Digitalizace účetnictví je naše velké téma. Ale digitalizace společnosti roste napříč všemi obory. A musíme myslet i na její odvrácenou tvář. S vývojem nových technologií ruku v ruce přichází i zvýšené riziko toho, že se stanete obětí kybernetického útoku. A to je problém, který se řeší i na úrovni Evropské unie. Cílem Evropské unie je sjednotit přístup ke kybernetické bezpečnosti, její testování a hlášení incidentů.
Směrnice o bezpečnosti sítí a informačních systému (tzv. NIS) existuje už od roku 2016. Ale vývoj v této oblasti postupuje tak rychle, že bylo potřeba vydat novou směrnici o kybernetické bezpečnosti, známou pod zkratkou NIS2 s platností od 16. ledna 2023. Do října 2024 musí všechny členské státy zanést obsah směrnice do národní legislativy. Národní úřad pro kybernetickou bezpečnost v České republice (NÚKIB) považuje směrnici NIS2 za tak zásadní, že přistoupil k tvorbě zcela nového zákona o kybernetické bezpečnosti.
NIS2 rozšiřuje počet regulovaných subjektů a rozděluje je na základní a důležité, dělí je podle odvětví, a stanovuje odlišnou míru rizika a způsob kontroly. Cílem je zvýšit kybernetickou odolnost v rámci EU a snížit rizika ztráty, zcizení a narušení dat. Řešení vidí EU v dokumentaci, kdy dotčené subjekty musí mít zpracované procesy týkající se kybernetické bezpečnosti a musí testovat a prokazovat kybernetickou odolnost. Což v dnešní době, kdy se techniky a praktiky kybernetických útoků neustále vyvíjejí a zdokonalují, nebude vůbec jednoduchá věc, protože obranné strategie se musí inovovat minimálně stejně rychle. A aby mohlo být vymáháno plnění směrnic, s povinnostmi přicházejí samozřejmě i sankce. A to nejenom standardní sankce v podobě pokuty, ale bude možné i za určitých podmínek pozastavení platnosti certifikace nebo výkonu řídící funkce.
A jsme zpátky u toho, že musíme změnit přístup, myšlení i fungování našich firem. Opět se ukazuje, že z hlediska bezpečnosti je nejslabším článkem člověk. Především v situaci, kdy je přetížený, pracuje přesčas a není soustředěný nebo dostatečně informovaný. Řešením může být opět využívání robotických procesů, které neotevřou nevědomky nebezpečný email nebo nestáhnou zaspamovaný soubor. Ať už bude přístup firem jakýkoli, kybernetická bezpečnost se stane nedílnou součástí našich životů. A my v This One jsme vždy rádi připravení předem.
Více na toto téma si můžete přečíst na stránkách Národního úřadu pro kybernetickou a informační bezpečnost www.nukib.cz