Nové pravidlá kybernetickej bezpečnosti: Vzťahujú sa aj na vás?

Od 1. januára 2025 vstúpil na Slovensku do platnosti nový Zákon o kybernetickej bezpečnosti, ktorý vychádza z európskej smernice NIS2 (Network and Information Security Directive 2). Jeho cieľom je posilniť odolnosť organizácií voči kybernetickým hrozbám a zabezpečiť plynulé fungovanie kritickej infraštruktúry. Organizácie budú mať 12 mesiacov na implementáciu bezpečnostných opatrení, ktoré zabezpečia ich súlad s novými pravidlami.

Aké zmeny prináša NIS2?

Smernica NIS2 rozširuje rozsah pôsobnosti na viaceré sektory a zavádza prísnejšie požiadavky na kybernetickú bezpečnosť. Medzi hlavné zmeny patria:

• Rozšírenie regulácie: Nové pravidlá sa budú vzťahovať na širší okruh subjektov a ich služieb, vrátane doteraz neregulovaných oblastí.
• Bezpečnosť dodávateľského reťazca: Väčší dôraz bude kladený na hodnotenie a riadenie kybernetických rizík u dodávateľov.
• Hlásenie incidentov: Subjekty budú musieť podrobnejšie a rýchlejšie nahlasovať kybernetické incidenty, čo pomôže rýchlejšie reagovať na hrozby.
• Prísnejšie sankcie: Za nedodržanie povinností môže byť uložená pokuta až 10 miliónov € alebo 2 % z celosvetového obratu firmy.
• Vzdelávanie: Prevádzkovatelia základných služieb budú povinní zabezpečiť vzdelávanie zamestnancov a jasné rozdelenie zodpovedností v oblasti kybernetickej bezpečnosti.
• Certifikácia informačno-komunikačných technológií.
• Audity a samohodnotenie: Firmy budú musieť pravidelne preverovať svoje bezpečnostné opatrenia prostredníctvom auditov alebo samohodnotenia.
• Ohlasovacia povinnosť: Vzniká povinnosť samonahlásenia na NBÚ v prípade, že firma spadá pod pôsobnosť Zákona o kybernetickej bezpečnosti.

Pravidlá sa dotknú tisícok firiem: Patríte medzi ne?

Podľa smernice NIS2 sa nové pravidlá kybernetickej bezpečnosti na Slovensku dotknú tisícok organizácií. Smernica rozširuje pôsobnosť na viac ako 16 sektorov a zavádza reguláciu pre vyše 80 druhov služieb. Hlavnými kritériami na určenie toho, či sa na konkrétnu organizáciu vzťahujú povinnosti vyplývajúce z NIS2, sú:

• Poskytovanie vybraných regulovaných služieb – organizácia musí pôsobiť v jednom z kritických alebo dôležitých sektorov (kritické sektory sú energetika, doprava, bankovníctvo, infraštruktúra finančných trhov, zdravotníctvo, pitná voda, digitálna infraštruktúra, verejná správa, vesmírny priemysel; dôležité sektory sú poštové a kuriérske služby, odpadové hospodárstvo, výroba a distribúcia chemických látok, výroba, spracovanie a distribúcia potravín, výroba zdravotníckych pomôcok, motorových vozidiel, dopravných prostriedkov, strojov, elektrických zariadení, počítačových, elektronických a optických výrobkov, poskytovanie digitálnych služieb, výskum).

Organizácie spadajúce do uvedených kategórií budú musieť zaviesť prísne bezpečnostné opatrenia na ochranu svojej infraštruktúry a údajov pred kybernetickými hrozbami. Ak patríte do niektorého z uvedených sektorov, je dôležité pripraviť sa na zavedenie opatrení, ktoré smernica vyžaduje.

• Veľkosť organizácie – teda viac ako 50 zamestnancov alebo ročný obrat presahujúci 10 miliónov €.

Buďte v súlade s NIS2 s Orangeom

V Orangei vám radi poskytneme komplexné riešenia, ktoré vám pomôžu splniť nové požiadavky:

• Identifikácia nedostatkov: Detailne preskúmame aktuálny stav vašej kybernetickej infraštruktúry.
• Návrh opatrení: Vypracujeme plán na elimináciu rizík a splnenie legislatívnych požiadaviek.
• Implementácia bezpečnostných opatrení: Postaráme sa o realizáciu navrhnutých riešení.
• Pravidelná aktualizácia: Zabezpečíme pravidelnú kontrolu účinnosti opatrení a ich prispôsobenie novým požiadavkám a výzvam.

Orange ponúka širokú škálu produktov, vďaka ktorým budete mať vždy špičkovú ochranu na poli kybernetickej bezpečnosti:

• Manažér kybernetickej bezpečnosti: Kompletné riadenie kybernetickej bezpečnosti formou outsourcingu.
• Analýza stavu kybernetickej bezpečnosti (rozdielová analýza GAP): Zhodnotenie aktuálneho stavu a plán pre dosiahnutie súladu s NIS2.
• Analýza rizík: Identifikácia a eliminácia kybernetických hrozieb.
• Riešenia pre základnú ochranu pred kybernetickými hrozbami: Firewally novej generácie kombinujú aplikačnú inšpekciu, IPS/IDS, antimalware, URL a DNS bezpečnosť, VPN a ďalšie pokročilé funkcie.
• Školenia zamestnancov: Praktické vzdelávanie zamerané na prevenciu kybernetických hrozieb.
• Bezpečnostné operačné centrum (SOC – Security Operations Center): Nepretržitý dohľad nad vašou infraštruktúrou, služby riadenej detekcie a profesionálna reakcia na incidenty.
• Technický a bezpečnostný audit: Audit a kontrola implementovaných riešení.

Chráňte svoju firmu už dnes a získajte náskok

Kybernetická bezpečnosť už nie je len výhodou, ale nevyhnutnosťou pre každú modernú firmu. V Orangei vieme, že každá firma má svoje špecifiká, preto ponúkame riešenia na mieru, ktoré vás nielen ochránia, ale aj posilnia vašu dôveryhodnosť a konkurencieschopnosť.

Kontaktujte nás a pridajte sa k firmám, ktoré už objavili výhody komplexnej kybernetickej ochrany. S nami získate nielen špičkové technológie, ale aj partnera, ktorý vás prevedie každým krokom k bezpečnejšej budúcnosti.

Všetko dôležité o kybernetickej bezpečnosti a riešeniach od Orangeu nájdete v Biznis manuáli digitálnej bezpečnosti.

Stiahnuť manuál