Nová legislatíva, ktorá na Slovensku od 1.1.2025 implementuje smernicu NIS2, kladie väčší dôraz na systematické riadenie kybernetických rizík. Organizácie musia podľa § 20 zákona č. 69/2018 zaviesť bezpečnostné opatrenia, ktoré zohľadňujú aktuálny stav technológií a sú primerané rizikám ohrozujúcim ich informačné systémy.
Opatrenia zahŕňajú napríklad správu zraniteľností a kybernetických hrozieb, šifrovanie, ochranu pred škodlivým softvérom či riadenie kybernetických bezpečnostných incidentov. Zvláštny dôraz sa kladie na hlásenie kybernetických incidentov, ktoré musí byť vykonané promptne – už do 24 hodín od ich zistenia.
Čo vyžaduje novela zákona o kybernetickej bezpečnosti?
Kyberzákon zároveň vyžaduje, aby organizácie pravidelne testovali a hodnotili efektívnosť svojich bezpečnostných opatrení, čím sa zabezpečuje ich aktuálnosť voči novým hrozbám. Nepretržitá aktualizácia ochranných systémov a kontrola dodržiavania bezpečnostných štandardov sú základnými piliermi prevencie pred kybernetickými útokmi. Dodržiavanie § 20 zákona pomáha organizáciám nielen napĺňať zákonné požiadavky, ale aj výrazne znižovať pravdepodobnosť úspešného kybernetického útoku.
V praxi musia regulované organizácie zaviesť bezpečnostné opatrenia na základe vykonanej analýzy rizík. Povinnosti vyplývajúce z § 20 zákona č. 69/2018 predstavujú skôr všeobecný rámec, ktorým sa musia regulované subjekty riadiť. Opatrenia budú bližšie špecifikované v novej vyhláške, ktorej schválenie sa očakáva v prvej polovici roka 2025.
Splňte požiadavky NIS2 s ESET PROTECT MDR
Implementácia takýchto opatrení však môže byť pre mnohé organizácie výzvou, a práve tu vstupujú do hry pokročilé riešenia, ako je ESET PROTECT MDR. Tento službovo-produktový balík je navrhnutý tak, aby organizáciám pomohol splniť veľkú časť povinností vyplývajúcich z § 20 zákona č. 69/2018.
Vďaka špičkovej technológii riadenej detekcie a reakcie (MDR), podporovanej umelou inteligenciou, umožňuje organizáciám zavádzať a udržiavať opatrenia ako je správa zraniteľností, identifikácia bezpečnostných incidentov v reálnom čase či ochrana pred škodlivým softvérom.
Neustála dostupnosť ESET PROTECT MDR 24 hodín denne, 7 dní v týždni, znamená, že bezpečnosť organizácií je monitorovaná bez prerušenia, čo výrazne posilňuje ich schopnosť reagovať na hrozby okamžite. ESET PROTECT MDR predstavuje ochranu spravovanú odborníkmi zo spoločnosti ESET, čo umožní špičkové zabezpečenie aj pre firmy bez vlastných špecialistov na IT bezpečnosť.
Na tejto stránke sa dočítate, ako vám pomôže ESET splniť jednotlivé požiadavky novelizovaného zákona o kybernetickej bezpečnosti.
