English version
V prostorách Vědeckotechnického parku v Plzni proběhla v květnu regionální akce EDIH Cybersecurity Innovation Hub a jeho partnerů k tématu posilování informační a kybernetické bezpečnosti v malých a středních firmách.
Odborníci z pěti partnerských organizací konsorcia zde na pozvání plzeňských hostitelů z BIC Plzeň, regionálního uzlu Enterprise Europe Network Česká republika pro Plzeňský, Jihočeský a Karlovarský kraj a místního DIH HIVE diskutovali o aktuálních legislativních požadavcích na firmy, které vznikají v důsledku nové evropské legislativy, rizicích v oblasti firemní bezpečnosti v souvislosti s digitální transformací podniků a také o možnostech, jak mohou plzeňské firmy i organizace s pomocí služeb tohoto EDIH skokově zvýšit svou technickou i organizační připravenost k jejich zvládání.
Hlavními pořadateli akce byli sdružení CzechInno a institut CyberSecurityHubCZ.
Projekt má posílit bezpečnost a odolnost tuzemských firem
Právě zapsaný ústav CyberSecurityHubCZ je koordinátorem jediného českého EDIH projektu, který se hloubkově specializuje na oblast posilování bezpečnosti a odolnosti českých firem i organizací. EDIH Cybersecurity Innovation Hub přichází se svou nabídkou téměř šesti desítek vzdělávacích, konzultačních, testovacích, simulačních a dalších služeb v oblasti kyberbezpečnosti určených těmto cílovým skupinám.
Centra pro digitální inovace pomáhají firmám s digitální transformací. Kde se dozvíte víc?
„Naše devítičlenné konsorcium v sobě snoubí unikátní expertízu a infrastrukturu našich tří spoluzakládajících univerzit – Masarykovy univerzity, Českého vysokého učení technického v Praze a Vysokého učení technického v Brně – jako obsahových partnerů a hloubkovou znalost českého podnikatelského prostředí pocházející z dlouhodobé každodenní interakce s firmami a podnikateli, kterou přinášejí čtyři business development partneři našeho EDIH,“ říká ke složení konsorcia EDIH Cybersecurity Innovation Hub jeho koordinátorka Tereza Šamanová ze sdružení CzechInno.
„Můžeme tak našim klientům nabídnout služby zahrnující jak sofistikované nástroje jako je kybernetický polygon KYPO nebo kybernetická aréna BUTCA, specializovaná školení k aktuálním bezpečnostním tématům jako je rozkrývání deepfaků, bezpečnost 5G sítí nebo IoT, kurzy pozitivního hackingu nebo hloubkové konzultace bezpečnostních aspektů řešení, které se klient chystá zavést do praxe ve své organizaci, tak i měkké služby jako je doporučení vhodného obchodního nebo operačního modelu organizace klienta, přístup k novým strategickým a obchodním kontaktům, síťování a propojovací akce, jejichž prostřednictvím se naši klienti mají možnost potkat s novými partnery,“ doplňuje Tereza Šamanová.
Firmy mají zájem o vzdělávání personálu
Předmětem programu plzeňského Cybersecurity Twisteru a nabídky spolupráce pro místní firmy a organizace však byla nejen nabídka těchto služeb, ale zejména diskuze nad tím, co české firmy aktuálně v oblasti bezpečnosti trápí, kde potřebují pomoci s implementací nových řešení, a jaké problémy řeší v souvislosti s nutností kontinuálně posilovat své zabezpečení.
Z obsahu akce a diskuze s přítomnými účastníky tak vyplynulo, že je třeba zejména neustále vzdělávat personál, ale i vedení firem a organizací, protože lidský článek je v oblasti bezpečnosti tím nejzranitelnějším a nejsnáze napadnutelným.
