TOP

KYBEZ

Sdílení informací o kybernetických hrozbách: úloha nové směrnice NIS2

Autor obsahu – Klára Dubovecká

Na našich webových stránkách si můžete přečíst několik článků o nové směrnici NIS2. Například o přípravách na její přijetí, analýze rizik v jejím kontextu, povinnostech veřejné správy či o užitečném nástroji CSA. V tomto článku se budeme věnovat sdílení informací o kybernetických hrozbách, které z ní vyplývají.

 

Protože opakování je matka moudrosti, co je NIS2?

NIS2 rozšiřuje oblast působnosti směrnice o bezpečnosti sítí a informací tím, že účinně zavazuje řadu subjektů a odvětví k přijetí opatření, která pomohou dlouhodobě zvýšit úroveň kybernetické bezpečnosti v Evropě. Tento nový právní předpis má nahradit svého předchůdce, a tím posílit bezpečnostní požadavky, řešit bezpečnost dodavatelského řetězce, zefektivnit ohlašovací povinnosti a zavést přísnější opatření dohledu a přísnější požadavky na vymáhání sankcí v celé EU.

 

Proč je sdílení informací o kybernetických hrozbách důležité?

Sdílení informací je klíčem ke zlepšení kybernetické bezpečnosti každé země. Izolace kybernetických útoků a jejich prevence v budoucnu vyžaduje koordinaci mnoha skupin a organizací. Pokud budou kritické informace o hrozbách, útocích a zranitelnostech rychle sdíleny, pomůže to výrazně snížit počet kybernetických incidentů. S pomocí správných plánů, procesů a propojení může být sdílení informací bezproblémovým krokem v procesu reakce na incidenty a první linií obrany proti kybernetickým útokům.

Směrnice NIS2 se skládá ze sedmi základních bodů, které by měly dotčené společnosti a odvětví dodržovat. Patří mezi ně například reakce na incidenty, bezpečnost dodavatelského řetězce, šifrování, ale je zde i zveřejňování zranitelností a zvláštní dvoustupňový přístup k hlášení incidentů. Organizace jsou povinny nahlásit incident do 24 hodin od jeho prvního výskytu.

Nová směrnice považuje za velmi důležitou také spolupráci mezi členy, a proto navazuje na tzv. Skupinu pro Spolupráci (the Cooperative Group), jejímž cílem je dosáhnout vysoké společné úrovně bezpečnosti sítí a informačních systémů usnadněním strategické spolupráce a výměny informací mezi členskými státy EU. Skupina pro spolupráci je podporována činností sítě týmů pro reakci na kybernetické bezpečnostní incidenty (CSIRT), které se věnují sdílení informací o rizicích, probíhajících hrozbách a spolupráci při řešení konkrétních kybernetických bezpečnostních incidentů. Kromě toho tato skupina úzce spolupracuje s Evropskou sítí pro spolupráci v oblasti voleb s cílem čelit hrozbám pro volební procesy.

 

Jak vám může nástroj CSA pomoci s dodržováním nové směrnice?

CSA je všestranný analytický nástroj, který vám pomůže snadno analyzovat rizika a zároveň poskytne základ pro správu zabezpečení vaší organizace. S nástrojem CSA máte vše přehledně na očích v uživatelsky přívětivém prostředí, což celý proces analýzy rizik usnadňuje, urychluje, a tím i zlevňuje. Kvalitní analýza rizik je nezbytná jak pro správnou údržbu bezpečnosti vašich informačních systémů, tak pro efektivní řízení incidentů. CSA zlepšuje a zefektivňuje kybernetickou bezpečnost vaší organizace a zároveň pomáhá naplňovat nové požadavky NIS2.

 

 

Referencie:

https://digital-strategy.ec.europa.eu/cs/policies/nis2-directive

https://www.europarl.europa.eu/RegData/etudes/BRIE/2021/689333/EPRS_BRI(2021)689333_EN.pdf

https://osveta.nukib.cz/course/view.php?id=145

https://kybez.cz/csa-aneb-co-s-nastupem-nis2/