- Kariéra
- Kontaktujte nás
- Investoři
-
Zvolte si zemi
Global- View All
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia- Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
-
EMERGING DEPARTMENT
Nasloucháme vašim potřebám a spoluvytváříme váš úspěch na trhu kybernetické bezpečnosti! Jsme Exclusive Emerging Department.
NIS 2 mění svět kybernetické bezpečností – využijte tuto změnu ve svůj prospěch.
Pomůžeme vám s výběrem a prodejem vhodného řešení vašim zákazníkům. Proč? Máme zkušenosti, know-how a jednoduše to umíme!
Díky nám budete vědět o všech novinkách mezi prvními. Nechte si je zasílat jednoduše do své e-mailové schránky.
CHCI DOSTÁVAT NOVINKY
Co byste o směnici NIS 2 měli vědět?
Směrnice NIS 2 nahrazuje a ruší směrnici NIS (Směrnice (EU) 2016/1148). Cílem této směrnice je posílení unijní kybernetické bezpečnosti a postupné sbližování pravidel pro její zajišťování napříč státy Unie. Směrnice NIS 2 se zaměřuje na problematiku řízení kybernetických rizik a zavedení ohlašovací povinnosti pro určitá odvětví, mezi která patří: energetika, doprava, zdravotnictví a digitální infrastruktura.
Platnost směrnice a co znamená její implementace?
Směrnice NIS 2 byla oficiálně přijata Radou Evropské unie již 28. listopadu a v úředním věstníku EU vyšla 27. prosince 2022. Od tohoto data začíná lhůta 20 dní a následně vstoupí tato směrnice v platnost. A teď to nejdůležitější – členské státy EU musí směrnici začlenit do vnitrostátního práva do 21 měsíců od vstupu směrnice v platnost.
Koho se směrnice týká?
Směrnice rozděluje ekonomické subjekty ze soukromé i veřejné sféry na 2 skupiny: subjekty ESSENTIAL a IMPORTANT.
Směrnice se bez ohledu na velikost subjektu týká všech typů podnikání, které jsou uvedeny v přílohách I. a II. (hyperlink)Primárně se jedná o subjekty, kde:
- Je subjekt jediným poskytovatelem v daném státě.
- Je subjekt součástí veřejné správy a jejich orgánů.
- Subjekt je svou činností kritický pro určité odvětví na národní a regionální úrovni, popřípadě na jeho činnosti závisí další odvětví v členském státě.
- Je subjekt definován jako kritický podle směrnice Evropského parlamentu a Rady (Směrnice o odolnosti kritických subjektů).
- Narušení služby subjektu by mohlo mít přímý dopad na veřejnou bezpečnost či zdraví obyvatel státu. Popřípadě vyvolat systémová rizika s vlivem na odvětví s následným negativním zahraničním vlivem.
Jaké povinnosti směrnice přináší?
- Subjekty (Essential i Important) jsou povinny hlásit všechny incidenty, které mají významný dopad.
- Jde například o incidenty, které s sebou přináší významné provozní narušení služby nebo velké finanční ztráty.
- Nebo jde o incident, který ovlivnil či může ovlivnit další subjekty (fyzické a právnické osoby) a způsobuje ztráty materiální i nemateriální povahy.
- Incidenty musí být oznámeny nejpozději do 24 hodin od zjištění.
- V prvotním hlášení o incidentu uvádíme:
- Základní popis incidentu.
- Informace o tom, zda byl incident způsoben nezákonným jednáním.
- Upozorňujeme na případný zahraniční dopad u daného incidentu.
- Zaslané prvotní hlášení je následně do 72 hodin nutné zpřesnit o další zjištěné údaje, popřípadě samotný CERT tým může požadovat doplnění konkrétních skutečností.
- Do 1 měsíce od zjištění incidentu musí subjekty zaslat finální hlášení obsahující:
- Popis podstaty incidentu a subjektem přijatá opatření.
- V případě, že incident není do této doby dořešen, je třeba informovat CERT tým o vývoji. Do měsíce od vyřešení incidentu subjekt zasílá finální hlášení s informacemi viz. výše.
Jaká bezpečnostní opatření směrnice přináší a bude nutné je implementovat?
