Hlavní navigace

Zákon o kybernetické bezpečnosti zvýší náklady firem až o miliony korun

25. 9. 2014
Doba čtení: 6 minut

Sdílet

 Autor: Isifa
Nová pravidla by měla platit od nového roku a stále se čeká na prováděcí vyhlášku. Firmy už se ale připravují teď.

Zákon o kybernetické bezpečnosti, který začne platit 1. ledna 2015, přináší nové požadavky na řadu internetových firem. Ty už se na nové povinnosti začínají chystat – a bezpečnostní experti jsou podle personalistů stále žádanějším zbožím. 

„Firmy se musí na nový zákon připravit a vedle nástrojů na ochranu dat mají velké mezery také v oblasti Identity Access Managementu. To jsou v České republice tradičně zanedbávané oblasti, jejichž důležitost stoupá v souladu s tím, jak si firmy cení svých informací,“ tvrdí Pavel Krátký, technologický ředitel společnosti Safetica Technologies. 

Zájem ale roste i bez ohledu na nový zákon. „Poptávka po specialistech i managerech IT bezpečnosti stoupá díky stále zvyšujícím se obavám o bezpečnost,“ tvrdí Dillon Werry z personální agentury Hays s tím, že globální firmy často využívají tuzemské týmy pro své globální služby. Podle marketingové ředitelky Grafton Recruitment Jitky Součkové je největší zájem o uchazeče s minimálně dvouletou praxí. 

Zákon sice ještě neplatí, ale velké firmy už na přípravách pracují. „Sestavili jsme pracovní skupinu, která se věnuje problematice kybernetické bezpečnosti od začátku vytváření návrhu zákona. Detailní analýza dopadů na naše lidské zdroje a provozní procesy a technologie bude ale probíhat až v okamžiku dostupnosti kompletní právní úpravy, tedy včetně prováděcích předpisů,“ vysvětluje mluvčí T-Mobile Lukáš Hrabal.

Podobně jsou připraveny i banky, které se také účastnily debaty o nové normě. „Požadavky nového zákona už v podstatě splňujeme. Úroveň informační bezpečnosti a bezpečnosti IT, která je v České spořitelně standardně nastavena, odpovídá požadavkům zmíněného zákona. V současné době jsme zapojeni do procesu tvorby prováděcí vyhlášky a jsme připraveni přijmout adekvátní opatření tak, abychom naplnili požadavky zákona i NBÚ,“ dodává Klára Pačesová z České spořitelny. 

Náklady, které budou muset firmy utratit za přizpůsobení svých systémů nové normě, se zatím jen odhadují. „Vzhledem k tomu, že určování konkrétních prvků kritické infrastruktury a nastavování spolupráce s novým regulátorem stále probíhá, jsme schopni pouze řádově odhadovat celkovou investici na implementaci zákona do interních postupů banky v řádu jednotek milionů korun,“ vypočítává Pavla Hávová z ČSOB. 

Jak se připravují na nový zákon velké státní i soukromé tuzemské firmy? Jejich mluvčí odpovídali v anketě. 

Petr Šťáhlavský, České dráhy

Připravujete nějaká speciální opatření?

České dráhy, a.s., chrání svá aktiva v oblasti IT a zajišťují IT bezpečnost již nyní, proto žádná specifická opatření přijímat nemusíme. V současné době pouze zvažujeme zpřísnění některých vybraných opatření a změnu obsahové stránky školení uživatelů IT systémů.

Zvažujete nábor nových lidí?

V té souvislosti není zvažován ani nábor nových zaměstnanců, protože oblast kybernetické bezpečnosti k naplnění zákona č. 181/2014 Sb. zvládneme současným počtem odborných zaměstnanců a dodavatelů. 

Budete muset měnit nějak nastavení svých systémů?

Technická opatření – podle nám známé verze prováděcí vyhlášky – splňujeme téměř všechna již nyní. V oblasti organizačních opatření bude třeba již existující dokumenty pouze sladit, chybějící oblasti vyplývající z nové legislativy bychom případně doplnili. Zvláštní školení k zákonu o kybernetické bezpečnosti neplánujeme. Odhadovaná investice, mimo jiné také v souladu se zákonem č. 181/2014 Sb., bude v následujících 3 letech v řádu jednotek milionů korun. 

Kateřina  Bartůšková, ČNB

Připravujete nějaká speciální opatření?

Technická opatření – podle nám známé verze prováděcí vyhlášky – splňujeme téměř všechna již nyní. V oblasti organizačních opatření bude třeba již existující dokumenty pouze sladit, chybějící oblasti vyplývající z nové legislativy bychom případně doplnili. Zvláštní školení k zákonu o kybernetické bezpečnosti neplánujeme.

Zvažujete nábor nových lidí?

