Poznáte to. Máte v pláne víkendový trip s kolegami bez výčitiek, že ste sa dostatočne postarali o všetkých členov rodiny. Preto sa od piatkového rána točíte v kolotoči pracovných povinností. Raňajky si už nepamätáte, oželiete obed, len aby ste stihli na fajront vbehnúť do nákupného centra a zabezpečiť jedlo pre rodinu.
Chyba! Už pri prvom regáli vás premkne pocit neskutočného nedostatku. Do košíka hádžete aj to, čo ste neplánovali kúpiť. Chaoticky bez rozmyslu a plánu obstarávate veci, o ktorých si myslíte, že ich potrebujete. Drahý nákup.
Cez podobnú metaforu sa môžete pozrieť aj na kybernetickú bezpečnosť vo firmách. Častokrát je bezpečnosť opomínaná a odkladaná až do pocitu vyhladovania. Následne sa, veľakrát bez rozmyslu, dôkladného plánu či auditu, nakúpi aj to, čo nie je nevyhnutné. Napríklad zbytočne sofistikované bezpečnostné riešenia bez ošetrenia základných zraniteľností siete, alebo monitorovacie nástroje bez pravidelného dôkladného vzdelávania a testovania ľudí.
Ako na to a správne? Tak ako si cestou do nákupného centra pripravíte plán čo a kde kúpiť, tak postupujete aj pri identifikácii zraniteľností a bezpečnostných opatrení. Naplánujte si časti, ktoré dokážete ošetriť a pokryť vlastnými internými kapacitami, alebo sa rozhodnite pre obstaranie manažovanej služby externými poskytovateľmi, špecialistami na kyberbezpečnosť.
V aktuálnom vydaní Platform of invention sa venujeme dvom legislatívnym témam, ktoré sú dynamické a vznikajú nám doslova pred očami. Onedlho, najneskôr do polovice októbra 2024, bude do slovenskej legislatívy premietnutá NIS 2 alebo celoeurópska smernica v oblasti kyberbezpečnosti. Druhou často skloňovanou bude povinnosť pravidelného vykazovania udržateľnosti alebo nefinančný reporting ESG.
Obe treba vnímať ako príležitosť. Získavať v nich prehľad, konzultovať s odborníkmi, a pripraviť sa na plnenie si povinností. Zatracovať a brať ich ako nepodstatné zlo je cesta k vyhladovaniu a drahému konaniu bez uváženia.
