Absolvovali sme spolu dvanásť mesiacov manažéra kybernetickej bezpečnosti v takej bežnej slovenskej firme. Budovali sme kyberbezpečnosť od základov a tentokrát ideme do finále.
Pred rokom som nastúpil do firmy Chrum&Chrum ako manažér kybernetickej bezpečnosti. Vedel som, že to bude výzva a že budeme musieť konať rýchlo a systematicky. Dnes vidím, že najdôležitejšie bolo získať si dôveru ľudí okolo seba.
Tento prvý rok bol najmä o spoznávaní. Nielen technológií, ale ľudí a procesov, ktoré držia firmu v chode. Postupne sme zmapovali aktíva, nastavili klasifikáciu, spravili analýzu rizík, zaviedli technické opatrenia, posilnili bezpečnosť prevádzkových technológií, školili zamestnancov a preverili dodávateľov.
Každý mesiac sme riešili inú oblasť a práve vďaka tomu sa nám podarilo postupne vybudovať pevný bezpečnostný základ.
Najväčšia lekcia uplynulého roka? Bezpečnosť nestojí na dokumentoch ani technológiách. Je o konzistentnosti a malých každodenných rozhodnutiach. A tie sa nerodia z príkazov, ale z pochopenia.
Práve preto ma najviac tešili momenty, keď kolegovia začali konať sami od seba. Technik, ktorý radšej nezapojil neznáme USB, alebo HR, ktoré prišlo s nápadom, ako vylepšiť výstupy zamestnancov, majstri vo výrobe, ktorí otvorene pomenovali riziká, ktoré predtým ostávali skryté.
Na konci roka sme si nastavili zrkadlo interným auditom kybernetickej bezpečnosti. Ten ukázal, čo funguje, čo je potrebné doladiť a kde sa môžeme zlepšiť.
A presne o to ide. Napredovať systematicky, bez zbytočnej paniky a bez falošného pocitu, že „už je hotovo“.
Nadchádzajúci rok bude o zrelosti. Menej formálnych procesov, viac efektívnych postupov, ktoré dávajú zmysel v praxi. A ešte silnejší dôraz na ochranu výroby, srdca našej firmy.
Bezpečnosť nie je projekt, ale proces. V našej fiktívnej firme Chrum&Chrum sme to tento rok dokázali.
Andrej Mišura, manažér kybernetickej bezpečnosti Cyllium
Každý mesiac počas roka sa s vami delil o praktické skúsenosti skúsený manažér kybernetickej bezpečnosti. Boli sme svedkami spoločnej cesty bezpečáka a firemného manažmentu vo fiktívnej potravinárskej firme, ktorá buduje svoju kyberbezpečnosť od základov