Regulace podle NIS2: kontroly mohou přijít i bez ohlášení a hrozí stamilionové pokuty

Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu. Minulý díl našeho seriálu Regulace podle NIS2 jsme věnovali informační povinnosti, kterou regulované subjekty vůči Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a CERT/CSIRT týmu zejména o incidentech mají. Ukázali jsme si na příkladu série DDoS útoků na infrastrukturu předních českých bank, že informovanost útokem ohrožených subjektů navzájem není veliká, nebo alespoň není na takové úrovni, aby se podařilo z chyb konkurenta se poučit a útokům na další systémy internetového bankovnictví předejít.