Odpověď na názor

Nebavíme se o tom, že to ty firmy mají zastaralé/neak­tuální nebo, že by dělaly aspoň elementární úroveň bezpečnosti bez dokumentace a nějakého řádu, ale ony to v drtivé většině nemají a nedělají vůbec! Čest výjimkám, i ty jsem viděl... V drtivé většině nemají ani alokované peníze, aby je na tu bezpečnost vyčlenily, takže jsme úplně na začátku, neví co mají dělat, protože ani neví co a kde chránit. Lidi mnohdy ani nehledají nebo to delegují na zaměstnance co bezpečnost neřeší nebo jí ani nerozumí. Pokud nemají peníze vůbec a byl by to argument proč bezpečnost nedělat, to je velký red flag s takovou firmou spolupracovat, pokud má zpracovávat moje data. Příklad největšího letošního Rasomware ve firmě se stavebninami, kde bylo špatně snad úplně všechno, žádná segmentace, nedostatečné zálohy, mrtvé duše v AD, nulová dokumentae, a to měli 200mil roční zisk, ukazuje, že to není jenom o penězích, ale i tom, zda se na to vůbec vyčlení a bude se to udržovat. A tito ani do nového ZKB nespadnou,byť mají 7Mld obrat a 500+ zaměsnanců, protože nespadají do definovaných oborů...

Nemám pocit, že někde NUKIB aktivně straší pokutama, ano, je to tam, stejně jako je to v jiných nařízeních, zákonech nebo vyhláškách a jsou mnohe přísnější zákony, kde žádná přiměřenost není a kde je podnikatel s 3 zaměstnanci na stejné úrovni plnění zákonných ustanovení jako nadnárodní firma s tisíci zaměstnanci.

Stále je to ohýbáno, že je někdo bude nutit, pokutovat, likvidovat a odvolávat statutáry, ale vůbec se neřeší, že mají tu bezpečnost dávno dělat a ne čekat, až to s velkým zpožděním nařídí EU/stát.