Bezpečnost není samozřejmost

Nicméně po covidovém období se nám podle policejních statistik zvyšuje trend kriminality. Rostou majetkové delikty, například registrovaná kriminalita vzrostla meziročně v roce 2022o 18,8 % a nárůst trestné činnosti v on-line prostoru během posledních deseti let je dokonce vyšší než 745 %.

Přestupek a jeho hranice výše škody pro trestní stíhání se zvýšily z 5 000 Kč na 10 000 Kč (2020) a v přípravě je novela Trestního zákoníku, kdy se počítá s mírnějšími tresty za opakované drobné krádeže, což je jeden ze základních pilířů, na kterých novela stojí a kterým chce vláda snížit vězeňskou populaci.

Současná zhoršující se ekonomická situace, energetická krize, válka na Ukrajině, palestinsko‑izraelský konflikt, zhoršující se bezpečnostní situace na Balkáně kolem Kosova, vojenské puče a střety v Africe, Ázerbájdžán a obsazení Náhorního Karabachu, provokace a rozepře mezi Čínou a Tchaj‑wanem, migrace, dezinformátoři, zvyšující se radikalismus, sociální sítě, to vše má vliv na bezpečnost a na jednotlivé hrozby, kterým čelíme. A to jak v soukromém životě, tak v pracovním prostředí.

Zvyšuje se agresivita některých obyvatel, dochází ke zvýšeným fyzickým útokům, vyhrožování, a to jak fyzicky, tak především na sociálních sítích, zaznamenáváme i útoky aktivních střelců a další formy násilné kriminality.

Základem je firemní bezpečnostní politika

Každá zodpovědná společnost, firma by měly mít zpracovanou politiku a strategii bezpečnosti. V rámci BCM (Business Continuity Management) se připravovat na jednotlivé hrozby, například kyberbezpečnost, klimatické změny, bezpečnostní incidenty, živelní pohromy, teroristické útoky a útoky na měkké cíle, přerušení dodávek energií a vody, selhání dodavatelského řetězce, poškození dobrého jména, nákazy, epidemie, pandemie, poškození životního prostředí, úrazy, válečné konflikty, veřejné nepokoje, havárie, násilnosti a v neposlední řadě trestní odpovědnost organizace.

Velmi zjednodušeně řečeno, je dobré mít připravené reálné plány bezpečnostních postupů, plány obnovy a analýzu rizik: co chci chránit, proti komu a čemu to chci chránit. Společnosti by měly k bezpečnosti přistupovat aktivně a řešit všechny její úrovně.

Fyzická bezpečnost

Pořád je nejrozšířenějším typem ochrany ta fyzická, ne vždy lze totiž lidskou sílu nahradit. Očekávám, že v souvislosti s novelizací Zákoníku práce a změnám u dohod o pracovní činnosti o provedení práce to pravděpodobně v roce 2024 zvedne částku za hodinu fyzické ostrahy v rozmezí 20 až 40 %. Dovolím si tvrdit, že na tohle nebude většina společností připravena. V rámci fyzické ostrahy je nejvíce viditelná absence zákona o bezpečnostních službách (Zákon o bezpečnostní činnosti), který politici ladí 25 let. Zákon musí být vyvážený a měl by správně nastavit nejen povinnosti, ale i základní ochranu zaměstnanců bezpečnostních služeb, měl by reagovat na moderní technologické trendy.

Je nutno podotknout, že fyzická ostraha jsou lidé, kteří jsou první na místě mimořádných událostí v objektech, první, kdo může řídit evakuaci do příjezdu záchranných složek státu, první, kdo může poskytnout první pomoc zraněným osobám při nehodě v objektech a areálech, ale také jsou první na ráně, což ukazují statistiky napadení zaměstnanců ostrahy při výkonu služby.

