 |
Ide o poskytovateľov takzvaných základných a digitálnych služieb, ktoré by v prípade výpadku mohli ohroziť životy alebo zdravie občanov, prípadne spôsobiť veľké ekonomické škody (banky, telekomy, energetické podniky, ale aj dopravné a vodárenské spoločnosti, firmy z hutníctva, farmácie či chemického priemyslu, aj zdravotnícke zariadenia vrátane nemocníc a súkromných kliník). Registráciou sa ale zákonné povinnosti prevádzkovateľov základných a digitálnych služieb, ako aj informačných systémov verejnej správy iba začínajú. Do dvoch rokov od začiatku účinnosti zákona budú musieť mať dotknuté subjekty vytvorenú celú organizačnú štruktúru pre riadenie kybernetickej bezpečnosti pozostávajúcu z viacerých rolí a využívať tiež adekvátne bezpečnostné technológie. Mali by tiež mať bezpečnostný plán, podľa ktorého majú pravidelne precvičovať modelovú situáciu hrozby narušenia alebo zničenia kritickej infraštruktúry a byť schopné poskytnúť súčinnosť príslušným orgánom.
Odborníci na bezpečnosť IT pripomínajú, že nová legislatíva tiež zavádza povinnosť hlásiť incidenty do niekoľkých hodín či dní, čo väčšina dotknutých subjektov v súčasnosti nedokáže. Na splnenie legislatívnych požiadaviek budú musieť firmy v budúcnosti siahnuť po nových formách zabezpečenia založených na behaviorálnych analýzach, ktoré v kombinácii so strojovým učením a prvkami umelej inteligencie dokážu identifikovať bezpečnostný incident prakticky okamžite.
