Bunlar: Siber ve Bilgi Güvenliği Ulusal Ofisi Direktörü (Nukib) Lukáš Kinka, Clifford Chance Prag LLP'den avukat Veronika Kincová, Siber Uzman ve Çek Radyokomünikasyonları Danışmanı Martin Půlpán.
Yeni yasa, Çek Cumhuriyeti'nin stratejik bilgi altyapısını bilgisayar korsanları veya düşman rejimleri tarafından hibrit saldırılardan korumalıdır. Lukáš Kintra'ya göre, bu şirketler için yeni görevler anlamına geliyor: BT güvenliğini daha iyi korumak, daha iyi koruma veya düzenli olarak test etmek ve yedekleme planları yapmak zorunda kalacaklar.
Aynı zamanda, işçilerin hileli e -postaları tanıyabilmeleri için siber güvenlik personeli ile zorunlu bir şekilde antrenman yaparak siberutların yetkililerine rapor vermek zorunda kalacaklar. Yeni yasayı görmezden gelenler için yüksek para cezaları olabilir.
Kintra'ya göre, yeni yasa Çek Cumhuriyeti'nin siber güvenliğini artırmaya yönelik önemli bir adımdır: “Bu, düzenlemeden bağımsız olarak ele alınmalıdır. Yeni yasa, toplumumuzun bağımlı olduğu varlıklara odaklanıyor ve kritik altyapı korumaya yardımcı olmak için açık kurallar koyuyor. ”
Avukat Veronika Kcclová, şirketlerin Çek Cumhuriyeti Parlamentosu'nda yasanın son versiyonunu beklememesi gerektiği konusunda uyardı: “Şirketin hangi bilgi sistemlerini kullandığını, hangi güvenlik önlemlerine sahip olduklarını ve ne kadar yeni kuralların uygulanacağını haritalamak zaten gerekli. Ancak, sadece parayla değil, aynı zamanda nitelikli uzmanların kullanılabilirliği.
Girişimciler finansal yüklerden korkarlar
Ancak yatırımcı Pavel Sehnal gereksiz yönetim ve yüksek maliyetlere karşı uyardı.
“Yıllardır siber güvenlik ile uğraşıyoruz ve önemini anlıyoruz. Ancak soru, düzenlemenin gereksiz yere bürokratik olmadığı ve özel sektörü finansal olarak yüklememesidir. Zaten onlarca düzenlememiz var. Her yeni yükümlülük, şirketlerin fiyatlarına ve ücretlere yansıtılacak ek maliyetler anlamına gelir.
Sehnal'a göre, Siber Güvenlik Yasası'nda yapılan değişiklik ile bağlantılı yeni yükümlülükler milyonlarca krona mal olabilir. “Daha küçük şirketler bunu karşılayamayacak. Devlet, girişimciyi daha fazla görev yapmak yerine koruysun ”diye ekledi.
Siber uzman Martin Půlpán maliyetlerde olası bir artışı kabul etti, ancak ona göre bu yatırımlar değerlidir, çünkü hacker saldırıları düpedüz tasfiye olabilir. Buna ek olarak, birçok Çek şirketinin hala siber riskleri hafife aldığını belirtti.
“Tehditler gerçek ve her zamankinden daha sofistike. Tedarikçi zincirleri en büyük zayıflıktır. Bilgisayar korsanları doğrudan büyük şirketlere saldırmaz, ancak genellikle yeterince güvenli sistemlere sahip olmayan ve yeni yasa düşünen küçük tedarikçilerine rağmen ”diyor Halfpan.
Ona göre, yasa önleme için de önemlidir: “Şirketler bunun sadece teknik bir önlem değil, aynı zamanda erişimde bir değişiklik olduğunu fark etmelidir. Çalışanlar hileli e-postaları tıklatırsa veya zayıf şifreler kullanırsa iyi güvenli sunuculara sahip olmak yeterli değildir.
