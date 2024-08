Vláda schválila nový zákon o kybernetické bezpečnosti. Markantní přitvrzení oproti původnímu zákonu vidíme v mechanismu prověřování bezpečnosti dodavatelského řetězce. To ale může vést k omezování nebo přímo vylučování některých IT dodavatelů v kritické infrastruktuře, což zvyšuje náklady a nejistotu jak pro regulované společnosti, tak pro dodavatele – třeba když bude firma část kritické infrastruktury provozovat s dodavatelem, kterého za pár let zakážou.

Posílení pravomocí Národního úřadu pro kybernetickou a informační bezpečnost v oblasti ekonomiky a zmíněná možnost vyloučení dodavatelů znepokojuje soukromý sektor, zejména zahraniční investory, kteří se obávají zhoršení podnikatelských podmínek oproti jiným zemím. Varuje před tím třeba Americká obchodní komora.

Připomínky k těmto dílčím aspektům zákona by však neměly znamenat jeho odmítnutí. Naopak, stále větší závislost světa na IT systémech vyžaduje co nejlepší kontrolu a ochranu proti napadení. Nový zákon o kybernetické bezpečnosti je proto tím správným krokem.

Stát přitom klade na soukromý sektor velké břímě, ale sám by měl aktivně zlepšovat podmínky pro firmy a podporovat jejich ochranu IT systémů. Například na úrovni EU jsou k dispozici značné finance ve fondech na podporu implementace kybernetické regulace, stát i firmy je ale využívají jen minimálně. Evergreenem pak je, že v tomto úzce specializovaném odvětví, stejně jako jinde v IT, chybí kvalifikovaní odborníci. Stát jako garant vzdělávacího systému v tom není dostatečně aktivní.

V důsledku nového zákona se počet a okruh povinných organizací může zvýšit až o 10 tisíc nových subjektů a tomu bude muset odpovídat i vyšší počet specialistů. V soukromém sektoru vidíme snahy o řešení: vytváří vlastní školy a kurzy, organizuje soutěže jako třeba EY ESO o nejlepšího etického hackera. Popularizuje tak profesi, o níž se ve školních lavicích mladí lidé nedovědí téměř nic.