← Späť na aktuality

Koho sa môže týkať NIS2 na Slovensku

NIS2 sa netýka len veľkých technologických firiem. Pre mnohé organizácie bude rozhodujúce, v akom sektore pôsobia, aký význam majú ich služby a aký dopad by mal ich výpadok alebo narušenie.

Keď sa hovorí o NIS2, veľa organizácií si myslí, že ide o vzdialenú tému pre veľkých hráčov alebo štátne inštitúcie. V praxi je však dôležité uvedomiť si, že nový rámec kybernetickej bezpečnosti rozšíril okruh subjektov, ktoré si musia svoje povinnosti vyhodnotiť oveľa poctivejšie než doteraz.

Prvým krokom nie je riešenie dokumentácie ani technológií. Prvým krokom je správne pochopiť, čo organizácia robí, v akom sektore pôsobí a aký význam majú jej služby. Ak by ich výpadok spôsobil významný prevádzkový, reputačný alebo spoločenský dopad, je to dôležitý signál, že sa organizácia musí na svoje postavenie pozrieť detailnejšie.

Veľkú úlohu zohráva aj závislosť od informačných systémov. Ak by bez IT systémov nebolo možné pokračovať v poskytovaní služieb, ide o ďalší faktor, ktorý zvyšuje význam témy kybernetickej bezpečnosti. Pri organizáciách, ktoré zabezpečujú dôležité služby, je takáto závislosť často kľúčová.

Mnohé firmy a inštitúcie dnes nepotrebujú okamžite odpoveď na každú právnu nuansu. Potrebujú predovšetkým zrozumiteľné úvodné posúdenie, ktoré im povie, či majú riešiť ďalšie kroky, aké oblasti sú prioritné a kde začať. Práve v tom má zmysel odborné posúdenie a orientačné samovyhodnotenie.

Najväčšou chybou býva odkladanie témy s tým, že „nás sa to zrejme netýka". Zodpovednejší prístup je položiť si správne otázky včas a mať jasno v tom, čo je pre organizáciu relevantné a čo nie.