ENISA vydala „State of the Cybersecurity in the Union“ – přehled vyspělosti a doporučení
ENISA zveřejnila pravidelný report o stavu kybernetické bezpečnosti v EU. Materiál je relevantní pro organizace v kritických sektorech i veřejnou správu, protože ukazuje trendové slabiny a doporučení pro posilování schopností.
ENISA publikovala „2024 Report on the State of the Cybersecurity in the Union“ jako výstup navázaný na úkoly podle NIS2. Dokument má ambici nabídnout přehled „maturity“ kybernetické bezpečnosti napříč EU, zhodnocení schopností a soubor doporučení pro zlepšení.
Pro praxi (zejména u správců infrastruktury a veřejných institucí) je užitečné vnímat report jako rámec pro dvě otázky:
- Kde se typicky objevují mezery – organizační i technické (schopnosti, řízení rizik, reakce na incidenty, koordinace).
Jak prokazovat přiměřenost opatření – vůči regulaci i internímu dohledu (audit, vedení, zřizovatel).
Ačkoliv report sám o sobě není „návodem na implementaci“, bývá dobrým zdrojem pro argumentaci směrem k vedení: proč investovat do schopností, které nejsou na první pohled vidět (dohled, řízení zranitelností, krizová komunikace, testování obnovy). Je to také vhodný podklad pro porovnání vlastního stavu: pokud některé oblasti dlouhodobě vycházejí jako slabé napříč EU, je pravděpodobné, že se objeví i ve vašich auditech nebo v regulatorních očekáváních.
Zdroj
Další články
Zákon o kritické infrastruktuře: do 1. března zbývají dny.
ENISA vydala „State of the Cybersecurity in the Union“ – přehled vyspělosti a doporučení
