Panika není na místě, vzkazuje šéf NÚKIB. Kyberbezpečnost je proces, ne jen papír
Nový zákon o kybernetické bezpečnosti zvedá v Česku vlnu nejistoty. Co když na to nemáme lidi? Co když to nestihneme? Co když nás někdo natáhne? Podle Lukáše Kintra, ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), ale není třeba propadat panice. Klíčem je selský rozum, realistický plán a zapojení vlastních lidí.
„Není na místě panika,“ říká šéf NÚKIB hned na úvod závěrečného dílu podcastové minisérie na téma Kybezbezpečnost a NIS2. A i když přiznává, že nová pravidla, která firmám a institucím ukládají povinnosti v oblasti kybernetické bezpečnosti, nejsou jednoduchá, firmy uklidňuje.
„Počítáme s tím, že ne všichni budou mít hned v prvním roce dostatek prostředků, aby se s tím vypořádali,“ říká s tím, že na mysli má především finance, ale i lidské zdroje. „S nedostatkem lidí se potýkáme všichni, na druhou stranu to nikoho nebrzdí v tom, aby do digitálního prostředí nepřesouval víc a víc své aktivity,“ apeluje na základní zodpovědnost každé firmy.
Firmy si tak podle Kintra mohou vše rozfázovat. Zákon i vyhlášky dávají prostor sestavit si plán a postupovat krok po kroku. „Kybernetická bezpečnost není stav. To je nějaký dlouhodobý cíl, který se vám pořád bude trošku vzdalovat. A vy se ho budete snažit dobíhat,“ vysvětluje.
Pozor na falešný pocit bezpečí
Některé věci lze řešit interně, jindy může být ale rozumnější spolehnout se na dodavatele řešení. S tím se ale podle Kintra pojí i největší hrozba kolem nového zákona o kybernetické bezpečnosti, a to klamavé nabídky, které slibují „hotové řešení na klíč“.
„Je potřeba být obezřetný,“ radí Kintr a otevřeně mluví o tom, jak snadno se dá v kyberbezpečnosti naletět. Třeba když si firma koupí generickou dokumentaci, která sice hezky vypadá, ale reálně nic neřeší. „Pokud vám někdo řekne, že to vyřeší za vás a vás k tomu nepotřebuje, tak to není možné.“
Podcasty na Finmagu
Nebaví číst? Co oči nebaví, to uši napraví! Finmag podcast, to je široký výběr témat i zajímavých hostů. Uvařte si kafe, usaďte se, zaposlouchejte se.
Zkušenost z terénu podle Kintra ukazuje, že i certifikace podle uznávaných standardů, jako je norma ISO 27000, nemusí zaručit skutečnou bezpečnost. „Setkal jsem se s tím, že to někdo dělal jenom na oko, aby měl ten papír. Ale reálně za tím nic jiného než ten dokument nebylo.“
A proč je za novým zákonem o kybernetické bezpečnosti tolik administrativy? Kvůli byznys kontinuitě. „Žádný z těch dokumentů by neměl vznikat jen proto, že ho chce regulátor. On by měl vznikat proto, aby vy jste měl zajištěnou tu byznys kontinuitu,“ zdůrazňuje Kintr.
Papíry podle něj nejsou na ozdobu, ale aby si firma zachovala provoz, i když jí odejde klíčový člověk. „Když najmete někoho nového, aby se mohl podívat a snáze se orientoval,“ dodává.
Začněte u sebe doma
Nejčastější otázka, kterou teď slyší? Kde vlastně začít. Odpověď podle Kintra není složitá. „Začněte u sebe doma,“ radí. Základní inventura, jaké systémy firma používá, jak jsou důležité a co se pro jejich ochranu dosud dělalo, je podle něj první krok.
Až potom má smysl hledat externí pomoc. „Externista může s mnoha věcmi pomoct, některé věci může udělat za vás, ale bez vaší interakce to určitě nepůjde,“ říká šéf NÚKIB.
Firmám doporučuje projít si vzdělávací portál NÚKIB, který lze najít na adrese osveta.nukib.cz. Tam najdou informace, které jim pomůžou rozpoznat kvalitní nabídku od planého slibu. „Aby se vám někdo nesnažil prodat nefunkční hrnce,“ dodává s nadsázkou.
(…)
Ještě nekončíme. Co v podcastu dále zazní?
- Jaké nejčastější chyby dělají firmy při zavádění kybernetické bezpečnosti
- Proč nový zákon neznamená konec digitalizace, ale její zodpovědnější podobu
- Jak poznat, že vám někdo slibuje nesmysly a jen si chce vydělat
- Jak realisticky plánovat kyberbezpečnost v době nedostatku odborníků
Kyberbezpečnost a NIS2 na Finmag.cz
📘 Zajímá vás nový zákon o kybernetické bezpečnosti?
Směrnice NIS2 přináší zásadní změny, které se týkají i středních firem. Koho přesně se týká? Co bude nutné zavést? Kolik to bude stát? A jak nenaletět „prodavačům hrnců“? Čtyřdílná podcastová minisérie s šéfem NÚKIB Lukášem Kintrem je součástí našeho velkého speciálu k blížícímu se zákonu o kybernetické bezpečnosti:
Nebo si rovnou poslechněte celý rozhovor s šéfem NÚKIB Lukášem Kintrem a udělejte si jasno, co vás skutečně čeká:
Zaujali jsme vás? Pokračujte...
NIS2 není jen nutné zlo, ale pomoc nám všem. Náš čas začít konat se krátí, varuje šéf NÚKIB
Tisíce firem čekají nové povinnosti. Poslanci schválili klíčový zákon závádějící směrnici NIS2
Zákon o kybernetické bezpečnosti prošel Senátem. O zákazu dodavatelů má rozhodovat vláda
Filantropie po česku… čtěte v novém Finmagu
Jsme stále štědřejší a objem dobročinných darů vytrvale roste. A když přijdou povodně, tornádo, nebo jiná humanitární krize? Rozdali bychom se.
Zdroj: FinmagFILANTROPIE JE UMĚNÍ
Martin a Danka Kúšikovi směřují peníze z nadační činnosti do školních tříd. • Štěpánka a Karel Komárkovi podporují životní prostředí a kulturu, i vstupní lobby firemního sídla tak proměnili v neobvyklou galerii. • Kde všude pomáhají čeští miliardáři? A co jim vzkazuje magnát Jorge M. Pérez?
BYZNYS JE HRA
Ale když hackeři vyhrožují, že zveřejní vaše firemní data, jdou hrátky stranou. Ustojíte útok? • Ustojí také evropští zbrojaři lavinu objednávek? • ReArm Europe je ambiciózní plán, bude účinný?
Další články autora
Související témata
Související články
Nejčtenější články
