Firmám a úradom zostáva na posilnenie kybernetickej bezpečnosti necelý mesiac. Organizáciám, ktoré si zákonné povinnosti nesplnia, hrozia pokuty do výšky tristo tisíc eur.

Stovky firiem a organizácií verejnej správy majú už iba niekoľko týždňov na to, aby zaviedli nevyhnutné opatrenia pre zvýšenie bezpečnosti svojich IT systémov. Zákon o kybernetickej bezpečnosti totiž od 1. apríla tohto roku ukladá dotknutým subjektom viaceré povinnosti súvisiace s riadením kybernetickej bezpečnosti. Povinnosti sa týkajú firiem a orgánov verejnej správy, ktoré spĺňajú kritériá takzvaných prevádzkovateľov základných alebo poskytovateľov digitálnych služieb. Ide napríklad o banky, telekomy, energetické a vodárenské podniky, ale aj vybrané dopravné spoločnosti, firmy z hutníctva, farmácie či chemického priemyslu a zdravotnícke zariadenia vrátane nemocníc a súkromných kliník.

Organizácie, ktoré podľa zákona spadajú medzi prevádzkovateľov základných alebo poskytovateľov digitálnych služieb, majú už od konca roka 2018 povinnosť evidovať sa v Národnom centre kybernetickej bezpečnosti SK-CERT na Národnom bezpečnostnom úrade (NBÚ). Kým však doteraz neboli povinné zavádzať konkrétne opatrenia, od apríla im vznikajú viaceré nové povinnosti. Slabým miestom firiem je totiž nielen nedostatok kvalifikovaných ľudí, ale často aj chýbajúce technologické nástroje. Snahou zákona o kybernetickej bezpečnosti je dosiahnuť, aby sa vybrané subjekty, ktoré poskytujú dôležité služby pre širokú skupinu obyvateľstva, správali zodpovedne a chránili seba i svojich zákazníkov – a tým aj spoločnosť – pred rastúcimi kybernetickými rizikami.