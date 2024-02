Jen 2 % českých firem dosahuje úrovně kybernetické bezpečnosti definované směrnicí o síťové a informační bezpečnosti (NIS2). Vyplývá to z průzkumu společnosti EY ČR. Lhůta pro transpozici směrnice do legislativy končí v říjnu, a platnost povinností se tak dá předpokládat do konce roku 2025. Určující bude novela Zákona o kybernetické bezpečnosti, předložený vládě Národním úřadem pro kybernetickou a informační bezpečnost. Přes polovinu respondentů (52 %) uvedla, že největší výzvy spatřuje v nedostatečných personálních kapacitách a ve výši nákladů spojených s implementací NIS2. Přes čtvrtinu dotazovaných nemá o NIS2 dostatečné povědomí, i když se jich má týkat. „Podle našich odhadů se jedná o více než tisíc firem, jež se na regulaci nepřipravují,“ upozornil Jan Pich, Cyber Security Manager ve společnosti EY Česká republika. „Polovina z respondentů s nedostatečným povědomím zastává vrcholné řídicí pozice nebo jsou členy představenstva. Podle NIS2 ale právě vedení nese přímou odpovědnost za její zavedení.“ Společnosti, které jsou již regulovány jinými normami kyberbezpečnosti, přistupují k NIS2 systematicky a pragmaticky. Nově regulované společnosti očekávají navýšení nákladů na kyberbezpečnost až o 40 %, již regulované počítají s navýšením nákladů o 15 %. Tyto společnosti do své počítačové bezpečnosti v minulosti již významněji investovaly.