Vlákno názorů k článku
Zákon o kyberbezpečnosti nás vyjde minimálně na 2,5 miliardy, říká ČEZ a mluví o zdražování od Uncaught ReferenceError: - od toho se tomu říká odhad nákladů. Hodně velkou...

od toho se tomu říká odhad nákladů.

Hodně velkou položku z mých zkušenosti stojí integrace legacy systémů (či jejich nucený upgrade) na dohledová centra a nastavení a zajištění bezpečnostních pravidel pro přístup k těm systémům.

Nákladovou položku může promítnout do poplatku za distribuci.

Ono to není tak jednoduché první problém je v tom, že ačkoliv je současným ZoKB regulován, tak se to netýká všeho. ČEZ je kolos složený z mnoha firem, některé jsou malé, některé větší, ale současný zákon reguloval pouze menší část z nich. Rozšíření i na další firmy může znamenat určité náklady, např. napojení většího množství systémů na dohledové systémy a s tím i větší počet lidí co budou ty systémy, jak napojovat a licence, tak lidi na sledování. NIS2 skoro až nesmyslně rozšířila působnost zákona, a navíc zavedla stejný metr napříč skupinou (což dává smysl). Takže určitý vliv to může mít a určité náklady navíc to určitě znamená. Což jsou pádné argumenty pro jakéhokoliv vedoucího bezpečnosti (CISO).

K tomu je potřeba dodat, že jakýkoliv CISO jakmile slyší o regulaci, prvním s čím začne je velmi hrubý odhad nákladů, ten vynásobí vlastní cimrmanovu konstantou, která je vyšší jak 1... a s tím jde na vedení, protože vždy chce vyšší rozpočet, více lidí apod. vedení mu vždy dá za úkol ty náklady snížit... jak se také stalo... je to takový kolorit, se kterým všichni účastníci počítají, proto se tu bude mluvit o tak vysokých částkách, které se zázračně podaří stlačit na polovinu nebo dokonce třetinu.

Co se týká dopadu na ceny pro spotřebitele, tak zde je potřeba uvažovat o tom, že bezpečnost opravdu cenu energie netvoří! Tvoří ji trh a není tedy důležité kolik milionů si řekne CISO v ČEZu. Na druhou stranu, pokud si všichni CISO v energetických společnostech řeknou o určité procento navýšení nákladů (jako že řeknou), povede to nepochybně o určité nízké procentíčko navýšení i pro klienty, takže ano můžeme to pocítit na vlastí peněženky na druhou stranu promítne se to ve spolehlivosti služby, na které jsme čím dál více závislí.

Ale ty svodidla se na vysledne cene dalnice podili, ze? Rozhodne vam je tam stavebni firma nemontuje zdarma pro vas dobry pocit :-) No, tak se nedivte, ze CEZ promitne naklady do svych cen. Kazda sranda neco stoji.

Tak zrovna u podniku typu ČEZ by kybernetická bezpečnost a tudíž i náklady na ní měli v dnešní době být na vysoké úrovni. A to i bez téhle regulace. Je to jako by si stavební firma stěžovala že musí při stavbě dálnice instalovat svodidla a že to tu dálnici prodraží. Ano prodraží, ale asi se všichni shodneme že to i tak dává smysl.
Takže to že do toho teď investují tak málo oproti tomuhle novému standardu jenom ukazuje, jak jsou na tom v tomhle směru na štíru a je jenom dobře že se to řeší, dokud ještě není úplně pozdě.

Tak pokud vam stat ulozi nove povinnosti, tak to neprekvapive neco stat bude. A jak uz to tak ve svete chodi, podniky naklady s tim spojene logicky bezne prenasi na sve zakazniky. Jestli jste si nevsimnul, tak i v zakone mate psano, ze smyslem podnikani je tvorba a maximalizace zisku, nikoliv jeho snizovani ;-)

Jistě. Jakýkoliv důvod ke zdražování dobrý...