Tlak z Bílého domu

USA tvrdě zasáhly ruský ropný průmysl v Evropě. Jedné zemi hrozí kolaps

Německé zbrojení

Bundeswehr na nákupech. Pořídí stíhačky, lodě i munici za víc než 100 miliard

Šachy s tekutým zlatem

Globální ropná zácpa: tankery se bezcílně potulují v oceánech a trh ztrácí rovnováhu

Byznys

Británie v kleštích: Čína chce ve Skotsku vyrábět větrné turbíny, Londýn se bojí o národní bezpečnost

Byznys

Evropský sen o zelené oceli se hroutí. Švédská Stegra míří k insolvenci i přes miliardy z EU

Zbrojní zakázky

Obrana dostala přes prsty. ÚOHS zastavil nákup munice od Strnada

Marek Kovalčík, odborník na kyberbezpečnost z poradenské společnosti BDO
BDO / MidJourney/ Shutterstock.com, koláž Hrot24

Kyberbezpečnost začíná u stolu vedení, ne v serverovně

Říjen je v Evropě tradičně označován jako měsíc kybernetické bezpečnosti. Podle odborníka na kyberbezpečnost Marka Kovalčíka z poradenské společnosti BDO jde o vhodný symbolický impuls pro jednotlivce, ale ještě více pro firmy k prověření jejich bezpečnostních opatření v digitálním prostředí.

Marek Kovalčík

Dnes v 6:12

Podniky by si měly zhodnotit, zda mají své systémy, procesy i odpovědnosti nastavené tak, aby skutečně chránily to nejcennější – data, reputaci i důvěru zákazníků. Kybernetická bezpečnost firem se dnes musí řídit z té nejvyšší úrovně řízení. Nestačí jen mít schopného technika nebo administrátora. Bezpečnostní strategie je efektivní teprve tehdy, když se o ní mluví u jednoho stolu s vedením.

Základem kybernetické odolnosti organizace je zdravá firemní kultura, která podporuje otevřenost a spolupráci. Pokud se zaměstnanci bojí upozornit na problém nebo nemají jistotu, že se jejich hlášení bere vážně, i sebelepší technická opatření selžou. Když se lidé cítí bezpečně při oznamování incidentů a chyby se vnímají jako příležitost k učení, firma získává skutečnou výhodu, kterou je kolektivní ostražitost.

V mnoha českých firmách se přístup mění: z formálního školení se stává aktivní komunikace o tom, proč je bezpečnost společnou odpovědností všech, nejen IT oddělení.

Hrotagon

Kyberbezpečnost: Nejslabší článek sedí ve vaší firmě. A ví to každý hacker

Mnoho firem dnes již má svého CISO (Chief Information Security Officer), ale skutečná efektivita závisí na tom, zda mu naslouchá i vedení. Pokud si management nerozumí s bezpečnostními odborníky, ztrácí firma schopnost reagovat na rizika včas. Členové představenstva by měli chápat základní principy a metriky kybernetické bezpečnosti, aby mohli činit informovaná rozhodnutí. Nestačí spoléhat na to, že „to někdo pohlídá“ – vedení nese odpovědnost za celou organizaci.

Některé společnosti už proto zavedly školení pro management zaměřené nikoli na technické detaily, ale na simulace útoků či krizové řízení. Tato praktická cvičení dokazují, že vzdělané vedení dokáže během reálného incidentu reagovat rychleji a efektivněji.

Odpovědnost za bezpečnost leží přímo na vedení firem

Evropská směrnice NIS2 jasně stanovuje, že za kybernetickou bezpečnost nese odpovědnost statutární orgán společnosti. To znamená, že vedení musí mít přehled o rizicích, jasně rozdělené role a dostatek zdrojů pro realizaci bezpečnostní strategie. Nejde o formalitu – manažeři mohou nést přímou odpovědnost za zanedbání povinností. Proto je klíčové, aby CISO a vedení spolupracovali v partnerství, ne v hierarchii.

Partner News

České Budějovice hostily regionální akci o digitální transformaci a kyberbezpečnosti

Jako osvědčený model se ukazuje zřízení interních „kybernetických rad“, v nichž se pravidelně setkávají CISO, členové představenstva i vedoucí provozu. Tento formát podporuje informované rozhodování a přenáší odpovědnost z úzkého IT oddělení na celou organizaci.

Bezpečnostní strategie rozhodně není jednorázovým projektem. Aby zůstala funkční, musí být pravidelně testována, aktualizována a měřena. Firmy, které provádějí pravidelné simulace incidentů, tzv. tabletop cvičení, dokáží často odhalit slabá místa dřív, než se projeví v praxi. Bez kontinuálního řízení se i dobře nastavená opatření rychle stanou zastaralými.

Řešením pro menší firmy může být externí CISO

 Menší a střední firmy často nemají kapacity na vlastní pozici CISO, přesto potřebují odborné vedení v oblasti bezpečnosti. Řešením je model CISO jako služba (CISO as a Service – CISOaaS), který umožňuje spolupráci s externím expertem na částečný úvazek. Tento přístup firmě poskytuje strategické řízení kybernetické bezpečnosti, dohled nad legislativními povinnostmi (NIS2, DORA, GDPR apod.), školení zaměstnanců i reporting vůči vedení a regulátorům.

Komentáře

Komentář: Kyberbezpečnost za všechny naše peníze

CISO jako služba je ideální cesta pro společnosti, které chtějí mít jistotu, že jejich bezpečnostní řízení odpovídá aktuálním rizikům i regulacím. Přináší flexibilitu, úsporu nákladů a zkušenosti z různých odvětví.

Kyberútoky přicházejí dnes a denně – a většina z nich cílí právě na lidskou chybu nebo nedostatečné procesy. Firmy, které se věnují prevenci, investují do vzdělávání a mají jasně definované krizové scénáře, ztrácejí méně času, peněz i reputace. V říjnu, kdy si Evropa připomíná důležitost kybernetické bezpečnosti, stojí za to využít tento impuls a udělat si interní „bezpečnostní audit“, i kdyby jen orientační.

Kybernetická bezpečnost dnes není otázkou technologií, ale řízení a důvěry. Tam, kde spolu CISO a vedení otevřeně komunikují, vzniká prostředí, které dokáže čelit i složitým krizím. V konečném důsledku jde o vztah mezi lidmi – o ochotu naslouchat, sdílet informace a učit se. Právě to rozhoduje o tom, zda firma zůstane odolná i v době, kdy digitální hrozby nikdy nespí.

Autor je odborník na kyberbezpečnost z poradenské společnosti BDO

Máte co říci? Pošlete nám svůj komentář na komentare@hrotmedia.cz

kyberkriminalita kyberzločiny Hrotagon