TOP

KYBEZ

Opomíjená rizika: #8 Šarlatáni na vedoucích postech

Lidé jsou největším bezpečnostním rizikem. Platí to jak o řadových zaměstnancích, tak o řídících pracovnících v kybernetické bezpečnosti a na ICT oddělení. Abyste na tyto posty nenabrali potencionálně problémové jedince, zaměřte se na tyto body.

 

Vzdělání

Ačkoliv už na českých vysokých a středních školách existují obory zaměřené na kybernetickou bezpečnost, jejich přesah do praxe velice pokulhává. Absolventi v rámci své profesní dráhy nevyužijí ani polovinu znalostí a dovedností, které po nich jejich vyučující vyžadovali. Další problém představuje obrovský nárůst společností zabývajícími se školením v kybernetické bezpečnosti. Za kvantitou poněkud pokulhává kvalita. Často u nich získáte certifikát pasující vás do role manažera kybernetické bezpečnosti jen za účast na jedné půldenní přednášce. Jaké ale budou vaše skutečné schopnosti po absolvování této přednášky? Mohli byste pak s čistým svědomím danou funkci vykonávat v případě, že jste před danou událostí neměli vůbec žádné znalosti z oboru? Spoustě lidí pracujících dnes v kybernetické bezpečnosti chybí jakékoliv formální vzdělání v tomto oboru. Kolik manažerů kybernetické bezpečnosti v Česku disponuje uznávaným mezinárodním certifikátem CISSP? Jestliže před vámi uchazeč šermuje certifikátem nebo vysokoškolským diplomem, raději si ověřte, jak hluboké opravdu jeho znalosti a dovednosti jsou.

 

Odbornost

I když jste třeba nevystudovali kybernetickou bezpečnost a ani nedisponujete žádným certifikátem, stále můžete být odborníkem na danou oblast. Stačí k tomu praxe a sebevzdělávání. Bohužel v některých organizacích dává vedení větší důraz na slovo “manažer” než na část “kybernetická bezpečnost”. V praxi se tak stávají manažery kybernetické bezpečnosti lidé, kteří o tomto oboru přinejlepším viděli něco na ČT24. Tito lidé sice umí skvěle sledovat KPI, připraví výbornou prezentaci, úžasně řeční, ale chybí jim širší orientace v tématu. Tito lidé budou určovat, jaké systémy se nakoupí, jaké služby se pořídí, a jací další lidé se najmou. Je to asi stejné, jako svěřit vedení vývoje Patovi a Matovi, protože oni mají zkušenosti s řízením mnoha úspěšných, inovativních projektů. Pokud na řízení kybernetické bezpečnosti najmete někoho, kdo nemá s tímto oborem žádné zkušenosti (nebo hůře nemáte manažera kybez vůbec), dáváte tím signál zaměstnancům i veřejnosti, že pro vás bezpečnost není důležitá. A to je v 21. století velký přešlap, který vás může jednou pořádně mrzet.

 

Pohádkáři

V životopisu desítky certifikátů, na LinkedInu prezentace jako ze žurnálu, v každé práci byl rok…ale v praxi se ukazuje, že příliš nezná ani základní pojmy či způsoby řešení krizových situací. Pokud se tyto rychloexperti dostanou do středních či vedoucích pozic, mohou napáchat velmi mnoho škod. Ve skutečnosti tématu kybernetické bezpečnosti příliš nerozumí. Nedokáží tak přijímat rychlá a už vůbec ne správná rozhodnutí. Na druhou stranu dodavatelé tyto lidi milují, protože díky nim dokáží protlačit často nesmyslná řešení. Vedení organizace je spokojené, že se o kybernetickou bezpečnost někdo pěkně stará. Dodavatelé získávají zakázky. Zaměstnanec má práci a pravidelnou mzdu. Ovšem celý systém kybernetické ochrany je jako domeček z karet. Stačí slabý vánek a spadne.

 

Jaký přístup je ale ten nejlepší a kde najít vysněného vedoucího ICT? To my nevíme. Každopádně pokud s vámi daný člověk jedná narovinu, přizná, že něco neví nebo něčemu nerozumí, je upřímný a pracovitý, pak stojí za to jej vyzkoušet.

Největší tíha odpovědnosti za bezpečnost organizace leží na jejím vedení. Jestliže vedení udělá špatné kroky a najme na řešení těchto záležitostí Pata a Mata nebo nějakého pohádkáře, dříve či později se mu tento chybný krok vymstí. Proto vždy prověřujte, kdo se k vám hlásí a dbejte na zvyšování znalostí a dovedností svých zaměstnanců.

 

Pokud chcete v této oblasti poradit, neváhejte se na nás obrátit.

 

Článek navazuje a čerpá z tohoto příspěvku:
https://nitter.net/tazwake/status/1407812814606155783?fbclid=IwAR25HIUJUPWlaaKOsyteFESwqwcj8IUlDUPu1IUknYQj8DV5J1rT5TuAa0I