Smernica NIS-2 je zameraná na posilnenie IT bezpečnosti európskych organizácií kritickej infraštruktúry (energetika, zdravotnícke zariadenia, dopravná infraštruktúra, finančné organizácie, výroba a pod.), a to nielen na finálnych dodávateľov, ale tiež na všetky subjekty v ich dodávateľskom reťazci. Cieľom je eliminovať, či aspoň minimalizovať následky útokov na kritickú či dôležitú infraštruktúru, ako bol napríklad v roku 2022 útok na dodávateľa palív v Nemecku. Hlavným cieľom smernice je unifikácia a harmonizácia kybernetickej bezpečnosti naprieč celou Európou a vytvorenie jednotného prístupu ku kybernetickým hrozbám pre dôležité sektory. Podľa odhadov sa smernica NIS-2 v rámci celej Európy dotkne zhruba 160.000 subjektov, pričom jej implementácia napríklad v ČR sa bude vyžadovať už od októbra 2024.
„Podľa prieskumu medzi našimi českými a slovenskými partnermi, 65 % potvrdilo, že oni či ich zákazníci spadajú do skupiny podnikov, na ktoré sa bude smernica NIS-2 vzťahovať. Pri podobnom prieskume v regióne EMEA toto potvrdilo dokonca 74 % opýtaných partnerov GFI. Aby sa organizácie vyhli horúčkovitým prípravám na poslednú chvíľu, ako v prípade implementácie GDPR, je dobré začať s prípravami hneď. To znamená zistiť, či spadajú do skupiny dotknutých firiem, aké nároky sú na nich kladené a pomocou akých nástrojov ich môžu splniť“, dodal Jozef Kačala.
