Firmy by podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáše Kintra měly být obezřetné ohledně některých nabídek na sociálních sítích, které se vztahují k novému kybernetickému zákonu. Inzeráty nabízejí kompletní řešení kybernetické bezpečnosti, přičemž výstupem mohou být za velké peníze jen obecné dokumenty, řekl Lukáš Kintr. Nový zákon o kybernetické bezpečnosti vstoupí v účinnost v listopadu. Dotkne se několika tisíc firem a organizací, přičemž dosavadní norma regulovala jen zhruba 400 subjektů.
„Chtěl bych všechny, na které nový zákon bude dopadat, upozornit na to, že se objevují velmi lákavé nabídky, které slibují, že za vás vyřeší všechny problémy v kybernetické bezpečnosti. Nevyřeší,“ řekl ředitel. Doplnil, že na sociálních sítích NÚKIB eviduje zvýšenou aktivitu od subjektů, které se dlouhodobě na trhu s kybernetickou bezpečností doposud vůbec neprofilovaly.
Inzeráty podle něj lákají na kompletní řešení kybernetické bezpečnosti a slibují, že to od subjektu nebude vyžadovat žádnou další aktivitu. „To jsou přesně ty aspekty, které by firmy měly motivovat k vyšší obezřetnosti. V reálném životě to prostě takto nefunguje a při zajišťování kybernetické bezpečnosti je potřeba nezastupitelná aktivita subjektu,“ uvedl Kintr.
Podle něj hrozí, že firmy by v takových případech mohly dostat za velké peníze jen složky obecných a vesměs nepoužitelných dokumentů, které dotyčný subjekt prodá vícero zákazníkům v nezměněné podobě. „A nebudou tedy odpovídat těm konkrétním potřebám dané firmy, protože zákon o kybernetické bezpečnosti stojí na tom, že právě ta firma sama nejlépe ví, co a jak moc je potřeba zabezpečit. A na základě toho aplikuje jednotlivá opatření,“ uvedl Kintr.
NÚKIB ohledně nového kybernetického zákona už dříve spustil portál, kde subjekty, kterých se zákon dotkne, najdou vše potřebné.
Zákon, jehož část vychází z evropské směrnice NIS2, má přispět k posílení kybernetické bezpečnosti Česka. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
Zdroj: ČTK
Foto: canva.com
