Nemecko začalo uplatňovať európsku smernicu NIS2 5. decembra 2025 a Rakúsko sa pridá 1. októbra 2026. Len v regióne DACH sa nové požiadavky týkajú viac ako 35 000 podnikov. Smernica NIS2 sa v podstate zameriava na náležitú starostlivosť a prevádzkovú odolnosť. Podniky v kritických sektoroch musia posilniť svoju obranu proti kybernetickým útokom, znížiť riziko výpadkov a zabezpečiť, aby ich systémy zostali bezpečné a spoľahlivé.

Jednou z oblastí, ktorej význam v rámci smernice NIS2 neustále rastie, je fyzická IT infraštruktúra – najmä sieťové racky. V tomto rozhovore bezpečnostný expert Martin Ellesch zo spoločnosti CANCOM Converged Services GmbH vysvetľuje , prečo môžu systémy na organizáciu káblov, ako je PATCHBOX, zohrávať dôležitú úlohu pri napĺňaní požiadaviek smernice NIS2 zo strany firiem. Zároveň uvádza, kde spočívajú najväčšie bezpečnostné riziká a čo smernica NIS2 znamená v praxi.

Aké sú najdôležitejšie aspekty smernice NIS2 pre dotknuté spoločnosti?

Martin Ellesch: NIS1 položila základy kybernetickej odolnosti kritickej infraštruktúry. NIS2 ide oveľa ďalej. Vzťahuje sa na oveľa širšie spektrum odvetví a teraz zahŕňa aj dodávateľov. Po prvýkrát sú súčasťou rovnice aj fyzické aspekty. Patrí sem bezpečnosť dátových centier, kontrola prístupu, riadenie aktualizácií a súvisiace prevádzkové opatrenia. Nič z toho nebolo v rámci NIS1 jasne upravené.

Ďalším základným princípom smernice NIS2 je odolnosť. V praxi to znamená, že spoločnosti musia predchádzať vzniku jediných bodov zlyhania a do svojich systémov zabudovať záložné riešenia.

Zostaneme pri IT infraštruktúre: Aké bezpečnostné riziká so sebou prinášajú preťažené serverové skrine?

Martin Ellesch: Preťažené alebo nezabezpečené serverové stojany vždy zvyšujú riziko priameho zásahu do káblov alebo hardvéru. To otvára dvere sabotáži a následné vysledovanie incidentov je potom oveľa zložitejšie.

A potom je tu môj osobný „obľúbený problém“ – káblová spageti. V oblasti IT pracujem už dlho a káblový chaos je zvyčajne výsledkom rokov zmien, ktoré vykonali rôzni ľudia, často bez riadnej dokumentácie. Keď niečo nefunguje, riešenie problému trvá príliš dlho.

Aké máte skúsenosti s PATCHBOX organizovaní serverových rackov?

Martin Ellesch: Je mimoriadne rýchly, podporuje štruktúrovanú prácu a systém navíjacích káblov je ťažké prekonať. Už žiadne visiace káble ani príliš dlhé prepojovacie káble. Všetko je prehľadné, usporiadané a má presne tú správnu dĺžku.

Môžu systémy na vedenie káblov, ako je PATCHBOX firmám splniť požiadavky smernice NIS2? Ak áno, ako?

Martin Ellesch: Rozhodne. Znižujú riziko zlyhania systému, podporujú štruktúrovanú kabeláž – na čo sa v NIS2 výslovne odkazuje – a výrazne uľahčujú riešenie problémov. Prehľadné zapojenie pomáha tímom oveľa rýchlejšie zistiť príčinu výpadkov.

Ďalším problémom je aj prehrievanie. S rastúcim výkonom serverov a sieťových zariadení sa zvyšuje aj množstvo tepla, ktoré produkujú. Systematické vedenie káblov zlepšuje prúdenie vzduchu a pomáha predchádzať prehrievaniu zariadení. Som presvedčený, že PATCHBOX nariadenia NIS2 sa čoraz viac firiem bude uchyľovať k systémom na vedenie káblov, ako je napríklad PATCHBOX .

Externé útoky sa naďalej považujú za najväčšiu hrozbu pre firmy a organizácie. Aký význam má vlastná IT infraštruktúra firmy z hľadiska bezpečnosti?

Martin Ellesch: NIS2 odráža širší posun v uvažovaní. Už nejde len o ochranu pred vonkajšími hrozbami. Fyzická infraštruktúra bola roky vo veľkej miere prehliadaná a teraz sa jej konečne dostáva pozornosť, akú si zaslúži. Zároveň však najväčším rizikovým faktorom naďalej zostáva ľudský faktor. Ten bol v minulosti často podceňovaný, najmä v porovnaní s vonkajšími hrozbami, ako sú DDoS útoky, ransomware, cryptoware, malware alebo phishing.

Podľa vašich skúseností, čo je najväčšou bezpečnostnou slabou stránkou firiem?

Martin Ellesch: Vo väčšine prípadov sú to ľudia. Nie kvôli zlým úmyslom, ale kvôli neopatrnosti alebo sociálnemu inžinierstvu.

Konajte hneď – skôr, než sa situácia stane kritickou

NIS2 nie je len nová povinnosť. Je to aj príležitosť. PATCHBOX firmám zaviesť do ich sieťových rozvádzačov väčší poriadok, efektívnosť a bezpečnosť – a je to jednoduchšie, než by mnohí čakali.