Experti na NIS2 varují: Podcenění investic do kyberbezpečnosti vám spočítají nejen hackeři, ale i banka

Praha, 26. září 2024 – Blížící se nástup platnosti NIS2 přinese firmám nové ekonomické i administrativní povinnosti. Podle odhadů mezinárodní společnosti Eviden by měly organizace v následujících letech čekat přibližně 30% nárůst nákladů v kyberbezpečnosti. Další výdaje se budou pojit s novými nároky na kontrolu dodavatelského řetězce. Pokud společnosti své povinnosti zanedbají, mohou se stát (nejen) oběťmi hackerů. Každý kybernetický útok se navíc negativně podepíše na jejich reputaci. Ztráta důvěry jim pak může prodražit úvěrování, protože banky je budou posuzovat jako rizikovější klienty.

„V posledních čtyřech letech se každým rokem zvyšoval počet útoků o více než 20 %,“ říká Tomáš Hlavsa, expert na kybernetickou bezpečnost společnosti Eviden, která patří k celosvětovým lídrům na poli počítačové bezpečnosti a automatizace. Jedná se přitom o incidenty, kdy došlo k přímému ohrožení dat. Pokud bychom počítali také útoky spočívající v omezení dostupnosti DDoS nebo pokusy o phishing, nárůst by byl násobně vyšší. 

S příchodem AI se oblast kybernetické bezpečnosti dostává do spirály růstu. Na jednu stranu roste počet útoků. Na druhou se zvyšuje schopnost IT ekosystémů těmto útokům skvěle čelit nebo jim dokonce předcházet. Situaci může podle Tomáše Hlavsy Eviden doložit ze své praxe dlouholetého partnera IT zabezpečení Olympijských her. Při letní olympiádě v Paříži 2024 se expertním týmům Eviden podařilo zabránit více než 5 miliardám kyberbezpečnostních incidentů. Vyšší a lepší bezpečnost ovšem něco stojí. „Očekáváme, že v krátkodobém horizontu vzrostou náklady firem na kybernetické zabezpečení přibližně o 30 %,“ upozorňuje Tomáš Hlavsa.

Zavedení NIS2 je levnější než ztráta reputace

Další náklady v oblasti IT čekají na firmy s příchodem směrnice NIS2. Vedle zabezpečení budou muset prostředky, čas a energii investovat do kontroly dodavatelského řetězce. „Doteď měl v cenotvorbě silné postavení institut nejnižší cenové nabídky. NIS2 ztíží pozici levným dodavatelům, kteří nebudou schopni plnit nové požadavky na bezpečnost. Řada firem tak má naprosto logickou obavu, že se to projeví na snížení jejich konkurenceschopnosti,“ varuje Tomáš Hlavsa před jedním z ekonomických dopadů nové směrnice. S touto problematikou má Eviden rozsáhlé zkušenosti. V rámci podpory implementace NIS2 nabízí zákazníkům nástroje pro audit a monitorování bezpečnosti dodavatelského řetězce. 

Nedodržování nebo obcházení požadavků NIS2 se může negativně promítnout na poškození firemní reputace. Takové škody se obtížně vyčíslují, protože jejich dopad se projeví až s odstupem času. „Firmy si je nejčastěji spojují se ztrátou důvěry svých obchodních partnerů nebo zákazníků. Přitom ale opomíjejí jiný, doslova existenční problém,“ vysvětluje Tomáš Hlavsa. Poškozená reputace se promítá do modelů rizik a bankovních skóre. „Problémy v kybernetické bezpečnosti mohou ovlivnit úvěrový rating nebo hodnocení dodavatelů z pohledu bezpečnosti. Jinými slovy – kdo podcení bezpečnost, může mít dražší úvěr nebo přijde o důležité státní zakázky.“ 

O společnosti Eviden  

Společnost Eviden je technologickým lídrem nové generace v oblasti důvěryhodné a udržitelné digitální transformace založené na datech. S robustním portfoliem patentovaných technologií patří mezi celosvětově nejsilnější hráče na poli pokročilé výpočetní techniky, bezpečnosti, umělé inteligence, cloudu a digitálních platforem. Ve více než 47 zemích poskytuje hluboké odborné znalosti pro všechna odvětví. Díky propojení 47 000 odborníků světové úrovně dokáže společnost Eviden rozšiřovat možnosti dat a technologií v celém digitálním kontinuu, a to nejen pro současné, ale i příští generace. Eviden je společností skupiny Atos s ročním obratem cca 5 miliard eur.