BSI varuje: Spoločnosti klamú samy seba o svojej kybernetickej bezpečnosti!

BSI varuje: Spoločnosti klamú samy seba o svojej kybernetickej bezpečnosti!

Spolkový úrad pre informačnú bezpečnosť (BSI) a asociácia TÜV predstavia 22. júna 2025 alarmujúce výsledky reprezentatívneho prieskumu o kybernetickej bezpečnosti vo firmách. Táto štúdia ukazuje nielen znepokojujúci nárast úrovne ohrozenia, ale odhaľuje aj to, že mnohé spoločnosti masívne podceňujú riziká a preceňujú svoju vlastnú odolnosť. BSI naliehavo varuje pred „klamlivou bezpečnosťou“ a vyzýva spoločnosti, aby sa kriticky pozreli na svoju vlastnú kybernetickú bezpečnosť.

Kľúčovým zistením prieskumu je, že len približne polovica opýtaných spoločností pozná novú smernicu EÚ o bezpečnosti sietí a informácií (NIS-2). Táto smernica, ktorá nadobudla účinnosť v januári 2023, bude implementovaná do vnútroštátneho práva a BSI sa stane orgánom dohľadu pre približne 29 000 spoločností, ktoré budú mať prvýkrát zákonnú povinnosť dodržiavať smernicu NIS 2. Táto implementácia je potrebná do 17. októbra 2024.

Znepokojujúce ocenenie spoločnosti

Hoci 91 % spoločností hodnotí svoju kybernetickú bezpečnosť ako „dobrú“ alebo „veľmi dobrú“, prieskum signalizuje, že 27 % firiem považuje IT bezpečnosť za „malú“ alebo „vôbec nie“ prioritu. Okrem toho 56 % opýtaných je za zákonné požiadavky na zvýšenie úrovne ochrany. Dr. Michael Fübi, prezident asociácie TÜV, zdôrazňuje naliehavosť implementácie smernice NIS 2 s cieľom adekvátne pripraviť spoločnosti na výzvy digitálneho sveta.

Smernica NIS 2 zavádza nové požiadavky na podávanie správ a sankcie. Postihnuté spoločnosti, z ktorých mnohé pochádzajú z dôležitých sektorov, akými sú energetika, doprava a zdravotníctvo, sa musia s novými požiadavkami vysporiadať už v ranom štádiu a čoraz viac implementovať opatrenia na hodnotenie a riadenie kybernetického rizika. Nevyhnutný je koordinovaný a proaktívny prístup ku kybernetickej hygiene a školeniam.

Regulačné výzvy a podpora

Prezidentka BSI Claudia Plattner zdôrazňuje potrebu implementácie tejto smernice a zdôrazňuje výzvy spojené s regulačnými požiadavkami. Poukazuje na to, že BSI poskytuje informácie a rady na podporu spoločností s cieľom trvalo zlepšovať ich kybernetickú bezpečnosť. To zahŕňa aj zákon o kybernetickej odolnosti (CRA), ktorý definuje minimálne požiadavky na kybernetickú bezpečnosť pre pripojené produkty a odkazuje na „Technické usmernenie TR-03183“, ktoré popisuje požiadavky na výrobcov a produkty.

Na implementáciu politiky NIS-2 sa spoločnosti musia zaregistrovať na portáloch obchodných služieb. Odporúča sa naplánovať rozpočet aj zdroje pre požiadavky. Manažment je viazaný prísnejšími pravidlami zodpovednosti, pričom právomoc vydávať pokyny na nápravu bezpečnostných nedostatkov má orgán NIS na ministerstve vnútra. Porušenie môže viesť k sankciám až do výšky 10 miliónov eur alebo 2 % celosvetového ročného obratu, čo podčiarkuje dôležitosť komplexnej analýzy rizík.

Teraz požadované opatrenia v súlade s NIS 2 by mohli výrazne zvýšiť ochranu pred kybernetickými útokmi a minimalizovať riziko straty údajov alebo prevádzkových porúch. Spoločnosti preto čelia naliehavej potrebe čeliť novým výzvam s cieľom zabezpečiť bezpečnú digitálnu budúcnosť.

Pre hlbší pohľad na výsledky prieskumu BSI poskytuje podrobné informácie na svojej webovej stránke, zatiaľ čo webová stránka Online Security poskytuje špecifické informácie o smernici NIS 2.

Ďalšie informácie o aktuálnej situácii v oblasti kybernetickej bezpečnosti sú dostupné prostredníctvom datensicherheit.de a onlinesicherheit.gv.at prístupný.