Názory k článku Regulace podle NIS2: ministerstva cupují vyhlášky ke kyberzákonu, překračují prý zákonná zmocnění

A potom sú tu spoločnosti, ktoré si našťastie môžu vybrať štát, kde splnia NIS2 :)

Osobne som veľmi zvedavý, či reálne stúpne úroveň bezpečnosti, alebo len samotného papierovania :/

liší se to hodně, ale třeba ČSOB jede i na hraně zákonných limitů a výjimek, přitom to není zrovna outsider, že. Spořka se naopak snaží vše dodržovat, ale jak vidíme její incidenty třeba kolem george, nemusí to vůbec pomoc.

Ale stačí jít malinko mimo bankovní sektor, třeba do pojištění (komerční i osobní), kde se také točí obrovské peníze a stav je naprosto žalostný a mění se to právě kvůli NIS2 a nikoliv z vlastní iniciativy. To se pořád bavíme i o společnostech, které spadají pod současný zákon č. 205/2017 Sb.

Jde-li o průmysl, tam bezpečnost drží v podstatě jen automobilky a armádní výrobci, všechny ty velké výrobní podniky jsou k pláči.

Nesouzním s tím, jak to NÚKIB řízl a jaké společnosti to nakonec zasáhne, ale myslím si, že podobný zákon je potřeba. Sjednotí se pravidla, procesy a normy, je to dobrý základ na čem lze bezpečnost stavět. Dnes přecházet mezi společnostmi je velmi obtížné. Snad se vyčistí i ty obstarožní IT systémy pro intranety, z nějakého důvodu si spousta lidí myslí, že když to není veřejné, nemusím na bezpečnost myslet, ŘSD dnes o tom ví už svoje.

Mám tak trochu přehled, jak to na finančním trhu je. Liší se to, velké společnosti na to myslí, tak nějak ze své vlastní iniciativy (je to pro ně otázka přežití!) a regulace je jen něco, co ty investice do zabezpečení drivuje určitým směrem.

Úplně jiná situace je u těch menších společností, tam se do bezpečnosti skutečně investuje minimum, říká si to o velký průser, ale legislativa je nutí na to prostředky vyčlenit a řešit to.

Díky legislativě jsou tyto podniky nuceny být na určité úrovni rizik. Ty regulace se týkají nejen zabezpečení IT, ale i dalších rizik spojených s finančním trhem. A díky tomu máte/může mít určitou důvěru ve finanční instituce. Bez toto by se našlo hodně střelců, co by si vzali vaše peníze, ale pak už byste za ně nikdy nic neviděl...

scenar, ze na pracu v IT bude potrebna cervena gulata peciatka je mozny. Ale osobne nepovazujem tento scenar za nieco, na co by som sa mal tesit.

(za vsetko uvedme povedzme proaktivnu regulaciu "AI")

kdyby jen osobní údaje, např. změna účtu kam posílat přebytek ze záloh tě může o ty přeplatky připravit.

Nedávno třeba měl jeden z prodejců energií incident, bylo možné obejít přihlášení při změně výše záloh a stačilo znát interní id, které bylo tak nějak sekvenční. Útočník mohl zvednout zálohy všem klientům a způsobit nemalé problémy kdekomu.

Velký problém je třeba, když se někdo za tebe vydává, útoky, kdy oslovuje tvoje kontakty a chce po nich půjčit peníze dost frčí.

Napadená střední firma může posloužit jako proxy pro další útoky, scénářů je nepředstavitelné množství a ohrožuje to všechny.

ale ty banky to nedělají z vlastní iniciativy, ale protože na ně stát a ČNB zatlačili.

Dnes můžeš vidět, že to neviditelná ruka trhu nezařídila.

To si povime, az vase osobni udaje utecou z nejake mizerne zabezpecene aplikace provozovane nejakym z tech prstiku trzni ruky :-)

"firmy vynakládají jen minimum úsilí na tom, co není vidět" .. firmu, pro kterou je to důležité a živí ji to (banky) do toho cpou solidní peníze ..ostatně jak píšete " fungují v daleko přísnějším režimu" .. Proto říkám, že si stát má hlídat svoje (nemocnice, elektrárny. etc. ) a na ostatní kašlat. Neviditelná ruka trhu vše zařídí.

nikoliv, pokud někdo hekne banku, je to problém všech občanů, kteří mohou přijít o peníze a své údaje, svoji historii nákupů atd. Nemluvě o tom, že kdyby se stal velký incident jedné ze systémových bank, může to být okamžitý negativní vliv na tisíce společností a miliony občanů, to je prostě něco, co stát nechce dovolit. Když někdo sejme mobilní síť, tak ani stát nemůže komunikovat, to je trochu problém, nemyslíš si?

Jak vidíme v praxi, firmy vynakládají jen minimum úsilí na tom, co není vidět. Dokud nedojde k incidentů, nemá ani jak zákazník posoudit, jak je daná společnost na tom, aby si podle toho vybral. To jde vidět i stavu spousty společností, totálně na bezpečnost kašlou, ale to ovlivňuje nás všechny, zejména, ty společnosti, které jsou důležité pro provoz infrastruktury.

Vždycky a všude se ti stát do toho trochu s**e, že jo.

Mimochodem, tohle zrovna na banky není zaměřené, ty mají už pár let svoje specializované zákony a zrovna bank se to dotkne naprosto minimálně, už fungují v daleko přísnějším režimu.

Být tu státní Telecom soudruhu, krmíme si každej poštovního holuba.

A já se vymezuji vůči celému zákonu, Nevím proč do toho musí stát (potažmo EU) kecat. Dobře.. ať si ošetří svoje resorty, ale pokud někdo hackne banku a přijdou o data, tak je to jejich boj. Stejně tak, když někdo sejme mobilní síť. Neměl se stát zbavovat Telecomu a analogových linek. Kritickou infrastrukturu si má zajistit stát sám. Teď se bude akorát s**t do všeho a všem. :-/