které mohou odhalit evropský a celosvětový kontext útoků. Posledním pilířem je minimální úroveň ochrany. Když máte osobní údaje, musíte s nimi umět nakládat. Je třeba dodržovat základní bezpečnostní a šifrovací standardy. Vše se prohlubuje a neustále se zvyšuje dotčený počet subjektů,“ řekl v diskusi Ondřej Profant, náměstek ministra pro místní rozvoj. „Česká republika na svůj první velký kybernetický útok stále čeká. Veškeré kybernetické útoky, které se zatím na našem území odehrály, vznikly primárně jako důsledek zanedbání povinností ze strany odpovědných osob.“
„Kdyby kupříkladu nemocnice již nyní fungovaly dle standardů NIS 2, tak by byly – vzhledem k tomu, že směrnice nutí společnosti trénovat reakce na kybernetické hrozby – vůči útokům velice odolné. Směrnice nepředstavuje revoluci, nýbrž evoluci,“ myslí si Petr Plecháček, associate partner renomované poradenské společnosti Ernst & Young.
Unie chce prostřednictvím série legislativních opatření sjednotit společnou úroveň kybernetické bezpečnosti napříč odvětvími a státy. Dojde tak k omezení rizik, avšak za cenu nevyhnutelných nákladů.
„Je důležité, aby byla udělána cost-benefit analýza. Firmy vidí okamžité náklady, ale nejsou schopny si okamžitě spočítat své benefity. Je velice pravděpodobné, že část společností, které neumí již nyní technologie naplno využívat, budou z jejich pohledu zasaženy intenzivněji nežli ty, které to mají naopak,“ řekl Aleš Rod z Centra ekonomických a tržních analýz.
K případnému zapojení státu se vyjádřil náměstek ministra pro místní rozvoj Ondřej Profant: „Pomoc státu bude uskutečněna na několika úrovních, ale nemyslím si, že by měla být pomoc přímo ekonomická. U malých společností půjde primárně o ty, které se dostaly pod drobnohled státu z důvodu podstaty jejich podnikání. Jak již bylo NÚKIBem oznámeno, bude jinak hodnotit lokálního providera, který poskytuje internet pěti vesnicím, a jinak telekomunikační giganty. Není to o tom koupit drahou věc a předělat celou firmu.“
Aleš Rod ale upozorňuje na otázku, co implementace těchto pravidel udělá na trhu práce s IT odborníky, neboť již nyní je jich zoufale málo. „Velké celosvětové korporace mohou vysát jak start-upy, tak státní sektor,“ říká.
„Naše IT a matematiky nejčastěji přetahuje světový trh, neboť jejich vzdělání jim umožňuje pracovat vzdáleně. Další věcí jsou platy a prostředí. Nejprogresivnější společnosti nedávají nejvyšší platy, ale značné benefity a mají vypěstovanou firemní kulturu, která člověka rozvíjí. Existuje spousta lidí, kteří by rádi pracovali pro veřejný sektor, přičemž peníze se dají vyřešit, ale mentální nastavení středních úředníků je nepřekonatelná překážka,“ dodává Ondřej Profant.
Celou debatu o připravované evropské směrnici NIS 2 můžete zhlédnout ZDE.
•