12.07.2025 Zjistěte, co firmy podceňují a jak se vyhnout nejčastějším chybám.
Směrnice NIS2 přináší novou éru v oblasti kybernetické bezpečnosti. Jejím cílem je zvýšit odolnost kritických i důležitých subjektů napříč EU. Pro firmy to ale znamená řadu konkrétních kroků a povinností. Bohužel se ukazuje, že mnoho organizací k implementaci přistupuje buď zbrkle, nebo nedostatečně.
Podívejme se na 5 nejčastějších chyb, kterých se firmy dopouštějí – a na doporučení, jak se jim vyhnout.
1. Neověření, zda se na firmu ZoKB (NIS2) vůbec vztahuje
Mnoho firem se mylně domnívá, že jsou „moc malé“ nebo „mimo záběr směrnice“. Ve skutečnosti se NIS2 vztahuje i na:
- Střední firmy s více než 50 zaměstnanci nebo obratem nad 10 milionů EUR
- Dodavatele větších organizací v kritické infrastruktuře
- Technologické nebo digitální společnosti, které zajišťují důležité služby
✅ Doporučení: Nechte si provést rychlé posouzení dopadu směrnice na vaši firmu – ideálně od odborníka. Společnost Glassimex tuto službu nabízí jako bezplatný vstupní krok.
2. Přehnané spoléhání na IT oddělení
Kybernetická bezpečnost není jen o serverech, antiviru nebo firewallu. Je to celofiremní záležitost, která vyžaduje spolupráci managementu, HR, zaměstnanců a provozu i vedení.
IT tým může být technicky zdatný, ale bez vedení, rozpočtu a podpory nemůže zajistit soulad s požadavky NIS2.
✅ Doporučení: Založte projektový tým pro NIS2, který bude zahrnovat i ne-technické role. Bez silného řízení a governance to nepůjde.
3. Podcenění školení a lidského faktoru
Nejčastější příčinou incidentů není technické selhání, ale lidská chyba – kliknutí na phishingový e-mail, špatné heslo, neochota hlásit incidenty.
Povinnost školit zaměstnance je přímo zakotvena v NIS2, ale mnoho firem to chápe jako „povinné video“ jednou ročně.
✅ Doporučení: Zavádějte pravidelná, praktická školení. Ideálně formou interaktivních simulací nebo testů. Ať zaměstnanci chápou, proč je bezpečnost důležitá. Udělejte to tak, aby vás to bavilo.
4. Chybějící nebo zastaralé bezpečnostní politiky
NIS2 vyžaduje mít zdokumentované bezpečnostní postupy – od reakce na incidenty po řízení přístupů. Mnoho firem buď nemá žádné, nebo používá šablony z roku 2010.
Bez aktuálních politik není možné doložit soulad s požadavky při kontrole nebo incidentu.
✅ Doporučení: Nechte si revidovat bezpečnostní dokumentace odborníkem. Vyplatí se mít jasně nastavené role, odpovědnosti i postupy.
5. Reaktivní přístup: „Počkáme, až to přijde“
Část firem věří, že mají ještě čas. Jiní čekají na oficiální kontrolu. Ale kybernetické útoky nečekají – a směrnice NIS2 počítá s proaktivními kroky, ne reakcí až po problému.
Firmy, které se připravují včas, budou mít výhodu nejen legislativně, ale i reputačně a obchodně.
✅ Doporučení: Začněte s plánem implementace už teď. Rozdělte projekt do fází, stanovte zodpovědné osoby a sledujte pokrok. Plánujte také financování a zdroje pro řízení bezpečnosti informací.
Závěr: Nepodceňujte přípravu
Směrnice NIS2 není formalita. Je to legislativní rámec pro přežití v digitální době. S kvalitní přípravou se jí nemusíte bát – naopak, získáte konkurenční výhodu.
Pokud si nejste jisti, kde začít, kontaktujte odborníky z Glassimex. Pomůžeme vám projít všemi kroky, bez stresu a s jistotou.
Zeptejte se nás nebo si rovnou rezervujte bezplatnou konzultaci: kontaktujte nás
Sledujte i další články na blogu – praktické rady a reálné příklady.