Jedným z dôvodov, prečo môžu niektoré z firiem či inštitúcií s registráciou meškať, je podľa audítora to, že si túto povinnosť nepreverili.
Autor TASR
Bratislava 20. mája (TASR) – V zoznamoch základných alebo digitálnych služieb Národného bezpečnostného úradu (NBÚ) je prihlásených stále viac kľúčových podnikov. Zlepšujú tým svoju ochranu pred kyberhrozbami. Uviedol to audítor Igor Straka.
Do zoznamu sa mali prihlásiť nemocnice, banky, poisťovne, energetické podniky a ďalšie firmy, ktorých činnosť má výrazný vplyv na ľudí, firmy či chod štátu. Napríklad spravujú kritickú infraštruktúru, zhromažďujú citlivé informácie alebo zásobujú ľudí a firmy strategickými surovinami.
V súčasnosti je v zoznamoch základných alebo digitálnych služieb približne 150 spoločností či inštitúcií. Tento počet by ešte nemal byť konečný. "Situácia s implementovaním smernice o kybernetickej bezpečnosti je veľmi podobná ako pri GDPR. Existuje viacero povinností a opatrení, ktoré treba podľa zákona a príslušných vyhlášok splniť," uviedol.
Zavedenie prevencie síce podľa Straku nie je lacné, no pomôže ušetriť firmám a inštitúciám veľa peňazí. "Napríklad v podobe výkupného útočníkom či odškodného pre odberateľov, ktorým nedokázali dodať elektrickú energiu, v čoho dôsledku museli napríklad prerušiť výrobu," spresnil.
Jedným z dôvodov, prečo môžu niektoré z firiem či inštitúcií s registráciou meškať, je podľa audítora to, že si túto povinnosť nepreverili. "Robiť by tak mali priebežne, keďže NBÚ môže kritériá na zaradenie do zoznamu meniť. Je preto dôležité sledovať jeho rozhodnutia a prihlásiť sa hneď, ako zistia, že sa ich začal zákon o kybernetickej bezpečnosti dotýkať," povedal.
Pokuta za neprihlásenie sa či iné nedodržiavanie zákona sa môže vyšplhať do výšky 300.00 eur. "Tí, ktorí sa už zaregistrovali, mali šesťmesačnú lehotu na to, aby prijali bezpečnostné opatrenia," uzavrel.
Do zoznamu sa mali prihlásiť nemocnice, banky, poisťovne, energetické podniky a ďalšie firmy, ktorých činnosť má výrazný vplyv na ľudí, firmy či chod štátu. Napríklad spravujú kritickú infraštruktúru, zhromažďujú citlivé informácie alebo zásobujú ľudí a firmy strategickými surovinami.
V súčasnosti je v zoznamoch základných alebo digitálnych služieb približne 150 spoločností či inštitúcií. Tento počet by ešte nemal byť konečný. "Situácia s implementovaním smernice o kybernetickej bezpečnosti je veľmi podobná ako pri GDPR. Existuje viacero povinností a opatrení, ktoré treba podľa zákona a príslušných vyhlášok splniť," uviedol.
Zavedenie prevencie síce podľa Straku nie je lacné, no pomôže ušetriť firmám a inštitúciám veľa peňazí. "Napríklad v podobe výkupného útočníkom či odškodného pre odberateľov, ktorým nedokázali dodať elektrickú energiu, v čoho dôsledku museli napríklad prerušiť výrobu," spresnil.
Jedným z dôvodov, prečo môžu niektoré z firiem či inštitúcií s registráciou meškať, je podľa audítora to, že si túto povinnosť nepreverili. "Robiť by tak mali priebežne, keďže NBÚ môže kritériá na zaradenie do zoznamu meniť. Je preto dôležité sledovať jeho rozhodnutia a prihlásiť sa hneď, ako zistia, že sa ich začal zákon o kybernetickej bezpečnosti dotýkať," povedal.
Pokuta za neprihlásenie sa či iné nedodržiavanie zákona sa môže vyšplhať do výšky 300.00 eur. "Tí, ktorí sa už zaregistrovali, mali šesťmesačnú lehotu na to, aby prijali bezpečnostné opatrenia," uzavrel.