Nové pravidlá kybernetickej bezpečnosti: Vzťahujú sa aj na vás?

Nové pravidlá kybernetickej bezpečnosti: Vzťahujú sa aj na vás?
Bezpečnosť |

Od 1. januára 2025 vstúpil na Slovensku do platnosti nový Zákon o kybernetickej bezpečnosti, ktorý vychádza z európskej smernice NIS2 (Network and Information Security Directive 2). Jeho cieľom je posilniť odolnosť organizácií voči kybernetickým hrozbám a zabezpečiť plynulé fungovanie kritickej infraštruktúry. Organizácie budú mať 12 mesiacov na implementáciu bezpečnostných opatrení, ktoré zabezpečia ich súlad s novými pravidlami.

Aké zmeny prináša NIS2?

Smernica NIS2 rozširuje rozsah pôsobnosti na viaceré sektory a zavádza prísnejšie požiadavky na kybernetickú bezpečnosť. Medzi hlavné zmeny patria:

  • Rozšírenie regulácie: Nové pravidlá sa budú vzťahovať na širší okruh subjektov a ich služieb, vrátane doteraz neregulovaných oblastí.
  • Bezpečnosť dodávateľského reťazca: Väčší dôraz bude kladený na hodnotenie a riadenie kybernetických rizík u dodávateľov.
  • Hlásenie incidentov: Subjekty budú musieť podrobnejšie a rýchlejšie nahlasovať kybernetické incidenty, čo pomôže rýchlejšie reagovať na hrozby.
  • Prísnejšie sankcie: Za nedodržanie povinností môže byť uložená pokuta až 10 miliónov € alebo 2 % z celosvetového obratu firmy.
  • Vzdelávanie: Prevádzkovatelia základných služieb budú povinní zabezpečiť vzdelávanie zamestnancov a jasné rozdelenie zodpovedností v oblasti kybernetickej bezpečnosti.
  • Certifikácia informačno-komunikačných technológií.
  • Audity a samohodnotenie: Firmy budú musieť pravidelne preverovať svoje bezpečnostné opatrenia prostredníctvom auditov alebo samohodnotenia.
  • Ohlasovacia povinnosť: Vzniká povinnosť samonahlásenia na NBÚ v prípade, že firma spadá pod pôsobnosť Zákona o kybernetickej bezpečnosti.

Pravidlá sa dotknú tisícok firiem: Patríte medzi ne?

Podľa smernice NIS2 sa nové pravidlá kybernetickej bezpečnosti na Slovensku dotknú tisícok organizácií. Smernica rozširuje pôsobnosť na viac ako 16 sektorov a zavádza reguláciu pre vyše 80 druhov služieb. Hlavnými kritériami na určenie toho, či sa na konkrétnu organizáciu vzťahujú povinnosti vyplývajúce z NIS2, sú:

  • Poskytovanie vybraných regulovaných služieb – organizácia musí pôsobiť v jednom z kritických alebo dôležitých sektorov (kritické sektory sú energetika, doprava, bankovníctvo, infraštruktúra finančných trhov, zdravotníctvo, pitná voda, digitálna infraštruktúra, verejná správa, vesmírny priemysel; dôležité sektory sú poštové a kuriérske služby, odpadové hospodárstvo, výroba a distribúcia chemických látok, výroba, spracovanie a distribúcia potravín, výroba zdravotníckych pomôcok, motorových vozidiel, dopravných prostriedkov, strojov, elektrických zariadení, počítačových, elektronických a optických výrobkov, poskytovanie digitálnych služieb, výskum).

Organizácie spadajúce do uvedených kategórií budú musieť zaviesť prísne bezpečnostné opatrenia na ochranu svojej infraštruktúry a údajov pred kybernetickými hrozbami. Ak patríte do niektorého z uvedených sektorov, je dôležité pripraviť sa na zavedenie opatrení, ktoré smernica vyžaduje.

  • Veľkosť organizácie – teda viac ako 50 zamestnancov alebo ročný obrat presahujúci 10 miliónov €.

Buďte v súlade s NIS2 s Orangeom

V Orangei vám radi poskytneme komplexné riešenia, ktoré vám pomôžu splniť nové požiadavky:

  • Identifikácia nedostatkov: Detailne preskúmame aktuálny stav vašej kybernetickej infraštruktúry.
  • Návrh opatrení: Vypracujeme plán na elimináciu rizík a splnenie legislatívnych požiadaviek.
  • Implementácia bezpečnostných opatrení: Postaráme sa o realizáciu navrhnutých riešení.
  • Pravidelná aktualizácia: Zabezpečíme pravidelnú kontrolu účinnosti opatrení a ich prispôsobenie novým požiadavkám a výzvam.

