Sdílení informací o kybernetických hrozbách: úloha nové směrnice NIS2
Autor obsahu – Klára Dubovecká
Na našich webových stránkách si můžete přečíst několik článků o nové směrnici NIS2. Například o přípravách na její přijetí, analýze rizik v jejím kontextu, povinnostech veřejné správy či o užitečném nástroji CSA. V tomto článku se budeme věnovat sdílení informací o kybernetických hrozbách, které z ní vyplývají.
Protože opakování je matka moudrosti, co je NIS2?
NIS2 rozšiřuje oblast působnosti směrnice o bezpečnosti sítí a informací tím, že účinně zavazuje řadu subjektů a odvětví k přijetí opatření, která pomohou dlouhodobě zvýšit úroveň kybernetické bezpečnosti v Evropě. Tento nový právní předpis má nahradit svého předchůdce, a tím posílit bezpečnostní požadavky, řešit bezpečnost dodavatelského řetězce, zefektivnit ohlašovací povinnosti a zavést přísnější opatření dohledu a přísnější požadavky na vymáhání sankcí v celé EU.
Proč je sdílení informací o kybernetických hrozbách důležité?
Sdílení informací je klíčem ke zlepšení kybernetické bezpečnosti každé země. Izolace kybernetických útoků a jejich prevence v budoucnu vyžaduje koordinaci mnoha skupin a organizací. Pokud budou kritické informace o hrozbách, útocích a zranitelnostech rychle sdíleny, pomůže to výrazně snížit počet kybernetických incidentů. S pomocí správných plánů, procesů a propojení může být sdílení informací bezproblémovým krokem v procesu reakce na incidenty a první linií obrany proti kybernetickým útokům.
Směrnice NIS2 se skládá ze sedmi základních bodů, které by měly dotčené společnosti a odvětví dodržovat. Patří mezi ně například reakce na incidenty, bezpečnost dodavatelského řetězce, šifrování, ale je zde i zveřejňování zranitelností a zvláštní dvoustupňový přístup k hlášení incidentů. Organizace jsou povinny nahlásit incident do 24 hodin od jeho prvního výskytu.
Nová směrnice považuje za velmi důležitou také spolupráci mezi členy, a proto navazuje na tzv. Skupinu pro Spolupráci (the Cooperative Group), jejímž cílem je dosáhnout vysoké společné úrovně bezpečnosti sítí a informačních systémů usnadněním strategické spolupráce a výměny informací mezi členskými státy EU. Skupina pro spolupráci je podporována činností sítě týmů pro reakci na kybernetické bezpečnostní incidenty (CSIRT), které se věnují sdílení informací o rizicích, probíhajících hrozbách a spolupráci při řešení konkrétních kybernetických bezpečnostních incidentů. Kromě toho tato skupina úzce spolupracuje s Evropskou sítí pro spolupráci v oblasti voleb s cílem čelit hrozbám pro volební procesy.
Jak vám může nástroj CSA pomoci s dodržováním nové směrnice?
CSA je všestranný analytický nástroj, který vám pomůže snadno analyzovat rizika a zároveň poskytne základ pro správu zabezpečení vaší organizace. S nástrojem CSA máte vše přehledně na očích v uživatelsky přívětivém prostředí, což celý proces analýzy rizik usnadňuje, urychluje, a tím i zlevňuje. Kvalitní analýza rizik je nezbytná jak pro správnou údržbu bezpečnosti vašich informačních systémů, tak pro efektivní řízení incidentů. CSA zlepšuje a zefektivňuje kybernetickou bezpečnost vaší organizace a zároveň pomáhá naplňovat nové požadavky NIS2.
Referencie:
https://digital-strategy.ec.europa.eu/cs/policies/nis2-directive
https://www.europarl.europa.eu/RegData/etudes/BRIE/2021/689333/EPRS_BRI(2021)689333_EN.pdf
