Návrh novely zákona o kybernetickej bezpečnosti, ktorý transponuje smernicu EÚ NIS 2, prináša zásadné zmeny pre firmy a organizácie vo verejnom aj súkromnom sektore. Návrh tejto novely je už v parlamente, kde o ňom poslanci a poslankyne budú čoskoro hlasovať. Je teda najvyšší čas predstaviť si zmeny, ktoré prináša.
Nová analýza rizík a zraniteľností
Jednou z kľúčových zmien je prechod na nový mechanizmus analýzy rizík a zraniteľností. Pôvodná klasifikácia informačných systémov bude nahradená komplexnou analýzou rizík, ktorá má subjektom pomôcť lepšie identifikovať a zvládať potenciálne kybernetické hrozby.
Zmeny v nahlasovaní kybernetických incidentov
Novela zákona tiež zavádza významné zmeny v procese nahlasovania kybernetických incidentov. Relevantné subjekty budú musieť aktívne hlásiť nielen reálne incidenty, ale aj zraniteľnosti, ktoré by mohli viesť k potenciálnym útokom. Tieto nariadenia majú podporiť prevenciu a rýchle riešenie problémov, ktoré môžu ohroziť mestskú infraštruktúru.
Posilnenie dohľadu a kybernetickej hygieny
Nové nariadenia posilnia dohľad nad dodržiavaním kybernetickej bezpečnosti. Dôraz bude kladený na preventívne opatrenia a minimalizáciu rizík už v počiatočnej fáze. Firmy a organizácie budú musieť prijať nové pravidlá kybernetickej hygieny, ktoré určujú minimálne štandardy bezpečnosti. Cieľom týchto opatrení je predísť možným útokom už na základe základných preventívnych krokov, ako je napríklad pravidelná aktualizácia systémov alebo školenia zamestnancov.
Povinnosti pre dodávateľov a tretie strany
Ďalšou významnou zmenou je zavedenie bezpečnostných povinností pre dodávateľov a tretie strany, ktoré subjekty využívajú. Aktuálne totiž často dochádza ku kybernetickým útokom prostredníctvom zraniteľností u dodávateľov, preto je teraz kladený väčší dôraz na zabezpečenie celého dodávateľského reťazca.
Čo ďalšie prinesie NIS 2?
Okrem vyššie uvedených zmien novela prináša aj ďalšie opatrenia, ako sú zlepšené pravidlá zdieľania informácií medzi štátom a dotknutými subjektmi v prípade kybernetického útoku, zvýšenie dôrazu na vzdelávanie zamestnancov v oblasti kybernetickej bezpečnosti a posilnenie úlohy manažérov kybernetickej bezpečnosti. Taktiež budú zavedené nové pravidlá týkajúce sa sprísneného monitorovania dodržiavania predpisov, aby sa zabezpečila lepšia ochrana mestských inštitúcií a služieb.
Tieto opatrenia začnú platiť už čoskoro, a preto je dôležité, aby všetky subjekty, ktorých sa NIS 2 týkala, začali so svojimi prípravami na ich implementáciu.