Nukib, yasa gereksiz düzenleme değil, iddia ediyor
Nukib direktörü Lukáš Kinky daha sonra Sehnal'in yeni yasanın çok katı ve bu nedenle gereksiz yere pahalı olacağına dair itirazını reddetti.
“Şirket bugün zaten siber güvenlikle sorumlu bir şekilde ilgileniyorsa, yeni yasa dramatik bir değişiklik anlamına gelmeyecektir. Henüz güvenlik ile ilgilenmemiş olanlar için temel kuralların tanıtımıdır ”.
Ona göre, yasa bürokraside dev bir artış anlamına gelmeyecektir. “Evet, şirketler güvenlik olaylarını bildirmek ve sorumlu kişiyi belirlemek zorunda kalacaklar, ancak bunlar bugün olması gereken yaygın prosedürlerdir. Bu yeni bir yük değil, kuralların standardizasyonu.
Ve ekonominin hangi kilit sektörlerini yeni kurallar uygulanmalıdır? “Örneğin, stratejik enerji mevcut yasada zaten düzenlenmiştir. Şimdi yiyecek üreten şirketler için geçerli olacak ”diye ekliyor, diğer yandan yeni yükümlülükleri etkilememesi gereken küçük girişimcilere ve esnaflara güvence veren Kinclová.
Idnes.cz Yuvarlak Tablosundaki tartışma, yeni yasanın çelişkili tepkileri kışkırttığını gösterdi. Uzmanlar ve düzenleyiciler gerekliliğini vurgularken, girişimciler yüksek maliyetlerden ve gereksiz bürokrasiden korkuyorlar.
Bir girişimciye göre, yeni mevzuat gönüllü olarak tanıtılırsa Sehnal en mantıklı olurdu. “Girişimciler üzerindeki güvenlik ve yük arasında bir denge bulmalıyız. Aksi takdirde Çek şirketlerinin rekabet gücüne zarar vereceğiz ”.
“Öte yandan, siber güvenliğin bir lüks değil, bir zorunluluk olduğunu fark etmeliyiz. Bunu hafife alanlar, yeni mevzuatın maliyetinden daha ölümcül tasfiye sonuçlarıyla karşılaşabilirler ”dedi.
Yeni yasa, Çek Cumhuriyeti'nin stratejik bilgi altyapısını bilgisayar korsanları veya düşman rejimleri tarafından hibrit saldırılardan korumalıdır. Lukáš Kintra'ya göre, bu şirketler için yeni görevler anlamına geliyor: BT güvenliğini daha iyi korumak, daha iyi koruma veya düzenli olarak test etmek ve yedekleme planları yapmak zorunda kalacaklar.
Aynı zamanda, işçilerin hileli e -postaları tanıyabilmeleri için siber güvenlik personeli ile zorunlu bir şekilde antrenman yaparak siberutların yetkililerine rapor vermek zorunda kalacaklar. Yeni yasayı görmezden gelenler için yüksek para cezaları olabilir.
Kintra'ya göre, yeni yasa Çek Cumhuriyeti'nin siber güvenliğini artırmaya yönelik önemli bir adımdır: “Bu, düzenlemeden bağımsız olarak ele alınmalıdır. Yeni yasa, toplumumuzun bağımlı olduğu varlıklara odaklanıyor ve kritik altyapı korumaya yardımcı olmak için açık kurallar koyuyor. ”
Avukat Veronika Kcclová, şirketlerin Çek Cumhuriyeti Parlamentosu'nda yasanın son versiyonunu beklememesi gerektiği konusunda uyardı: “Şirketin hangi bilgi sistemlerini kullandığını, hangi güvenlik önlemlerine sahip olduklarını ve ne kadar yeni kuralların uygulanacağını haritalamak zaten gerekli. Ancak, sadece parayla değil, aynı zamanda nitelikli uzmanların kullanılabilirliği.
Girişimciler finansal yüklerden korkarlar
Ancak yatırımcı Pavel Sehnal gereksiz yönetim ve yüksek maliyetlere karşı uyardı.
