Zálohovanie/obnovenie a ochrana koncových bodov sú považované za kľúčové nástroje na splnenie európskej smernice
Acronis, svetový líder v oblasti riešení kybernetickej ochrany, predstavil výsledky prieskumu medzi svojimi českými a slovenskými zákazníkmi a partnermi o implementácii smernice NIS 2. Podľa respondentov je v súlade so smernicou len 8 % lokálnych organizácií, zatiaľ čo ďalších 41 % na jej implementácii pracuje. Odvetvia, ktoré si z hľadiska NIS 2 vyžadujú najväčšiu pozornosť, sú energetika, zdravotníctvo a poskytovanie IT riešení a služieb.
Prísnejšie bezpečnostné požiadavky, povinné hlásenie incidentov, ochrana proti ransomvéru a dôraz na bezpečnosť dodávateľského reťazca sú hlavnými stavebnými kameňmi najnovšej smernice, z ktorých vyplýva dopyt po konkrétnych technických riešeniach. Dodávatelia IT registrujú zo strany svojich zákazníkov najväčší záujem o zabezpečenie kontinuity činnosti kritických IT systémov, napr. pomocou technológií Disaster Recovery, a nástrojov na analýzu a hlásenie bezpečnostných incidentov, ako je EDR alebo rozšírené odhaľovanie a reakcia na incidenty (XDR).
Medzi najdôležitejšie zistenia prieskumu patria:
- Väčšina respondentov (48 %) sa o požiadavky NIS 2 ešte len začína zaujímať, 41 % už pracuje na ich implementácii, 8 % ich už spĺňa a 3 % respondentov tvrdí, že o NIS 2 ešte nepočuli.
- Respondenti sa domnievajú, že NIS 2 najviac ovplyvní energetiku a iné sieťové odvetvia (42 %), zdravotníctvo (34 %) a poskytovanie IT riešení a služieb (22 %).
- 38 % respondentov sa domnieva, že kľúčom k splneniu požiadaviek sú riešenia na zálohovanie, obnovu a Disaster Recovery, nasledujú nástroje EDR/XDR/MDR (29 %) a skenovanie zraniteľností (27 %).
„Niet pochýb o tom, že v súvislosti s implementáciou NIS 2 je potrebné posilniť infraštruktúru kybernetickej bezpečnosti podnikov a organizácií,“ povedal Erik Leo, Country Manager spoločnosti ZEBRA SYSTEMS, distribútora riešení Acronis, na Slovensku. „Pre mnohé menšie a stredne veľké spoločnosti to môže znamenať výrazný zásah do ich personálnych kapacít a finančných rozpočtov. Preto im odporúčame, aby okrem budovania vlastného zabezpečenia zvážili aj alternatívu služieb od poskytovateľov MSP, ktoré im umožnia splniť požiadavky NIS 2 bez potreby vysokých počiatočných investícií do IT.“