Strana 96
DRIVING | Moderní trendy
94
|
GOLF
Zákon se vztahuje primárně na společ-
nosti, které poskytují regulované služby
vdefinovaných odvětvích, azároveň jde
ostřední či velký podnik. Až na malé vý
-
jimky se zákon nedotkne mikro amalých
podniků, pro které by představoval příliš
velkou administrativní zátěž. Podle typu
služby, kterou vrámci daného odvětví
firma nabízí, bude následně spadat do
režimu nižších nebo vyšších povinností.
Každá firma je povinna si sama určit, pod
jakou úroveň ochrany spadá.
Mezi další nejvýznamnější změny vpovin
-
nostech, které nový zákon přináší, patří
také nutnost kontinuálního zvyšování po
-
vědomí obezpečnosti mezi zaměstnanci,
potřeba identifikovat aevidovat aktiva
(uvyššího režimu pak ještě povinnost
identifikovat ahodnotit rizika) či zavedení
minimálních (smluvních ibezpečnostních)
požadavků na dodavatele.
Nový zákon výrazně zvyšuje sankce. Po
-
kuty jsou odstupňovány podle závažnosti
porušení atypu regulovaného subjektu.
Nově také NÚKIB může zakázat kon
-
krétním členům managementu činnost,
pokud se prokáže, že opakovaně nebo
závažně nedbali na zákonné povinnosti.
Zákon definuje pokuty za přestupky, které
se mohou pohybovat ve výši až 250 mili
-
onů Kč. Dále také počítá spořádkovými či
donucovacími pokutami.
POTŘEBUJEME VČESKU NOVÝ
KYBERZÁKON?
Kybernetické hrozby se bohužel týkají
iČeské republiky. Příkladem mohou
být medializované útoky na česká mi
-
nisterstva adalší instituce. Včeském
prostředí pozorujeme například útoky
ransomwarem. Právě letos vsrpnu bez
-
pečnostní experti společnosti ESET
odhalili nový typ ransomwaru, který
kútokům využívá generativní umělou
inteligenci. Malware snázvem Prompt
-
Lock dokáže spustit dostupný AI jazy-
kový model, který vreálném čase gene-
ruje škodlivé skripty. Během útoku pak
AI na základě promptu rozhoduje, které
soubory vyhledat, zkopírovat, zašifrovat
nebo nenávratně zničit. Přestože je ran
-
somware PromptLock vtuto chvíli první
funkční ukázkou, hrozba, kterou před
-
stavuje, je velmi reálná.
Setkat se můžeme isútoky APT skupin,
což jsou kyberkriminální uskupení útočící
svyužitím pokročilejších technologií. Je
-
jich cílem je provádět kybernetickou špio-
náž, ato zpravidla za podpory některého
státu (například Ruska nebo Číny). Výjim
-
kou vnašem prostředí nejsou ani DDoS
útoky, jejichž cílem je vyřadit zchodu
webové stránky se službami nějaké insti
-
tuce či služby.
NEČEKEJTE NA INCIDENT
Účinná obrana vůči kybernetickým hroz-
bám asnížení kybernetických rizik tkví
vcelkovém posílení kybernetické odol
-
nosti daných institucí aorganizací. Jedná
se okomplexní preventivní přístup scí
-
lem včas se připravit na možné incidenty,
ato jak po stránce obraných technologií,
tak vzděláváním zaměstnanců, procesem
zálohování atestováním záloh či přípra
-
vou krizových scénářů.
Úkolem nového zákona okybernetické
bezpečnosti je tak přimět firmy ainsti
-
tuce, aby braly kybernetickou bezpečnost
ařízení informační bezpečnosti vdaném
rozsahu vážně. Nedokážete se vpožadav
-
cích nového zákona okybernetické bez-
pečnosti zorientovat? Nevíte, jaké kroky
podniknout jako první, abyste byli sno
-
vým zákonem vsouladu? Pomoci vám
stím může nová příručka od expertů ze
společnosti ESET, která vám pomůže po
-
chopit klíčové body azajistit soulad sno-
vými požadavky. (PR)
Nový český kyberzákon
přináší povinnosti i pro vrcholný management
Nový zákon o kybernetické bezpečnosti, který imple-
mentuje evropskou směrnici NIS2 do českého právního
řádu, vstoupí vplatnost již vlistopadu tohoto roku. Při-
náší řadu změn vpovinnostech a mezi ty nejvýznam-
nější patří také zodpovědnost vrcholného managemen-
tu za řízení kybernetické bezpečnosti.
Více informací na
www.eset.com/cz/nis2