“Yıllardır siber güvenlik ile uğraşıyoruz ve önemini anlıyoruz. Ancak soru, düzenlemenin gereksiz yere bürokratik olmadığı ve özel sektörü finansal olarak yüklememesidir. Zaten onlarca düzenlememiz var. Her yeni yükümlülük, şirketlerin fiyatlarına ve ücretlere yansıtılacak ek maliyetler anlamına gelir.
Sehnal'a göre, Siber Güvenlik Yasası'nda yapılan değişiklik ile bağlantılı yeni yükümlülükler milyonlarca krona mal olabilir. “Daha küçük şirketler bunu karşılayamayacak. Devlet, girişimciyi daha fazla görev yapmak yerine koruysun ”diye ekledi.
Siber uzman Martin Půlpán maliyetlerde olası bir artışı kabul etti, ancak ona göre bu yatırımlar değerlidir, çünkü hacker saldırıları düpedüz tasfiye olabilir. Buna ek olarak, birçok Çek şirketinin hala siber riskleri hafife aldığını belirtti.
“Tehditler gerçek ve her zamankinden daha sofistike. Tedarikçi zincirleri en büyük zayıflıktır. Bilgisayar korsanları doğrudan büyük şirketlere saldırmaz, ancak genellikle yeterince güvenli sistemlere sahip olmayan ve yeni yasa düşünen küçük tedarikçilerine rağmen ”diyor Halfpan.
Ona göre, yasa önleme için de önemlidir: “Şirketler bunun sadece teknik bir önlem değil, aynı zamanda erişimde bir değişiklik olduğunu fark etmelidir. Çalışanlar hileli e-postaları tıklatırsa veya zayıf şifreler kullanırsa iyi güvenli sunuculara sahip olmak yeterli değildir.
Nukib, yasa gereksiz düzenleme değil, iddia ediyor
Nukib direktörü Lukáš Kinky daha sonra Sehnal'in yeni yasanın çok katı ve bu nedenle gereksiz yere pahalı olacağına dair itirazını reddetti.
“Şirket bugün zaten siber güvenlikle sorumlu bir şekilde ilgileniyorsa, yeni yasa dramatik bir değişiklik anlamına gelmeyecektir. Henüz güvenlik ile ilgilenmemiş olanlar için temel kuralların tanıtımıdır ”.
Ona göre, yasa bürokraside dev bir artış anlamına gelmeyecektir. “Evet, şirketler güvenlik olaylarını bildirmek ve sorumlu kişiyi belirlemek zorunda kalacaklar, ancak bunlar bugün olması gereken yaygın prosedürlerdir. Bu yeni bir yük değil, kuralların standardizasyonu.
Ve ekonominin hangi kilit sektörlerini yeni kurallar uygulanmalıdır? “Örneğin, stratejik enerji mevcut yasada zaten düzenlenmiştir. Şimdi yiyecek üreten şirketler için geçerli olacak ”diye ekliyor, diğer yandan yeni yükümlülükleri etkilememesi gereken küçük girişimcilere ve esnaflara güvence veren Kinclová.
Idnes.cz Yuvarlak Tablosundaki tartışma, yeni yasanın çelişkili tepkileri kışkırttığını gösterdi. Uzmanlar ve düzenleyiciler gerekliliğini vurgularken, girişimciler yüksek maliyetlerden ve gereksiz bürokrasiden korkuyorlar.
Bir girişimciye göre, yeni mevzuat gönüllü olarak tanıtılırsa Sehnal en mantıklı olurdu. “Girişimciler üzerindeki güvenlik ve yük arasında bir denge bulmalıyız. Aksi takdirde Çek şirketlerinin rekabet gücüne zarar vereceğiz ”.
“Öte yandan, siber güvenliğin bir lüks değil, bir zorunluluk olduğunu fark etmeliyiz. Bunu hafife alanlar, yeni mevzuatın maliyetinden daha ölümcül tasfiye sonuçlarıyla karşılaşabilirler ”dedi.