Blog

Zajímavosti a postřehy ze světa i z MoyaZone.

Premium Systems: Kybernetická bezpečnost, která funguje pod tlakem

– Vytvořil/a

Olga Pincová

v kategorii

V MoyaKybeon spolupracujeme s partnery, kteří nejsou jen dodavatelé – jsou to lidé, se kterými chcete sedět u jednoho stolu i ve chvíli, kdy jde do tuhého. Každý měsíc vám jednoho z nich představujeme. Ne marketingově, ale prostřednictvím rozhovoru se skutečnými lidmi.

Tentokrát jsme se potkali s Romanem Vontorem (Audit & Sales) a Jiřím Pudichem (CEO/Founder) ze společnosti Premium Systems. Firmy, která propojuje kybernetickou bezpečnost, technologie a řízení rizik do jednoho funkčního celku. Neřeší jen papírové splnění povinností, ale skutečnou schopnost firmy fungovat i ve chvíli, kdy něco selže.

To, co firmu jednou zastaví, bývá často dlouho známý problém, jen nikdy nebyl prioritou.

Co je na vaší práci neviditelné, ale zásadní?

Hodně času trávíme tím, že propojujeme informace z různých částí firmy do jednoho realistického obrazu.

Co vás na vašem oboru nejvíc štve?

Že se kybernetická bezpečnost pořád často bere jako technický problém. Přitom největší problémy většinou vznikají v řízení, komunikaci a odpovědnostech.

Jaký je nejčastější mýtus, se kterým k vám klienti přicházejí?

„Máme směrnice, takže jsme připravení.“

Dokumentace sama o sobě ale firmu neochrání. Rozhodující je, jestli podle ní firma dokáže fungovat i pod tlakem.

Co dnes považujete za největší riziko pro firmy – a proč se o něm málo mluví?

Závislost na jednotlivcích.

Spousta firem funguje díky jednomu člověku, který „ví jak“. Dokud tam je, všechno funguje. Problém začne ve chvíli, kdy odejde, není dostupný nebo udělá chybu.

Jak poznáte, že řešení dává smysl a není to jen splněná povinnost?

Když ho firma nevnímá jako administrativu, ale jako součást fungování.

Kdy jste klientovi řekli „tohle dělat nebudeme“?

Když klient nechtěl partnera, který říká nepříjemné věci, ale někoho, kdo jen potvrdí jeho představu.

Jaký projekt vás profesně nejvíc posunul – a čím byl nepříjemný?

Profesně velmi obohacující byl projekt týkající se mediálních tvrzení o údajných komponentech české IT firmy v dronech útočících ve válce na Ukrajině. Nepříjemný byl hlavně obrovský tlak na přesnost, interpretaci informací a možné negativní reputační dopady.

Jak vypadá typická chyba, se kterou za vámi firmy chodí pozdě?

Že začnou řešit bezpečnost až ve chvíli, kdy mají incident, problém s auditem nebo personální krizi. Prevence je vždy levnější než improvizace pod tlakem.

Co by si klient měl ujasnit, než se do spolupráce pustí?

Jestli chce opravdu pochopit a řídit svoje rizika, nebo jen „mít hotovo“. To jsou dvě úplně odlišné věci.

Co vám v práci dnes dává největší smysl?

Když klient začne business continuity vnímat jako součást řízení firmy, nejen jako povinnost.

Kdybyste na rok vypnuli všechna KPI, podle čeho byste poznali, že práce stojí za to?

Podle dlouhodobých vztahů a opakovaných poptávek. V našem oboru je důvěra větší hodnota než jednorázový projekt.

Jakou radu byste dnes dali sobě před pěti lety?

Méně věřit tomu, co je napsané. Více se dívat na to, jak firma skutečně funguje v praxi.

Jaká je jedna věta, kterou by si měl každý CEO dát na monitor, aby na ni nezapomněl?

Co jsem udělal pro to, aby se to nestalo?

Jaké slovo by měly firmy v souvislosti s bezpečností přestat používat?

IT problém.

Jedna otázka, kterou by si měl každý položit hned teď?

Co by se u nás stalo zítra ráno, kdyby přestalo fungovat to, na čem jsme dnes nejvíc závislí?

S Romanem Vontorem připravujeme také webinář „Dokumentace v kybernetické bezpečnosti: Co musí firma mít – a proč to často nestačí“.

Podívat se na webinář

MoyaKybeon je nástroj pro řízení kybernetické bezpečnosti, který pomáhá organizacím splnit nároky plynoucí ze Zákona o kybernetické bezpečnosti nebo ISO certifikace. Nabízí funkce pro správu aktiv, hrozeb i zranitelností, analýzu rizik a mnoho dalších funkcionalit. Vyzkoušejte si 30denní demo zdarma.