Společnost Fortinet přinesla relativně znepokojivou zprávu pro evropskou kyberbezpečnost. Přestože lhůta pro implementaci evropské směrnice NIS2 již uplynula, většina členských států má stále zpoždění. Pouze několik z nich – sedm z celkových 24 – již oficiálně začlenilo NIS2 do svých právních předpisů.
Podle expertů společnosti Fortinet toto zpoždění není jen procedurálním zádrhelem, ale značí širší problém při slaďování vnitrostátních rámců legislativy o kybernetické bezpečnosti s ambiciózní oblastí působnosti směrnice.
„Některé země jsou připraveny, zatímco jiné zůstávají díky zpoždění v nejistotě. Důsledky jsou obzvláště naléhavé pro nadnárodní organizace, které čelí výzvě, jak se vypořádat s očekáváními v různých jurisdikcích,“ říká Ondřej Šťáhlavský, regionální ředitel Fortinetu pro střední a východní Evropu.
Toto roztříštěné prostředí pro dodržování předpisů podle Ondřeje Šťáhlavského není jen nepříjemné, ale ohrožuje i hlavní cíl směrnice, kterým je vytvoření jednotné kybernetické bezpečnosti v celé EU.
Podnadpis
Fortinet poukazuje na to, že se ukázalo, že harmonizace je v praxi poměrně obtížná. Napětí mezi centralizovanou regulací a místními rozdíly podtrhuje zásadní výzvu, jak lze zajistit konzistentní přístup a zabránit fragmentaci trhu, aniž by se přehlížely jedinečné národní souvislosti.
Vzhledem k tomu, že na transpozici pracuje stále více členských států, bude podle odborníků klíčové najít rovnováhu mezi těmito dvěma prioritami, zejména v souvislosti s digitálními službami – včetně kybernetické bezpečnosti.
„Zpoždění implementace je více než jen administrativní překážkou,“ zdůrazňuje Ondřej Šťáhlavský. „Přináší hlavně významná rizika pro soukromý i veřejný sektor. Pro orgány veřejné správy, z nichž mnohé jsou správci kritické infrastruktury, by absence jasných mechanismů prosazování mohla způsobit mezery v obraně kybernetické bezpečnosti, protože hrozby se stále stupňují.“
„Právní nejistota plynoucí z těchto průtahů by navíc mohla pro organizace znamenat dilema ohledně dodržování předpisů. Některé prvky směrnice mohou být totiž v zemích, kde ještě nejsou platné, stále vymahatelné,“ uzavírá regionální ředitel Fortinetu pro CEE.
Zdroj: Fortinet
