Vlákno názorů k článku Regulace podle NIS2: Fotovoltaika vtáhne pod kyberzákon i cukrárny, varuje opozice od Uncaught ReferenceError: - Politika je prostě věda a nelze jí ignorovat,...
-
Politika je prostě věda a nelze jí ignorovat, to vidíme i v práci, že měkké dovolednosti jsou důležité a potřebné.
NÚKIB to řeší z strategické stránky a jde na to vyloženě technologicky a dává mu smysl některé věci vynutit (změna hesla, dodavatelský řetěžec, pokrýt všechny teoretické vektory útoku na infrastrukturu, viz problém velkých fotovoltaik nebo větrníků u společností atd.), už ale naprosto ignoruje taktiku, nelogicky (proti zažitému salámování) se vše snaží prosadit najednou, ignoruje nějaký pozvolný náběh, stabilizaci implementací, vznik oboru konzultantů/auditorů, aby pro firmy a lidi byl celý proces plynulý a přirozený. Chce z nějakého důvodu dělat velký boom, aniž by tušil, kde všude ta bomba může bouchnout. Z nějakého důvodu si myslí, že teď je vše nezabezpečené a až s novým zákonem bude vše v bezpečí, ale ony se i ty vektory útoků vyvíjí a je potřeba nastavit proces a ne tvrdá pravidla.
Za ten rok, co se zabýváme implementací pomalu zjišťujeme, kde jsou slabá místa v zákonu a kde to můžeme dobře obejít a udělat si to po svém. Stejně tak operátoři za rok jen zvyšují investice a nakupují od diskutovaných dodavatelů, protože to je pro ně výhodné, nakoupí za nízké ceny, riziko chtějí přenést na stát a drahou modernizaci nechat zaplatit stát, mají holt pod čepicí.
-
Mne to celé děsí právě proto, jak je to nové, zatěžující a náročné. Nedokáži si představit jiný výsledek než že se o tom bude lhát a ve skutečnosti se bezpečnost jen zhorší. Nejsem schopen to zvládnout, takže jen zaplatím firmě, která mi dodá správné papíry a certifikáty. Bezpečnost už nebudou řešit techničtí pracovnící, ale externí právní firma. Protože jak píšete: nebude to postupný proces, bude to velký třesk. To se vlastníma silama a poctivě udělat nedá.
ČLÁNKY DO MAILU