Nezvažujeme; v případě potřeby budeme optimalizovat pracovní náplň současných zaměstnanců. 

Budete muset měnit nějak nastavení svých systémů?

Systémy jsou nyní nastaveny tak, aby splňovaly současnou legislativu a obecná doporučení, ze kterých prováděcí vyhláška vychází. Bude se tedy jednat pouze o drobné úpravy.

Jak velkou očekáváte s novými pravidly investici?

Jelikož zatím není známa finální verze prováděcích vyhlášek a nařízení vlády o systémech kritické infrastruktury, nemůžeme investici odhadnout. 

Markéta Kuklová, mluvčí Vodafone

Připravujete nějaká speciální opatření?

Naše společnost má připravenou příslušnou strategii implementace všech opatření ke splnění požadavků zákona o kybernetické bezpečnosti, které budeme optimalizovat podle finálního znění prováděcích předpisů – vyhlášky o kybernetické bezpečnosti a vyhlášky o významných informačních systémech.

Zvažujete nábor nových lidí?

Připravujeme naše odborníky na nová opatření a zvažujeme i posílení našeho personálního zázemí, zejména tedy se souvisejícím nárůstem administrativních nároků celého systému.

Budete muset měnit nějak nastavení svých systémů?

Nepůjde o zásadní změny již nyní zabezpečených systémů, ale o jejich optimalizaci v souvislosti s příslušnými požadavky zákona a vyhlášky. Klíčovou bude potom praktická realizace a fungování celého systému, kdy budeme v rámci řízení kritické infrastruktury úzce spolupracovat s Národním bezpečnostním úřadem, abychom co nejvíce přispěli k zajištění kybernetické bezpečnosti České republiky.

Jak velkou očekáváte s novými pravidly investici?

Implementace každého nového systému by podle našich prvotních hrubých odhadů představovala náklady ve výši okolo 10 milionů Kč, jeho optimalizace řádově až několik milionů. Udržování systému znamená provozní náklady ve výši cca několika milionů ročně a tým do 10 zaměstnanců. Náklady a požadavky na implementaci opatření budeme schopni detailně zanalyzovat až po finalizaci prováděcích předpisů a schválení nařízení vlády o kritériích pro určení prvku kritické infrastruktury.

Ctibor Jappel, O2

Připravujete nějaká speciální opatření?

O2 v současné době implementuje komplexní řešení systému na řízení bezpečnostních incidentů z prostředí internetu – O2.cz CERT. Ve spolupráci s NBÚ, respektive Národním centrem kybernetické bezpečnosti, probíhá vytvoření systémové a komunikační platformy pro zpracování incidentů. Ve finálním stavu bude námi a NBÚ vytvořené know-how poskytnuto dalším zájemcům o implementaci v České republice.

Zvažujete nábor nových lidí?

V tuto chvíli o náboru nových pracovníků neuvažujeme. 

Budete muset měnit nějak nastavení svých systémů?

Naše systémy jsou již nyní budovány s dostatečným zabezpečením, nepředpokládáme větší úpravy systémů.

Jak velkou očekáváte s novými pravidly investici?

Vzhledem k výše uvedenému předpokládáme investici spíše v oblasti komunikace s ostatními CERT/CSIRT týmy zapojenými do řešení bezpečnostních incidentů. Přesnou výši investice však nyní uvést nemůžeme. 

Pavla Hávová, ČSOB

Připravujete nějaká speciální opatření?

ČSOB je již dnes součástí kritické infrastruktury finančního trhu, předpokládá tedy, že se na ni budou vztahovat také povinnosti definované zákonem o kybernetické bezpečnosti a související tzv. vyhlášky o kybernetické bezpečnosti. Vzhledem k tomu, že jsme se aktivně účastnili přípravy zákona a zejména zmiňované vyhlášky o kybernetické bezpečnosti, nejsou pro nás jejich požadavky překvapením.

Budete muset měnit nějak nastavení svých systémů?

Speciální opatření, změny v nastavení systémů nebo nábor nových specialistů iniciované výhradně zákonem o kybernetické bezpečnosti tedy nechystáme, výjimkou je samozřejmě nastavení optimální komunikace s novým regulátorem v této oblasti – Národním bezpečnostním úřadem a jeho složkami.

BRAND24

Jak velkou očekáváte s novými pravidly investici?

Vzhledem k tomu, že určování konkrétních prvků kritické infrastruktury a nastavování spolupráce s novým regulátorem stále probíhá, jsme schopni pouze řádově odhadovat celkovou investici na implementaci zákona do interních postupů banky v řádu jednotek milionů korun.

Byl pro vás článek přínosný?

Autor článku

Po klasickém desetiletém novinářském kolečku (on-line, papír, televize) se vrátil zase na web a je mu dobře. Více na LinkedIn.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).