Od tohto roka vstúpila do platnosti novela zákona o kybernetickej bezpečnosti, ktorá prináša pre firmy viaceré zmeny. Potrebné budú investície do bezpečnostných technológií či školenia zamestnancov, čo môže byť výzvou najmä pre menšie podniky. Informovala o tom poradenská spoločnosť Novo Funding.
"Oproti doterajšiemu stavu, keď firmy čelili len základným bezpečnostným požiadavkám, musia po prijatí novely pristupovať k systémovému riadeniu kyberbezpečnosti. To pre podniky znamená vyššie náklady na implementáciu opatrení, školenia zamestnancov a audity, no zároveň im to poskytne lepšiu ochranu pred rastúcimi kyberhrozbami," uviedla konateľka poradenskej spoločnosti Vladimíra Pazderová.
Podniky, ktoré spĺňajú podmienky prevádzkovateľa základnej služby, majú povinnosť identifikovať sa a oznámiť to Národnému bezpečnostnému úradu do 60 dní od nadobudnutia účinnosti novely.
Po zapísaní do registra musia dodržiavať všetky povinnosti, vyplývajúce zo zákona, vrátane implementácie bezpečnostných opatrení a hlásenia kybernetických bezpečnostných incidentov. Novela tiež zavádza prísnejšie sankcie za nedodržiavanie bezpečnostných opatrení.
Výzvou pre firmy podľa Pazderovej môže byť súlad s bezpečnostnými normami v rámci dodávateľských reťazcov, najmä pri spolupráci so zahraničnými partnermi. Ak sa nový systém nenastaví efektívne, existuje riziko zvýšenej byrokracie bez reálneho prínosu pre bezpečnosť. Najväčšími výzvami však podľa nej budú finančné náklady, nedostatok odborníkov a administratívna záťaž.
"Náklady na implementáciu opatrení podľa novej legislatívy budú závisieť od veľkosti spoločnosti, sektora a aktuálnej úrovne kybernetickej bezpečnosti. Pre veľké podniky s vyspelými IT oddeleniami pôjde najmä o úpravy existujúcich procesov, rozšírenie bezpečnostných opatrení a pravidelné audity, zatiaľ čo menšie a stredné firmy budú musieť investovať do úplne nových systémov a odborných služieb," objasnila.
Predpokladá tak, že pre menšie podniky sa náklady môžu pohybovať v rozmedzí tisícok eur, zatiaľ čo pre väčšie organizácie môžu dosiahnuť desiatky až stovky tisíc eur v závislosti od rozsahu požadovaných opatrení.