Aby pekaři pekli, lékaři léčili a obce obcovaly
Pravděpodobně největším tématem v IT, které hýbe a několik dalších let bude hýbat IT trhem (a nejen jím), je implementace směrnice NIS2 a s ní související legislativní změny ohledně kybernetické bezpečnosti. Celkem pozorně jsem se koukal, navštívil řadu akcí, prošel desítky webů a samozřejmě pročetl návrhy připravovaných změn.
Už u stávajícího zákona o kybernetické bezpečnosti a prováděcích vyhlášek jsem poukazoval na to, že jsou velmi dobrým rámcem pro implementaci kybernetické bezpečnosti i pro nepovinné subjekty, které mohou některé povinnosti prostě vynechat.
Vynechání, resp. snížení možnosti vynechání některých povinností pro subjekty, spadající pod připravovanou regulaci, je jedna, ale ne jediná ze zásadních změn. Nejsem si úplně jistý, zda všechny uvedené povinnosti jsou opravdu potřebné pro veškeré orgány a osoby, kterých se to týká, ale beru do úvahy, že jde o návrh a bude se s ním ještě pracovat, stejně, jako že NUKIB dělá svou práci dobře. Takže sledujeme a uvidíme.
Pokud bych to měl stručně shrnout, tak celá ta věc, týkající se NIS2, je v podstatě postavena na:
- ocenění informačních aktiv,
- vyhodnocení dopadu jejich možné kompromitace na Váš business,
- eliminací těchto rizik
- a přípravě na to, co budete dělat, když se to fakt stane.
A to mi prostě dává smysl.
Je potřeba si uvědomit, že každá organizace je z pohledu kybernetické bezpečnosti jedinečná. Proto považuji za důležité naučit se o ní přemýšlet právě v intencích nutnosti budování kybernetického zabezpečení. Ušetříte si tím spoustu práce, peněz a problémů.
Koho se to týká a proč
Dobrý je podle mě i výběr regulovaných odvětví. Jasně, můžeme se někde názorově lišit, ale pokud se na něj podíváte nezaujatě, tak jsou tam skutečně odvětví, která jsou potřebná pro to, aby naše společnost dokázala fungovat i v podmínkách kybernetického útoku. A ono se to opravdu děje. Husary v červených rajtkách už nepotkáš. Nahradili chlapci v černých mikinách s kapucí. Pokrok nezastavíš.
Prostě jde o to, aby nám tekla voda a odtékaly splašky, šla elektřina i plyn, ale i bylo co jíst, byla dostupná lékařská péče a podobně. Zkuste se na to podívat z pohledu, že je to tu proto aby pekaři pekli, lékaři léčili a obce obcovaly. Třeba Vám to přestane připadat jako další buzerace.
Pokud Vás náš pohled na věc zaujal a dává Vám smysl, můžete se přidat k odběru našeho newsletteru. Určitě se tomu budeme věnovat v naší nové rubrice Aby pekaři pekli.
Jo a s těmi obcemi, to je jen taková slovní hříčka, které jsem nedokázal odolat. Slibuju na omluvu jednu úvahu, která by jim mohla pomoct. Jen si potřebuji ještě něco ověřit.