Technická a technologická bezpečnost

To je obor, který se rozvíjí obrovským tempem. Prvky jako poplachový tísňový a zabezpečovací systém (PTZS), bezpečnostní brány v obchodech (EAS), kamerový systém (CCTV), přístupové systémy a další technické či technologické produkty, včetně chytrého softwaru, využívání neuronových sítí, umělá inteligence (AI) – všechny tyto technologie nemusí být zaměřeny jen na bezpečnost, ale dají se jimi řešit všechny smart prostředky, jako jsou heat mapy nakupujících (to je chytrá pomůcka pro zobrazení nasbíraných dat), ovládat a řídit chlazení, topení, klimatizaci, již dnes existují čisticí stroje s integrovanou kamerou nebo robotický pes, který provádí obchůzky perimetru objektu, RFID technologie pro sledování zboží, detekce podezřelého chování, Sound Event Detector, který upozorní na nežádoucí akustické události, jakými jsou výkřik, výstřel a podobně. Velmi usnadňují kontrolu nad prostorem.

Aliance NIS2READY: Pravidla kyberbezpečnosti zpřísní, firmy ani úřady nejsou připravené

Kybernetická bezpečnost

Ta představuje dnes asi nejvýznamnější a nejrychleji se rozšiřující obor. Kvůli kyberútokům dochází k finančním ztrátám v řádu miliard. Mezi nejčastější hrozby patří krádeže nebo ztráty osobních údajů, poškození dobrého jména organizace, porušení práv duševního vlastnictví včetně krádeže dat, přerušení služeb, regulatorní riziko a pokuty, včetně vysokých nákladů na vyšetřování a odstranění následků.

Od roku 2024 vejde v platnost nová směrnice EU o kybernetické bezpečnosti NIS2. Ta je novou směrnicí, jejímž cílem je zavést standardní hlášení incidentů, řízení rizik v oblasti bezpečnosti. NIS2 uvádí okruhy a druhy opatření, které budou muset povinné osoby zavést. Jsou mezi nimi například provádění analýzy kybernetických rizik, přijetí politiky pro zajištění kybernetické bezpečnosti, řízení kybernetických incidentů, zajištění bezpečnosti dodavatelského řetězce, pravidla pro provoz a vývoj informačních systémů atd.

Personální bezpečnost

Obor, který díky online prostředí získává na významu a důležitosti. Ověření uchazečů o zaměstnání, background check, se pomalu, ale jistě zabydluje i v českých firmách a na úřadech. Zvykáme si na to, že si náš nový zaměstnavatel ověří, jestli jsme v životopise nelhali, nepředložili mu zfalšovaná vysvědčení a certifikáty, nebo zda vlastně vůbec existujeme a nevystupujeme pod falešnou identitou. I to se totiž stává. České firmy mají stále nouzi o vývojáře, při náboru se jich tak ani tolik nevyptávají a jsou rádi, když se jim podaří získat někoho, kdo vypadá jako schopný a zkušený ajťák. Toho se někteří lidé snaží zneužít, výrazně jim v tom pomáhají moderní nástroje využívající umělou inteligenci, jako je třeba Midjourney a Dall‑E.

Existuje však i mnoho jiných nástrojů, jako například Verif Tools s podtitulem Fake Document Generator. Za přibližně devět dolarů si zde lze snadno objednat falešnou fotografii českého dokladu, občanka může třeba ležet na stole. V současné době jsou nabízena řešení pro kontrolu identity a dokladů, zda vaši kandidáti nejsou zrovna v pátrání Interpolu nebo české policie. Rovněž si také můžete ověřit, že nefigurují na žádném z globálních sankčních seznamů. Zaměstnání takového kandidáta by mohlo být v rozporu s právními nebo regulatorními požadavky. Dále mezi kontroly patří základní kredibilita, ověřování předchozích zaměstnání, vzdělání, certifikace, beztrestnost, a to vše v souladu s ochranou osobních údajů a požadavky GDPR.

Převzato z časopisu Komora. Autor článku: Jaromír Průša, expert na bezpečnost, předseda Asis International pro Českou a Slovenskou republiku