Cybersecurity jako otázka národní bezpečnosti
Na fotografii zleva: Harald Erkinger, jednatel společnosti CIS – Certification & Information Security Services GmbH, a Claudia Reinprecht, vedoucí oddělení pro dopravu, telekomunikace, digitální, technickou a inovační diplomacii Spolkového ministerstva pro evropské a mezinárodní záležitosti (BMEIA).
Více než 280 zástupců rakouské kybernetické komunity se 16. září 2025 sešlo ve Vídni na CIS Compliance Summitu, aby diskutovali o aktuálním vývoji a výzvách v oboru, jako je NIS-2 nebo umělá inteligence. Claudia Reinprecht z BMEIA ve svém hlavním projevu vysvětlila, proč je spolupráce všech aktérů také otázkou národní bezpečnosti.
Žádný strach z velkého zlého vlka – s tímto poselstvím Harald Erkinger, ředitel společnosti CIS – Certification & Information Security Services GmbH, pozval odborníky z domácího odvětví IT bezpečnosti na CIS Compliance Summit ve Vídni. „Konvergence je módním slovem dnešní doby. Kybernetická bezpečnost, provozní technologie a fyzická bezpečnost se stále více sbližují. Abychom výzvy dnešní doby proměnili v příležitosti, musíme se oprostit od izolovaného myšlení a využít překryvů mezi jednotlivými obory. Ve složitém světě můžeme dosáhnout vyšší efektivity a bezpečnosti pro všechny pouze společnou prací,“ řekl Erkinger ve svém úvodním projevu. Požadavky na kybernetickou odolnost, řízení rizik a mimořádných událostí a dodržování předpisů se zpřísňují, zejména s ohledem na směrnici NIS 2, která bude v Rakousku v blízké budoucnosti implementována novým zákonem o bezpečnosti sítí a informačních systémů (NISG). Na konferenci CIS Compliance Summit 2025 získali účastníci nové pohledy, hluboké poznatky a praktické příklady, jak mohou splnit regulatorní požadavky, zlepšit procesy související s AI na základě normy ISO 42001 a chránit se před sociálním inženýrstvím a deepfake podvody.
Techdiplomacie jako nová bezpečnostní doktrína v kybernetickém věku
Prožíváme zlomový okamžik: Technologie tvoří novou frontovou linii geopolitického soupeření. Je to proto, že v soutěži mezi státy už nejde jen o území nebo zdroje, ale stále více o technologickou převahu. To naopak znamená, že činnost kybernetické komunity je přímou součástí globálních mocenských konfliktů. Claudia Reinprecht, vedoucí oddělení pro dopravu, telekomunikace, digitální, technickou a inovační diplomacii na Spolkovém ministerstvu pro evropské a mezinárodní záležitosti (BMEIA), svým hlavním projevem posunula diskurs na novou úroveň. Diplomatka se věnovala všem tématům od informační bezpečnosti až po umělou inteligenci a kvantové technologie. „Nové a převratné technologie – ať už jde o kvantové, bio nebo neurotechnologie – jsou v centru jedné z nejdůležitějších otázek bezpečnostní politiky naší doby. Potřebujeme odpovědi na to, jak si můžeme zachovat naši digitální a technologickou suverenitu a zabezpečit naše informační ekosystémy,“ řekl Reinprecht.
V rámci TechDiplomacy se experti zaměřují na nástroje, které slouží k aktivnímu utváření geopolitických a sociálních důsledků převratných technologií. „Cílem je dlouhodobě posilovat bezpečnost, svobodu a kvalitu života našich občanů. TechDiplomacy musí propojovat průmyslovou politiku, obchodní politiku, soukromý sektor, vědu a výzkum a podporovat mnohostrannou spolupráci,“ uvedla Reinprecht. Technologie, software a hardware však nejsou jedinými faktory, které rozhodují o úspěchu. V globální soutěži o technologickou suverenitu jsou zásadní lidé a sítě. Státy nechtějí být závislé, chtějí samy rozhodovat o tom, které technologie budou ovládat a jak budou jejich kritické infrastruktury ukotveny. To vyžaduje standardy a normy, jako je směrnice Evropské unie NIS 2.
„Dříve byly normy technickým detailem – dnes jsou rafinovaným geopolitickým nástrojem v otázce dominance v technologiích, ekonomice a armádě. Ten, kdo stanovuje normy, určuje, jak se technologie vyrábějí, prodávají a používají,“
říká Reinprecht.
NIS-2 vstupuje v platnost - společnosti ponesou odpovědnost
Rakousko pracuje na zavedení nového Zákona o bezpečnosti sítí a informačních systémů (NISG), který by měl vstoupit v platnost na začátku roku 2026. Tři měsíce po jeho vstupu v platnost se budou muset společnosti registrovat u úřadu pro kybernetickou bezpečnost. „Společnosti by také měly předem nezávisle posoudit úroveň svého souladu. Na základě našich zkušeností s NIS-1 a nejnovějším návrhem NISG 2024 již můžeme odhadnout, čemu budou muset dotčené organizace při auditu NIS čelit,“ uvedli Bernhard Lorenz a Peter Eder-Neuhauser ze společnosti Limes Security. Na CIS Compliance Summitu odborníci představili fiktivní scénáře auditu a na praktických příkladech připravili účastníky na nový NISG.
Na fotografii zleva doprava: Bernhard Lorenz, Limes Security; Sofia Ludwig, poradkyně pro kybernetickou bezpečnost společnosti AON; Peter Eder-Neuhauser, Limes Security; Harald Erkinger, jednatel společnosti CIS – Certification & Information Security Services GmbH.
„Pro společnosti by mělo být cílem všech opatření v oblasti kybernetické bezpečnosti zabránit nebo minimalizovat dopad kybernetických bezpečnostních incidentů na jejich služby a na ty, kteří jsou na nich závislí,“ říkají Lorenz a Eder-Neuhauser. Sofia Ludwig, poradkyně pro kybernetickou bezpečnost ve společnosti AON, rovněž doporučila, aby společnosti a organizace přijaly opatření ještě předtím, než nový NISG vstoupí v platnost: „NIS-2 představuje pro společnosti velké výzvy. Proto doporučujeme, aby organizace předem provedly kontrolu připravenosti. To pomůže řešit hlavní problémy ještě předtím, než NIS-2 vstoupí v platnost.“
Praktické příklady zahrnují posouzení dopadů, identifikaci rizik v oblasti IT a výroby, školení managementu, vývoj procesů podávání zpráv a hodnocení dodavatelů.
Na konferenci CIS Compliance Summit 2025 se zúčastnění odborníci na kybernetickou bezpečnost shodli, že vývoj a zavádění nových technologií již dávno není čistě ekonomickou záležitostí a nyní ovlivňuje všechny aspekty života. Norma ISO 42001 jako norma v oblasti AI a směrnice NIS-2 vytvářejí jasný a standardizovaný základ pro bezpečné podnikání. Technologického náskoku Evropy lze dosáhnout pouze tehdy, budou-li všichni aktéři a zúčastněné strany spolupracovat.
Poznamenejte si datum příštího ročníku: CIS Compliance Summit 2026 se bude konat 8. září 2026!
Další novinky
