Predstavitelia NBÚ a certifikačných centier

Slovensku chýbajú audítori kybernetickej bezpečnosti

Národný bezpečnostný úrad, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti (KCCKB) v spolupráci so spoločnosťou Tüv Süd Slovakia privítali v Bratislave na neformálnom podujatí desiatky audítorov z oblasti kybernetickej bezpečnosti. Zástupcovia spomínaných organizácií si s nimi vymenili aktuálne poznatky a skúsenosti v oblasti regulácie.

Hlavnou témou podujatia bola nová smernica NIS2 a jej dôsledky na prevádzkovateľov základnej služby (PSZ).

Zlepšenie zatiaľ v nedohľadne

Slovensko má v súčasnosti len 86 certifikovaných audítorov a audítorstvu kybernetickej bezpečnosti sa venuje približne 52 firiem.

„Počet uchádzačov o audítorstvo kybernetickej bezpečnosti v našich certifikačných centrách medziročne klesá. V tomto roku ich bolo úspešných zatiaľ 10. Z toho sa dá interpretovať, že záujem dramaticky klesá a nečakáme, že sa to v najbližšej budúcnosti zmení,“ uviedol riaditeľ KCCKB Ivan Makatura.

Dôvodom nízkeho počtu audítorov sú najmä náročné požiadavky na kvalifikáciu. Zmenu pomerov zrejme neprinesie ani novela zákona o kybernetickej bezpečnosti, po ktorej by sa audit kybernetickej bezpečnosti mohol týkať až takmer 17-tisíc slovenských firiem. V takomto prípade by na Slovensku bolo potrebných 300 až 600 certifikovaných audítorov.

„Samozrejme, túto kapacitu mať nebudeme. Toľko kvalifikovaných ľudí jednoducho na Slovensku nie je,“ povedal Makatura. Riešením by mohla byť orientácia audítorov kybernetickej bezpečnosti na veľké firmy a podniky s kritickou infraštruktúrou. Pri malých podnikoch by mohol zostať zachovaný a rozšírený formát samohodnotenia kybernetickej bezpečnosti.

Nie sankcie, ale zlepšenie

Spomínaná novela zákona o kybernetickej bezpečnosti reaguje najmä na smernicu NIS 2, ktorá je zameraná na celoeurópske zlepšenie úrovne kybernetickej bezpečnosti.

„NIS 2 je tu preto, lebo neexistovala jednotná právna úprava kybernetickej bezpečnosti v Európskej únii. Je tu síce NIS 1, ale jej výklad bol taký široký, že si vyžadoval novú úpravu,“ prezentoval postrehy k legislatívnemu vývoju riaditeľ odboru medzinárodných vzťahov a bezpečnostných politík NBÚ René Baran.

„Audit kybernetickej bezpečnosti netreba vnímať ako niečo, čo slúži na nejakú represiu prevádzkovateľov základnej služby. Naopak, je to niečo, čo im má pomáhať, usmerniť ich a zvýšiť úroveň ich bezpečnosti,“ uviedol riaditeľ odboru kontroly a dohľadu NBÚ Marek Vlášek.

Zároveň vyzdvihol úlohu audítorov kybernetickej bezpečnosti pri prevádzkovateľoch základnej služby, vďaka ktorým vie NBÚ nastavovať lepšiu reguláciu a kvalitnejšie metodiky.

Posledná aktualizácia « Späť na aktuality