+420 703 404 004
petr@pribehrajske.cz

Přijde hacker z práce domů…

IT pro ty, co umí hlavně jiné věci

Přijde hacker z práce domů…

Přijde takhle hacker domů z práce, hodí tašku do kouta a naštvaně říká manželce: „Tak si, mámo, představ, co se nám stalo v práci. Legislativní rada vlády nebo jak se to vlastně jmenuje v České republice pozastavila projednávání nového zákona o kybernetické bezpečnosti. Tak jsme se všichni těšili, jak si po jeho schválení pořádně zaútočíme a vyděláme balík a oni, že prej možná napřesrok. Šéf je z toho na prášky. Uvažuji, že přejdu do jiného oddělení, někam, kde už to schváleno mají, protože z těch Čechů nic nekápne a víš, že jsem ti slíbil, že se spolu někam juknem. Třeba do Bulharska.“

Říkáte si, co je to za blbost. Jo, je to nesmysl, ale ne tak úplně. Existuje poměrně dost velká skupina manažerů, která tak nějak podobně uvažuje a říká si – kybernetickou bezpečnost budeme řešit, až bude schválen nový zákon. Do té doby nevíme, co máme dělat.

Troufnu si tvrdit, že tohle je blbost na kvadrát. Budováním opatření, vzděláváním – v tomto případě zejména svým vlastním, rozhodně nic nezkazíte. Naopak. Ty věci se dějí a dít budou, zákon nezákon. Je to prostě hra, kde neexistují žádná pravidla, nejsou žádní rozhodčí a rukavice, řečeno řečí kmene Jaromíra Jágra, už má váš soupeř dávno dole.

Když loni ve Spojených státech Komise pro cenné papíry přijala regulaci, která stanovuje managementu povinnost se kybernetickou bezpečnosti zabývat, řada odborníků říkala, že to po určitou dobu povede k poklesu kybernetické bezpečnosti, a to zejména z důvodů zahlcení IT pracovníků novou administrativou a rozmělněním finančních zdrojů, které mají firmy na kybernetickou bezpečnosti k dispozici a které místo do budování opatření budou vynakládány na často ne úplně smysluplnou administrativu.

To má určitou logiku. My jsme si k tomu navíc přidali ten odklad. Odklady u nás mají velkou tradici. Ve vyhýbání se vážným věcem jsme fakt dobří. Tak proč si trochu nezaprokrastinovat i tady.

Jsou prostě situace, ve kterých odklad nebo ignorování problémů není úplně správné řešení. Ale budiž. Nechcete budovat NIS2, tak nebudujte. Budujte kybernetickou bezpečnost. Ostatně, psali jsme o tom už loni, ale to je tak, když se neposlouchají dobře míněné rady.

Udělali jsme proto vstřícný krok a přejmenovali jsme náš webinář. Místo Primárních aktiv v kontextu NIS2 se budeme bavit o Primárních aktivech v kontextu kybernetické bezpečnosti. Je to teď lepší? Tak se přijďte podívat. Pokecáme.

Jo a do toho Bulharska si zajeďte taky. Je tam opravdu hezky.