Přestože lhůta pro implementaci evropské směrnice NIS2 již uplynula, většina členských států má stále zpoždění. Pouze několik z nich – sedm z celkových 24 – již oficiálně začlenilo NIS2 do svých právních předpisů. Podle expertů společnosti Fortinet toto zpoždění není jen procedurálním zádrhelem, ale značí širší problém při slaďování vnitrostátních rámců legislativy o kybernetické bezpečnosti s ambiciózní oblastí působnosti směrnice.
„Některé země jsou připraveny, zatímco jiné zůstávají díky zpoždění v nejistotě. Důsledky jsou obzvláště naléhavé pro nadnárodní organizace, které čelí výzvě, jak se vypořádat s očekáváními v různých jurisdikcích. Toto roztříštěné prostředí pro dodržování předpisů není jen nepříjemné, ale ohrožuje i hlavní cíl směrnice, kterým je vytvoření jednotné kybernetické bezpečnosti v celé EU,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Harmonizace se v praxi ukazuje jako obtížná. Napětí mezi centralizovanou regulací a místními rozdíly podtrhuje zásadní výzvu, jak lze zajistit konzistentní přístup a zabránit fragmentaci trhu, aniž by se přehlížely jedinečné národní souvislosti. Vzhledem k tomu, že na transpozici pracuje stále více členských států, bude klíčové najít rovnováhu mezi těmito dvěma prioritami, zejména v souvislosti s digitálními službami – včetně kybernetické bezpečnosti.
Rizika zpoždění
„Zpoždění implementace je více než jen administrativní překážkou. Přináší hlavně významná rizika pro soukromý i veřejný sektor. Pro orgány veřejné správy, z nichž mnohé jsou správci kritické infrastruktury, by absence jasných mechanismů prosazování mohla způsobit mezery v obraně kybernetické bezpečnosti, protože hrozby se stále stupňují. Právní nejistota plynoucí z těchto průtahů by navíc mohla pro organizace znamenat dilema ohledně dodržování předpisů. Některé prvky směrnice mohou být totiž v zemích, kde ještě nejsou platné, stále vymahatelné,“ pokračuje Ondřej Šťáhlavský.
Navzdory těmto výzvám představuje směrnice NIS2 důležité příležitosti k transformaci. Její důraz na řízení rizik, hlášení incidentů a bezpečnost dodavatelského řetězce poskytuje organizacím rámec pro smysluplné posílení své kybernetické bezpečnosti. Některé firmy tedy využívají tohoto okamžiku k posouzení svých postupů v oblasti kybernetické bezpečnosti, nejen aby splnily regulační povinnosti, ale také zaujaly vedoucí postavení ve svých odvětvích.
„Směrnice NIS2 představuje výzvu i příležitost. Její úspěch závisí na schopnosti členských států, organizací a regulačních orgánů společně zvládnout její složitost. Nerovnoměrné tempo implementace sice vyvolává bezprostřední obavy, ale zároveň vybízí k hlubší diskusi o tom, jak může Evropa dosáhnout skutečně odolného a harmonizovaného prostředí kybernetické bezpečnosti. Cesta může být náročná, ale potenciální odměna – bezpečnější a odolnější digitální Evropa – stojí za to,“ uzavírá Ondřej Šťáhlavský.
