Německo začalo uplatňovat evropskou směrnici NIS2 dne 5. prosince 2025 a Rakousko se připojí 1. října 2026. Jen v regionu DACH se nové požadavky dotýkají více než 35 000 společností. Směrnice NIS2 se v zásadě zaměřuje na náležitou péči a provozní odolnost. Podniky v kritických odvětvích musí posílit svou obranu proti kyberútokům, snížit riziko výpadků a zajistit, aby jejich systémy zůstaly bezpečné a spolehlivé.
Jednou z oblastí, která v rámci směrnice NIS2 nabývá na významu, je fyzická IT infrastruktura – zejména síťové rozvaděče. V tomto rozhovoru bezpečnostní expert Martin Ellesch ze společnosti CANCOM Converged Services GmbH vysvětluje , proč mohou systémy pro správu kabeláže, jako je PATCHBOX, hrát důležitou roli při plnění požadavků směrnice NIS2 ze strany firem. Rovněž uvádí, kde spočívají největší bezpečnostní rizika a co směrnice NIS2 znamená v praxi.
Jaké jsou pro dotčené společnosti nejdůležitější aspekty směrnice NIS2?
Martin Ellesch: Směrnice NIS 1 položila základy kybernetické odolnosti kritické infrastruktury. Směrnice NIS 2 jde mnohem dál. Vztahuje se na mnohem širší spektrum odvětví a nově zahrnuje i dodavatele. Poprvé jsou součástí rovnice také fyzické aspekty. Patří sem bezpečnost datových center, řízení přístupu, řádná správa oprav a související provozní opatření. Nic z toho nebylo v rámci směrnice NIS 1 jasně pokryto.
Dalším základním principem směrnice NIS2 je odolnost. V praxi to znamená, že společnosti musí zabránit vzniku jediných bodů selhání a zajistit ve svých systémech redundanci.
Zůstaňme u IT infrastruktury: Jaká bezpečnostní rizika představují přetížené serverové skříně?
Martin Ellesch: Přetížené nebo nezabezpečené serverové skříně vždy zvyšují riziko přímého zásahu do kabeláže nebo hardwaru. To otevírá dveře sabotáži a značně ztěžuje následné dohledání příčiny incidentů.
A pak je tu ještě můj osobní „oblíbený problém“ – kabelová spletička. V oboru IT pracuji už dlouho a ten kabelový chaos je obvykle výsledkem letitých úprav, které prováděli různí lidé, často bez řádné dokumentace. Když něco selže, trvá vyřešení problému až příliš dlouho.
Jaké máte zkušenosti s PATCHBOX organizaci serverových racků?
Martin Ellesch: Je to neuvěřitelně rychlé, podporuje to systematickou práci a systém navíjecích kabelů je prostě bezkonkurenční. Už žádné visící kabely ani příliš dlouhé propojovací kabely. Vše je přehledné, uspořádané a má přesně tu správnou délku.
ⓘ Co vyžaduje směrnice NIS2?
- Due diligence: Společnosti musí zavést a prosazovat bezpečnostní standardy
- Dokumentace: Bezpečnostní postupy musí být jasně a ověřitelně zdokumentovány
- Audity: Pravidelné kontroly pomáhají předcházet výpadkům a včas odhalovat rizika
- Hlášení incidentů: Bezpečnostní incidenty je nutné hlásit ústřednímu orgánu
Směrnice NIS2 ukládá podnikům povinnost dodržovat zásadu náležité péče. Co to v praxi znamená pro síťové rozvaděče?
Martin Ellesch: Začíná to kontrolou přístupu k vaší IT infrastruktuře, pokračuje pravidelnými kontrolami a zahrnuje také řádnou dokumentaci v průběhu celého procesu.
Mohou systémy pro vedení kabelů, jako je PATCHBOX firmám splnit požadavky směrnice NIS2? Pokud ano, jak?
Martin Ellesch: Rozhodně. Snižují riziko selhání systému, podporují strukturovanou kabeláž – na kterou se výslovně odkazuje v NIS2 – a výrazně usnadňují řešení problémů. Přehledné zapojení umožňuje týmům mnohem rychleji identifikovat příčinu výpadků.
Dalším problémem je teplo. S rostoucím výkonem serverů a síťových zařízení se zvyšuje i množství tepla, které produkují. Systematické vedení kabelů zlepšuje proudění vzduchu a pomáhá zabránit přehřátí zařízení. Jsem přesvědčen, že PATCHBOX s normou NIS2 se stále více firem bude obracet k systémům pro vedení kabelů, jako je PATCHBOX .
ⓘ 3 důvody, proč PATCHBOX přípravu na NIS2
PATCHBOX vaší společnosti připravit se na splnění požadavků směrnice NIS2 třemi hlavními způsoby:
- Fyzická bezpečnost sítě: strukturovaná kabeláž a lepší ochrana před neoprávněným přístupem
- Vyšší bezpečnostní standardy: Přehledná dokumentace a snazší audity
- Kontinuita provozu: Méně výpadků a kratší prostoje
Externí útoky jsou stále považovány za největší hrozbu pro firmy a organizace. Jak důležitá je z hlediska bezpečnosti vlastní IT infrastruktura firmy?
Martin Ellesch: NIS2 odráží širší posun v uvažování. Už nejde jen o ochranu před vnějšími hrozbami. Fyzická infrastruktura byla po léta do značné míry opomíjena a nyní se jí konečně dostává pozornosti, kterou si zaslouží. Největším rizikovým faktorem však stále zůstává lidský faktor. Ten byl v minulosti často podceňován, zejména ve srovnání s vnějšími hrozbami, jako jsou DDoS útoky, ransomware, cryptoware, malware nebo phishing.
Co je podle vašich zkušeností největší bezpečnostní slabinou firem?
Martin Ellesch: Ve většině případů za to mohou lidé. Ne kvůli zlým úmyslům, ale kvůli neopatrnosti nebo sociálním manipulacím.
Jednejte hned – než bude pozdě
NIS2 není jen nová povinnost. Je to také příležitost. PATCHBOX firmám zavést do jejich síťových racků větší pořádek, efektivitu a bezpečnost – a je to jednodušší, než by mnozí čekali.
