Nová evropská kyberbezpečnostní legislativa bude mít citelný dopad na ekonomiky jednotlivých členských zemí. Jak ukazuje předpověď mezinárodní analytické společnosti Frontier Economics, v případě Německa půjde o částku 7, 3 miliard euro, kdy hrubý domácí produkt by se pak v důsledku toho mohl snížit až o 8, 8 miliard euro. Německo je přitom jedním z hlavních tahounů evropského trhu a tak by mohlo související dopady pocítit i Česko. Tam analytici hovoří o nákladech ve výši téměř 1, 8 miliard euro, což je při srovnání velikosti obou ekonomik vlastně podobná suma. „Pro některé dodavatele bude výhodnější, aby před státy EU daly přednost z jejich pohledu perspektivnějším trhům,“ varuje pro Ekonomickydenik.cz kyberbezpečnostní expert Miroslav Tůma.
V obecné rovině Frontier Economics předpokládají, že zavedení kyberbezpečnostní legislativy NIS2 bude mít v Německu podobný efekt v poměru k celkovému HDP jako v Česku . Hrozbě zvýšených nákladů jsou přitom vystaveny hlavně malé a střední podniky, které budou nuceny významně navýšit své rozpočtové kapitoly věnující se IT infrastruktuře a kybernetické bezpečnosti. Vzhledem k tomu, že kompletní zavedení pravidel směrnice by mělo německé hospodářství vyjít na 7,3 miliardy eur, dá se předpokládat, že subjekty v zasažených sektorech budou nuceny zvyšovat ceny pro koncové spotřebitele, což povede k růstu cen taktéž v návazných odvětvích. To jsou přímé ekonomické dopady, se kterými analytici počítají. Zvýšenou pozornost ale i v případě Německa věnují těm nepřímým.
„Když uvážíme, že jednou z hlavních podmínek efektivní kyberbezpečnosti je volný trh, díky kterému je možné dostatečně diverzifikovat využívané technologie, staví nás to do složité pozice. Pro některé dodavatele bude totiž výhodnější, aby před státy EU daly přednost z jejich pohledu perspektivnějším trhům,“ rekl pro Ekonomickydenik.cz expert na kyberbezpečnost a bývalý ředitel odboru kybernetické bezpečnosti na ministerstvu vnitra Miroslav Tůma.
Analytici Frontiers Economics konstatují, že Německo na poli kybernetické bezpečnosti ušlo dlouhou cestu ještě dříve, než začala být směrnice NIS2 aktuální. Konkrétně oproti České republice je spolková republika napřed a už teď má nastavenou legislativu, která požadavkům evropské regulace de facto odpovídá. Hlavním zásobníkem pravidel je zákon o IT bezpečnosti z května 2021 (IT-SIG 2.0), který v mnohém navazuje na starší předpis z roku 2016. Hlavním cílem přijatých úprav bylo posílení postavení hlavní dozorové autority – tedy Spolkového úřadu pro bezpečnost informační techniky (BSI).
Ač momentálně neexistují žádné informace o tom, že by Německo chtělo kvůli NIS2 zavést podobně přísný mechanismus hodnocení rizikovosti dodavatelů jako si přeje konkrétně český Národní úřad pro kybernetickou bezpečnost (NÚKIB), Frontier Economics upozorňují, že i u našich západních sousedů jsou patrné náznaky, že národní regulátor půjde nad rámec evropské směrnice. Oproti českému modelu by ale mělo přeci jen víc deliberace ponecháno na uvážení BSI a pověřených členů spolkové vlády. I tak ale analýza varuje, že zahrnutí kritérií nezakládajících se pouze na technických parametrech může mít pro německou ekonomiku závažné důsledky.
V podstatě jde o dva legislativní pojmy, se kterými se pracuje. Prvním z nich je kategorie takzvaných nových kritických komponentů (new critical components), jejichž konečnému použití vystavuje zelenou spolkové ministerstvo vnitra. Apriori je z používání úplně nevylučuje, ale hodnotící kritéria v tomto případě také nejsou úplně jasná. Podobně je na tom i druhá kategorie, takzvaný legacy komponent, u kterých umožňuje zakázat jejich užívání, pokud je dodavatel „nedůvěryhodný“ nebo by jejich užití ohrozilo veřejný pořádek či bezpečnost země.
Hrozí odliv zahraničních investic
Základem hodnocení jsou screeningové programy, u kterých podle Frontier Economics hrozí, že mohou být čím dál častěji podřízeny politickým či jiným netechnickým zájmům. To by podobně jako v České republice mohlo vést k odlivu zahraničních investic, protože dodavatelé z třetích zemí nebudou ochotni vynakládat zvýšené náklady na compliance. To opět povede k tomu, že některá už navázaná partnerství bez dalšího skončí a na straně domácích subjektů vzniknou škody v podobě utopených nákladů.
Ve výsledku utrpí samotný trh, protože menší počet dodavatelů vytvoří méně konkurenční prostředí a v důsledku porostou ceny pro koncové zákazníky. Odhady britské analytické společnosti Oxford Economics hovoří o tom, že například v telekomunikacích by Německo kvůli tomu mohlo na hrubém domácím produktu přijít o 6,9 miliardy eur do roku 2035.
V německém kontextu je pak ještě více než v Česku důležité, jaké dopady bude mít zavedení NIS2 na vědu a výzkum. Německo každoročně dedikuje do této oblasti 3,14 % svého HDP, což je vysoce nad celoevropským průměrem. Dodatečné a limitující screeningové procesy mohou ale odradit hlavně investory v těch odvětvích, pro která je typická vysoká míra specializace nebo rozsáhlá struktura dodavatelských řetězců. Nedávná studie přitom odhalila, že poměrně obyčejné tržní opatření v podobě 10% importního tarifu by mělo na svědomí snížení investic do vědy a výzkumu o 5 až 15 procent. Dá se předpokládat, že screeningy by se projevily podobným způsobem, což by pro Německo mohl být na rozdíl od České republiky opravdu významný šok.
Ostrouhá export i import
Další dopady, kterými se analýza zabývá, víceméně kopírují ty, kterým byl věnován prostor i v té zaměřené na českou ekonomiku. Týkají se mezinárodního obchodu a opět se zakládají na předpokladu, že náročnější screeningy některé zahraniční subjekty odradí. Frontier Economics potenciální dopady vyčíslily na 793 milionů eur co do exportu mimo země EU a dalších 855 milionů eur v případě exportu uvnitř unie, a to jen v souvislosti s aplikací hodnotících kritérií netechnického charakteru. K tomu je ještě nutno přičíst náklady na zavedení směrnice, které se podle odhadů na mimoevropském exportu podepíší ve výši 4,1 miliardy eur. Na straně importu ze zemí mimo EU pak analytici očekávají redukci ve výši 3,2 miliardy.
Vše výše zmíněné ve výsledku ovlivní stav německého HDP, který by mohl celkově klesnout až o 8,8 miliardy euro – v rozpadu to znamená, že 7,6 miliardy si vyžádá samotné zavedení, problematický screening pak zbytek v hodnotě 1,2 miliardy. Pro srovnání, v případě České republiky analytici Frontier Economics odhadovali pokles HDP o 416 milionů eur.
Monika Ginterová