Směrnice stanovuje bezpečnostní opatření, která členské státy nyní musí rozpracovat a promítnout do svých vnitrostátních právních předpisů, a uložit jejich implementaci povinným subjektům.
Jedná se o tato bezpečnostní opatření:
- Analýza rizik a politika bezpečnosti informací.
- Zvládání bezpečnostních incidentů.
- Zajištění kontinuity činností subjektu (business kontinuita). Směrnice v této oblasti rozvádí problematiky:
- Zálohování;
- Krizového řízení;
- Zotavení z incidentu (Disaster recovery).
- Bezpečnost uvnitř dodavatelského řetězce.
- Bezpečnost v rámci pořízení, vývoje a údržby systémů.
- Postupy a politiky pro vyhodnocování účinnosti bezpečnostních opatření (audit bezpečnosti).
- Postupy a politiky pro využívání kryptografie a šifrování.
- Postupy základní počítačové hygieny a souvisejícího vzdělávání uživatelů v oblasti kybernetické bezpečnosti.
- Bezpečnost lidských zdrojů, problematika řízení přístupů a aktiv.
- Využívání vícefaktorového ověřování identit a bezpečných komunikačních nástrojů, včetně nástrojů pro nouzovou komunikaci.
POMŮŽEME VÁM S VÝBĚREM KONKRÉTNÍHO ŘEŠENÍ NA ZÁKLADĚ POTŘEB VAŠICH ZÁKAZNÍKŮ. NEVÁHEJTE SE NA NÁS OBRÁTIT.
NAŠE ŘEŠENÍ:
BackBox
CrowdStrike
Cymulate
Ekahau
Entrust
ExtraHop Networks
GuardiCore
Mobilicom
Tanium
Zimperium
Zoom
Vyplývají ze směrnice další závazky pro povinné subjekty?
Lze očekávat, že v budoucnu bude stanoveno, aby povinné osoby měly pro výkon své služby certifikaci, popřípadě využívat pouze certifikované produkty, služby a procesy. Tato certifikace by mohla nahrazovat plnění výše uvedených bezpečnostních opatření.
NA CO SI DÁT POZOR? CO SE MĚNÍ V POROVNÁNÍ S DOSAVADNÍ PRÁVNÍ ÚPRAVOU?
Bezesporu dochází ke zpřísnění pravidel pro některé subjekty ekonomiky. Oproti dosavadní právní úpravě tak zodpovědný orgán může:
- Pozastavit či odebrat licenci k poskytování služby.
- Dočasně zakázat výkon řídící funkce fyzické osobě v regulované organizaci.
- Stanovovat pokuty:
- Pro subjekty v kategorii ESSENTIAL až do horní hranice 2 mil. EUR nebo 2 % světového obratu.
- Pro subjekty v kategorii IMPORTANT až do horní hranice 7 mil. EUR nebo 1,4 % světového obratu.
NIS 2 a bezpečnostní opatření podle hlavních povinných vertikál
ZDRAVOTNICTVÍ
Rizika, která s sebou přináší kybernetické incidenty v oboru zdravotnictví jsou těmi nejvýraznějšími. V takové situaci jde totiž o to nejdůležitější – zdraví a lidské životy.
S JAKÝMI RIZIKY A VÝZVAMI SI ZDRAVOTNICTVÍ MUSÍ PORADIT?
Vybrali jsme 3 hlavní rizika, která v českém a slovenském zdravotnictví dominují a je klíčové zabývat se jejich řešením pro zvýšení úrovně kybernetické bezpečnosti:
Ochrana údajů a soukromí pacientů
Digitalizace a modernizace je vidět ve všech oborech, avšak ve zdravotnictví je tento technologický pokrok velmi výrazný. S technickým propojením zařízení a systémů ale roste také riziko kybernetické krádeže. Tyto krádeže dělíme na 2 typy:
- Krádeže zvenčí – V tomto případě externí hackeři pronikají do interních zdravotnických systémů a shromažďují tamní data za účelem jejich prodeje. Jedná se tak například o krádež údajů o pacientech, které hacker následně použije při podvodných žádostech u zdravotních pojišťoven. Dalším případem je napadení interních systému a následné žádání „výkupného“ výměnou za obnovení datových a zdravotnických systémů.
