GFI Software: NIS-2 zpřísní nároky na kybernetickou bezpečnost pro většinu IT poskytovatelů či jejich zákazníků

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že nově připravovaná směrnice EU v oblasti kybernetické bezpečnosti přinese nové nároky na IT bezpečnost pro celou řadu organizací včetně poskytovatelů IT. Podle dotazování mezi lokálními prodejními partnery GFI Software se NIS-2 dotkne až dvou třetin z nich nebo jejich koncových zákazníků.

Směrnice NIS-2 je zaměřena na posílení IT bezpečnosti evropských organizací kritické infrastruktury (energetika, zdravotnická zařízení, dopravní infrastruktura, finanční organizace, výroba apod.), a to nejen na finální dodavatele, ale také na všechny subjekty v jejich dodavatelském řetězci. Cílem je eliminovat či alespoň minimalizovat následky útoků na kritickou či důležitou infrastrukturu, jako byl například v roce 2022 útok na dodavatele paliv v Německu.

Hlavním cílem směrnice je unifikace a harmonizace kybernetické bezpečnosti napříč celou Evropou a vytvoření jednotného přístupu ke kybernetickým hrozbám pro důležité sektory. Podle odhadů se NIS-2 v rámci celé EU dotkne zhruba 160 000 subjektů, přičemž její implementace například v ČR bude vyžadována již od října 2024.

„Dle dotazování mezi našimi českými a slovenskými partnery 65 % potvrdilo, že oni či jejich zákazníci spadají do skupiny podniků, na které se bude NIS-2 vztahovat. Při podobném dotazování v regionu EMEA toto potvrdilo dokonce 74 % dotázaných partnerů GFI,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Aby se organizace vyhnuli horečnatým přípravám na poslední chvíli jako v případě implementace GDPR, je dobré začít s přípravami již nyní. To znamená zjistit, zda spadají do skupiny dotčených firem, jaké nároky jsou vyžadovány, a s pomocí jakých nástrojů je mohou splnit.“

Jedním z nástrojů GFI je GFI LanGuard pokrývající některé důležité požadavky NIS-2, jako je například auditování a reportování sítě, v rámci které dokáže rozpoznat všechna zařízení v síti a využívaný software, hodnotit zranitelnosti a distribuovat záplaty. Navíc, součástí nově uvedené platformy GFI AppManager je funkce GFI RADAR, která umí shromažďovat údaje i z ostatních nástrojů (GFI MailEssentials, Kerio Control, Kerio Connect atd.) a tím napomoci splnění požadavků připravované směrnice NIS-2 včetně zajištění ochrany, monitoringu a reportování.