Orange ponúka širokú škálu produktov, vďaka ktorým budete mať vždy špičkovú ochranu na poli kybernetickej bezpečnosti:

  • Manažér kybernetickej bezpečnosti: Kompletné riadenie kybernetickej bezpečnosti formou outsourcingu.
  • Analýza stavu kybernetickej bezpečnosti (rozdielová analýza GAP): Zhodnotenie aktuálneho stavu a plán pre dosiahnutie súladu s NIS2.
  • Analýza rizík: Identifikácia a eliminácia kybernetických hrozieb.
  • Riešenia pre základnú ochranu pred kybernetickými hrozbami: Firewally novej generácie kombinujú aplikačnú inšpekciu, IPS/IDS, antimalware, URL a DNS bezpečnosť, VPN a ďalšie pokročilé funkcie.
  • Školenia zamestnancov: Praktické vzdelávanie zamerané na prevenciu kybernetických hrozieb.
  • Bezpečnostné operačné centrum (SOC – Security Operations Center): Nepretržitý dohľad nad vašou infraštruktúrou, služby riadenej detekcie a profesionálna reakcia na incidenty.
  • Technický a bezpečnostný audit: Audit a kontrola implementovaných riešení.

Chráňte svoju firmu už dnes a získajte náskok

Kybernetická bezpečnosť už nie je len výhodou, ale nevyhnutnosťou pre každú modernú firmu. V Orangei vieme, že každá firma má svoje špecifiká, preto ponúkame riešenia na mieru, ktoré vás nielen ochránia, ale aj posilnia vašu dôveryhodnosť a konkurencieschopnosť.

Kontaktujte nás a pridajte sa k firmám, ktoré už objavili výhody komplexnej kybernetickej ochrany. S nami získate nielen špičkové technológie, ale aj partnera, ktorý vás prevedie každým krokom k bezpečnejšej budúcnosti.

Všetko dôležité o kybernetickej bezpečnosti a riešeniach od Orangeu nájdete v Biznis manuáli digitálnej bezpečnosti.

Stiahnuť manuál
ilustračný obrázok ruky
ilustračný obrázok k článku: Počet kybernetických útokov narastá. Ako sa môžu firmy chrániť?

Počet kybernetických útokov narastá. Ako sa môžu firmy chrániť?

Video Bezpečnosť |

Kybernetické hrozby sa neustále menia a útočníci používajú čoraz sofistikovanejšie metódy na prekonanie bezpečnostných opatrení. Napriek tomu najmä obzvlášť zraniteľné menšie firmy na Slovensku stále podceňujú investície do ochrany svojich systémov. Vzhľadom na narastajúci počet kybernetických útokov je nevyhnutné, aby zaviedli efektívne opatrenia na ochranu svojich dát. Aké sú najväčšie dopady takýchto útokov a ako sa môžu firmy proti nim chrániť? Aké zmeny v kybernetickej bezpečnosti by mali firmy zaviesť, aby minimalizovali riziká? Ako do celého vstupuje umelá inteligencia? Toto všetko a ešte viac sa dozviete vo videorozhovore s naším kolegom Gabrielom Dzanom.

Čítať viac
ilustračný obrázok k článku: Konektivita budúcnosti je tu: Čo prinesie 5G Standalone pre firmy?

Konektivita budúcnosti je tu: Čo prinesie 5G Standalone pre firmy?

Technológie/SMART |

Predstavte si budúcnosť, kde roboty vo fabrikách okamžite reagujú na zmenu objednávok, lekári operujú pacientov cez obrazovku bez rizika oneskorenia a obrovské priemyselné komplexy fungujú bez káblov – spoľahlivo a efektívne. Už si nemusíte len predstavovať. Táto budúcnosť je na Slovensku realitou vďaka technológii 5G Standalone (SA), ktorú Orange ako prvý prináša aj slovenským firmám pod názvom 5G+.

Čítať viac
ilustračný obrázok k článku: Riešiť kybernetický útok reaktívne je neskoro

Riešiť kybernetický útok reaktívne je neskoro

Video Bezpečnosť |

Lukáš Urbanovský, marketingový manažér Orange Slovensko v rozhovore pre Techbox prezradil, ako sa chrániť pred kybernetickými útokmi, ale aj ako sa vyhnúť stratám peňazí a dát. Vo videu sa tiež dozviete viac o trendoch ako AI, IoT, či kedy sa začať zaujímať o kyberbezpečnosť a ako Orange komplexne pristupuje k bezpečnosti od edukácie zamestnancov až po monitoring infraštruktúry.

Čítať viac