Kulatý stůl HN na téma kyberbezpečnost s Marianem Kulhavým

Publikováno 10.07.2025

Nový zákon o kybernetické bezpečnosti, vycházející z evropské směrnice NIS2, klade na organizace vyšší nároky v oblasti řízení rizik, dostupnosti a ochrany IT systémů. Přesto podle Mariana Kulhavého, obchodního ředitele GAPP s mnohaletými zkušenostmi, není potřeba propadat panice ani složitým procesům. Klíčem k naplnění požadavků je podle něj především zdravý selský rozum, funkční procesy a reálná připravenost na incidenty.

Na nedávném kulatém stole Hospodářských novin shrnul, jak mohou firmy postupovat prakticky – bez zbytečné administrativy, zato s důrazem na prevenci, odpovědnosti a funkční technologii. V tomto článku přinášíme hlavní myšlenky jeho vystoupení a doplňujeme je o pohled GAPP System na to, jak firmám v této oblasti konkrétně pomáháme.

1. Selský rozum jako základ kyberbezpečnosti

Marian zdůrazňuje, že pro splnění požadavků nového kyberzákona není potřeba složitých platforem – stačí logická a praktická opatření:

  • Jasné rozdělení rolí a odpovědností.

  • Funkční zálohovací procesy.

  • Pravidelně testované obnovy dat. Podstatné je myslet na scénáře reálných incidentů a být na ně připraven.

2. Jednoduchost a reálný provoz nad legislativou

Podle Kulhavého je správný přístup:

  • Zaměřit se na to, co se skutečně může stát.

  • Zdokumentovat procesy.

  • Zajistit opakované ověření, zda fungují – a to i v letním provozu nebo během personálních změn. Přílišná složitost jen dělá ze systému hromadu dokumentů bez přidané hodnoty.

3. Příklady z praxe: potravinářské firmy

Jako příklad uvádí firmy z potravinářského sektoru – i tam nové požadavky platí a naplňuje se „selským rozumem“:

  • Kritické systémy musí mít zálohy.

  • IT týmy musí být schopny reagovat i v době dovolených.

  • Obnovení musí být reálné, rychlé a prověřené.

4. Doporučené kroky pro firmy

  • Identifikujte kritická data a systémy, kde by selhání mělo významný dopad.

  • Popište a otestujte zálohovací a obnovovací procesy.

  • Zmapujte odpovědné osoby a jejich náhradníky pro dovolené či nepřítomnost.

  • Proveďte simulovaný incident, i formou jednoduchého letního testu, aby všichni věděli, co mají dělat.

 

Jak GAPP System pomáhá s naplněním těchto požadavků

  • Nabízíme revizi a mapování kritických procesů – aby byly jasné a dokumentované.

  • Podporujeme technická řešení zálohování a automatizace, která fungují i bez denního dohledu.

  • Pomáháme s nácvikem scénářů obnovy – od cvičných simulací po reálné testy.

  • Ve spolupráci s výrobci (např. Commvault, HPE) získáváme co‑funding pro technická řešení, která plní zákonné i praktické požadavky.

 

Pokud i Vy řešíte soulad s NIS2, napište nám. Rádi Vám zajistíme analýzu.

Na celý záznam Kulatého stolu Hospodářských novin se můžete podívat na tomto odkazu.

Začněte svoji transformaci ještě dnes Kontaktujte nás