Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými zákazníky a partnery v oblasti implementace směrnice NIS 2. Dle odpovědí respondentů splňuje požadavky směrnice jen 8 % českých organizací, přičemž další 41 % na jejím zavedení pracuje. Odvětví, která vyžadují z pohledu NIS 2 největší pozornost, patří energetika, zdravotnictví a poskytování IT řešení a služeb.
Zpřísněné bezpečnostní požadavky, povinné hlášení incidentů, ochrana před ransomwarem a důraz na bezpečnost dodavatelského řetězce jsou hlavními stavebními kameny nejnovější směrnice, ze které vyplývá poptávka po konkrétních technických řešeních. IT dodavatelé ze strany svých zákazníků registrují největší zájem o zajištění kontinuity provozu kritických IT systémů, např. s pomocí technologií Disaster Recovery, a nástroje pro analýzu a reporting bezpečnostních incidentů typu EDR či rozšířené detekce a reakce na incidenty (XDR).
Nejzajímavější zjištění průzkumu zahrnují:
- Nejvíce dotázaných (48 %) se teprve o požadavky směrnice NIS 2 začíná zajímat, 41 % již na implementaci pracuje, 8 % již požadavky splňuje a 3 % tvrdí, že o NIS 2 zatím neslyšelo.
- Podle názoru oslovených nejvíce NIS 2 ovlivní odvětví energetiky a dalších síťových odvětví (42 %), zdravotnictví (34 %) a poskytování IT řešení a služeb (22 %)
- 38 % respondentů se domnívá, že pro splnění požadavků jsou klíčová řešení zálohování, obnovy a Disaster Recovery, 29 % pak nástroje EDR/XDR/MDR a 27 % skenování zranitelností.
„Je nepochybné, že infrastruktura kybernetické bezpečnosti podniků a organizací musí být v souvislosti s implementací NIS 2 posílena,“ řekl Štěpán Bínek, manažer prodeje cloudových řešení Acronis ve společnosti ZEBRA SYSTEMS. „To může pro mnohé menší a středně velké firmy znamenat značný zásah do jejich personálních stavů a finančních rozpočtů. Proto se doporučuje vedle budování vlastního zabezpečení také zvážit alternativu služeb MSP poskytovatelů, kteří umožňují splnit požadavky NIS 2 bez nutnosti vysokých počátečních investic do IT.“