Náklady, které by vznikly po případném schválení současné podoby nového zákona o kybernetické bezpečnosti, zřejmě pro regulované firmy a subjekty budou vysoké. Ředitel útvaru bezpečnosti ve skupině ČEZ a prezident Asociace kritické infrastruktury ČR Daniel Rous uvedl, že to energetický kolos vyjde na asi 2,5 miliardy korun.
“Problematikou NIS2 (součást zákona) jsme se začali zabývat před dvěma lety. Udělali jsme si rozdílové a dopadové analýzy. Odhadovali jsme, že počet regulovaných subjektů u nás ve skupině bude 27. Když se objevil návrh zákona o kyberbezpečnosti, analýzu jsme udělali znovu. Zjistili jsme, že regulovaných firem nebude 27, ale 47. Nejsme si jistí, že je to dobře, protože nám tam spadají firmy, které reálně nemají dopad na bezpečnost kyberprostoru ČR,” uvedl Rous.
ČEZ náklady odhaduje v oblasti investic a provozních nákladů. “Původně šlo o 1,8 miliardy korun na pět let. Aktuálně pracujeme s číslem zhruba 2,5 miliardy korun. Je to konzervativní odhad,” navázal Rous.
Zákon bude mít dopad i na lidi. ČEZ má dnes v rámci skupiny 75 zaměstnanců na kyberbezpečnost. “Do budoucna budeme potřebovat nejméně dalších 80. To považuji za zásadní problém, protože už dnes lidi na trhu prostě nejsou,” popsal Rous.
Současný kyberzákon reguluje kolem 400 subjektů, nový to rozšíří na asi šest tisíc. “Bude obrovský problém to pokrýt personálně. Krabičky si nakoupíme, s lidmi ale bude potíž.”
Rousův tým dostal od představenstva ČEZu úkol náklady snížit. Toho by údajně šlo docílit třeba přeuspořádáním toho, jak je organizovaná kyberbezpečnost a co mají jaké společnosti zapsáno v obchodním rejstříku.
Rous také varoval, že smyslem podnikání je dosahování zisku a že tyto náklady budou mít dopad na zdražování: “Dá se očekávat, že firmy budou muset náklady promítnout do svých cen.”
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se v důvodové zprávě k zákonu spíše vyhnul tomu, kolik bude plněné povinností firmy stát a kolik na to bude potřeba lidí. Ředitel NÚKIBu Lukáš Kintr v rozhovoru pro Lupu, který vyjde v následujících dnech, řekl, že je v současné době těžké tyto odhady dělat.
ČEZ se nedávno společně s energetickým sektorem připojil k velkým i menších operátorům v kritice kyberbezpečnostního zákona. Sektor v dopise premiérovi upozornil, že zákon může podnikatelském sektoru přinést náklady přesahující 65 miliard korun.
ČLÁNKY DO MAILU