- Zneužití a krádeže interních osob – Zpravidla se jedná o zneužití interních údajů o pacientech za účelem finančního obohacení. Může se ale jednat i o zneužití ve formě zvědavosti či pohodlnosti. V takovém případě pracovníci obcházejí interní bezpečnostní protokoly, protože jim to zjednoduší práci nebo tak získají informace, které pro ně jinak nejsou určeny. A v neposlední řadě jde i o případy neúmyslného zneužití vlivem lidské chyby – například chybné zadání informací do Elektronického zdravotnického registru nebo prosté kliknutí na phishingový e-mail.
Zranitelnosti starších zdravotnických systémů
Modernizace zdravotnictví je velmi nákladná a zpravidla probíhá postupně. Proto není výjimkou, že se ve zdravotnických zařízeních stále používají starší systémy, které s sebou nesou celou řadu problémů v čele se snazší zranitelností pro případné kybernetické incidenty. Před výměnou systémů se však obecně doporučuje vypracování strategie a komplexního plánu modernizace.
Narušení bezpečnosti ve zdravotnictví
Krásným příkladem, na který si jistě všichni ještě pamatujeme, bylo zneužití nejistoty a obav panujících kolem nemoci COVID-19 v roce 2020. Hackeři umně využili celospolečenských obav a nedostatku informací, a vyslali do světa e-mail s tzv. „koronavirovou mapou“, která měla sledovat počet infikovaných. Kliknutím na tento odkaz se ale ihned aktivoval malware pro krádež informací, který měl za úkol získávat hesla a údaje o kreditních kartách.
Již z výše uvedených rizik je zřejmé, že zdravotnictví je oborem, který potřebuje pomoc. A protože je tento obor výrazně závislý na dlouhodobém finančním plánování, je třeba zde s řešením implementace bezpečnostních opatření plynoucích ze směrnice začít co nejdříve.
Sekci pro vás aktualizujeme a můžete se těšit na tyto vertikály: retail, telco, telekomunikace.
Emerging tým
Seznamte se s týmem, který mění trh kybernetické bezpečnosti díky svým znalostem a odborné expertize a nasazení. Naší misí je rozvoj produktového portfolia o značky, které na českém a slovenském trhu zatím nejsou etablované, ale kvalitou svých produktů mají výrazný potenciál k rychlému nárůstu poptávky. Známe potřeby trhu, a proto umíme kvalitně analyzovat reálný potenciál produktu a pomoci vám s jeho prodejem na koncovém trhu.
KDO JE ČLENEM TÝMU?
Ondrej Kováč
Pokud se na trhu kyberbezpečnosti pohybujete, tak Ondreje určitě znáte třeba z některé jeho přednášky na odborných konferencích. Ondrej je zkušeným odborníkem na kybernetickou bezpečnost v hybridní IT infrastruktuře i službách. Jeho specializací jsou technologie spojené s umělou inteligencí, ochrana dat a řízení rizik v kybernetické bezpečnosti. Je nejen zkušeným odborníkem na kybernetickou bezpečnost, ale jeho další doménou je i přímá spolupráce se zákazníky při hledání a implementaci vhodného řešení na základě jejich potřeb. V rámci své kariéry získal zkušenosti u vendorů, jakými jsou IBM, CyberArk a Trend Micro, a věnoval se kybernetickému poradenství a školení. Od roku 2020 je členem presales týmu Exclusive Networks. Jako Solution Engineer pro několik značek disponuje širokým expertním pohledem, který využívá právě při budování produktového portfolia Emerging týmu.
Poznejte Ondreje
Jana Brabcová
Ani Jana není žádným nováčkem, protože v oblasti IT se profesně pohybuje již šestým rokem, a to na straně VAD distribuce. Více než 4 roky zastávala pozici licenčního specialisty pro značky Microsoft a Veem, kde poskytovala poradenství obchodním partnerům i koncovým zákazníkům. V Exclusive Networks je naší Inside Sales Specialistkou právě pro Emerging Department, kterému věnuje nejen své znalosti, ale i energii, což velmi brzy poznáte, jakmile s námi začnete spolupracovat. Vždy dokáže vyhledat, zjistit a zajistit vše ke spokojenosti našich partnerů i zákazníků. Je pomyslným spojujícím článkem mezi námi, vendorem a partnerem. A svými znalosti doplňuje Emerging tým.