Od októbra 2024 vstupuje do platnosti smernica NIS 2, ktorá zaväzuje mestá a obce k vyšším štandardom kybernetickej bezpečnosti. Mestské úrady, spravujúce obrovské množstvo citlivých dát, čelia riziku nielen kybernetických útokov, ale aj sankcií za neplnenie predpisov — vrátane finančných pokút či dokonca zákazu výkonu funkcie pre štatutárov. Pozrime sa, ktorým chybám by sa mestské úrady mali pri implementácii NIS 2 rozhodne vyhnúť.
1. Zanedbanie pravidelných školení zamestnancov
Väčšina kybernetických útokov sa začína jednoduchým ľudským zlyhaním. Preto je kľúčové, aby zamestnanci mestského úradu pravidelne absolvovali školenia o aktuálnych hrozbách a bezpečnostných postupoch. Žiaľ, niektoré mestá školenia považujú za zbytočný výdavok, čo môže viesť k tomu, že zamestnanci nebudú vedieť správne reagovať pri pokuse o phishing alebo iný kybernetický podvod. Správne zaškolenie môže byť jednou z najlepších prevencií.
2. Slabé opatrenia na zabezpečenie prístupu k dátam
Neoprávnený prístup k citlivým údajom predstavuje pre mestá veľké riziko. Mnohé mestské úrady však stále používajú zastarané prístupové metódy a podceňujú dvojfaktorovú autentifikáciu či šifrovanie údajov. Takéto nedostatočné zabezpečenie znamená, že citlivé informácie sú vystavené vyššiemu riziku úniku. Silné prístupové opatrenia sú základom kybernetickej bezpečnosti a zabezpečujú ochranu údajov nielen pred vonkajšími útokmi, ale aj pred internými hrozbami.
3. Nevyužitie odborných služieb kybernetického špecialistu
Príprava na smernicu NIS 2 nie je jednoduchá úloha, a mestské úrady ju nie vždy zvládnu bez odbornej pomoci. Jednou z najčastejších chýb je pokus o implementáciu smernice bez konzultácie s kybernetickým špecialistom. Tento odborník dokáže správne nastaviť bezpečnostné opatrenia, vyhodnotiť riziká a zaistiť súlad s požiadavkami NIS 2. Bez neho je proces oveľa náročnejší a často vedie k neúplnej implementácii.
Úspešná príprava na NIS 2 vyžaduje investíciu do bezpečnostných opatrení aj vzdelávania zamestnancov. Mestské úrady, ktoré sa vyhnú spomenutým chybám, budú lepšie pripravené čeliť kybernetickým hrozbám a zabezpečiť údaje svojich občanov pred únikom alebo zneužitím.