Výzvy digitalizace průmyslu v roce 2024: Odolnost, udržitelnost a kyberbezpečnost
I v této souvislosti plzeňské firmy projevily zájem o realizaci penetračních testů a phishingových kampaní, jejichž prostřednictvím lze ověřit, nakolik byla vzdělávací strategie firmy či organizace úspěšná.
Podniky současně zajímají možnosti školení a cvičení v prostředí kybernetického polygonu KYPO, která v rámci služeb EDIH Cybersecurity Innovation Hub nabízí Masarykova univerzita, a kybernetické arény BUTCA, která je součástí infrastruktury VUT v Brně.
Nutnost realizovat na úvod spolupráce komplexní hodnocení kyberbezpečnostní úrovně firem a organizací v programu zdůraznili Jiří Sedláček z Network Security Monitoring Clusteru a Zdeněk Lokaj z Fakulty dopravní ČVUT v Praze.
Právě jejich organizace se uvnitř EDIH Cybersecurity Innovation Hub specializují na tento druh služeb a firmám i organizacím je nabízejí v různých variantách. Stejně jako u ostatních služeb EDIHu, i zde je nabídka pro klienty, a to díky dotaci z programů Digitální Evropa a z Národního plánu obnovy, až do vyčerpání kapacit projektu zcela bezplatná.
Co je kyberobrana.cz?
V bloku věnovanému diskuzi o potřebách podniků představili aktuality ze svých firem ředitel společnosti COMTES FHT Michal Zemko a Tibor Szabó ze společnosti inQuool, která ve spolupráci s AMSP ČR připravuje komplexní systém posilování úrovně kyberbezpečnosti v českých malých a středních firmách s názvem KYBEROBRANA.CZ.
Nový program kyberobrana.cz má za cíl chránit a edukovat malé a střední podniky
Oba se shodli na tom, že situace ohledně nových legislativních požadavků na firmy v souvislosti s aktualizací evropské směrnice o kybernetické bezpečnosti (tzv. směrnice NIS2) a nově vznikajícím zákonem o kybernetické bezpečnosti je značně nejasná a nejistá.
Na straně jedné nejsou jasné výsledné obrysy nového zákona, na straně druhé se firmy musejí na plnění povinností jím stanovených připravit velmi rychle, a to již v průběhu letošního roku. To údajně ohrožuje jejich právní jistotu a znesnadňuje operativní rozhodování o nastavení optimální podoby vnitřních předpisů i způsobu implementace bezpečnostních zásad.
Společnosti podnikající v oborech jako je odpadové hospodářství, chemický průmysl, potravinářství, ve vybraných odvětvích výroby a nebo také firmy aktivní ve výzkumu – což je i případ COMTES FHT – budou muset posílit svá technická a organizační opatření směřující k vyšší míře jejich zabezpečení . Budou tedy muset absolvovat zevrubná školení vedení firem, firemního IT i běžných uživatelů.
Na základní set služeb EDIH Cybersecurity Innovation Hub, které jsou zejména testovacího, vzdělávacího a konzultačního charakteru, pak svými službami navazují implementační partneři, jejichž ekosystém aktuálně vytváří CyberSecurityHubCZ.
Ti pak firmám a organizacím pomáhají v zavedení odpovídajících technických řešení pro zvýšení míry jejich zabezpečení a provádějí firmy i organizace implementací pro ně vhodných opatření v oblasti kyberbezpečnosti. Právě proto se hlavním odborným partnerem plzeňského Cybersecurity Twisteru staly České Radiokomunikace.
„V Českých Radiokomunikacích využíváme svých zkušenosti v oblasti zajišťování bezpečnosti pro naše vlastní datová centra, vysílače a další zařízení, které jsou součástí kritické informační infrastruktury veřejné správy. Jsme připraveni tyto zkušenosti sdílet i s malými a středními podniky a menšími veřejnými organizacemi a budeme se tesit i na spolupráci s těmi z Plzeňského kraje,” říká Anna Tůmová, manažerka pro komunikaci a strategické vztahy CRA.
