Členem aliance All4Cyber je i společnost DATRON, která na trhu působí už více než 30 let. Specializuje se na vývoj aplikací, síťovou infrastrukturu a vzdělávání v oblasti ICT. Firma se zaměřuje na kompletní přípravu dodávky IT projektů od návrhu řešení přes předprodejní podporu až po realizaci. Pavlína Štočková, Sales Manager firmy, vysvětluje důvody vstupu společnosti DATRON do aliance, představuje nabídku řešení v oblasti kybernetické bezpečnosti a zaměřuje se na trendy v této oblasti.

V čem vidíte potenciál aliance All4Cyber?

Kybernetická bezpečnost je už jen z hlediska legislativního široký pojem a naše práce pokrývá část této oblasti. S partnery v alianci jsme schopni zastřešit kybernetickou bezpečnost komplexně a zajistit tak profesionální služby se specialisty ve svém oboru. Aliance je pro nás partnerství, ve kterém můžeme sdílet své znalosti, zkušenosti a spolupracovat napříč celým odvětvím. Zákazníkovi tak můžeme nabídnout kompletní portfolio jednotlivě specializovaných služeb do jednoho celku.

Na jaká řešení kybernetické bezpečnosti se vaše společnost specializuje? 

Naší specializací je digitalizace a automatizace procesů z oblasti kybernetické bezpečnosti. 

Na základě vlastních zkušeností, při zavádění ISO 27001 v naší organizaci, vznikla potřeba celý proces zefektivnit. Vyvinuli jsme proto vlastní nástroj DAS eCYS. Agenda eCYS je postavená na systému DAS, což je původní framework společnosti DATRON.

Agenda eCYS pro řízení a správu dat z oblasti kybernetické bezpečnosti nabízí jednoduchý a intuitivní nástroj, který umožňuje na jednom místě přehledně evidovat údaje potřebné pro správu a vyhodnocení rizik s vlivem na jednotlivá aktiva a systémy. Současně umí tuto správu efektivně rozdělit mezi jednotlivé garanty a správce a zjednodušit časově náročné procesy analýzy rizik kybernetické bezpečnosti na běžnou provozní činnost. 

Díky tomu je možné získat kontinuální přehled o rizicích a jejich vlivech nebo definovat průběžný plán na snížení dopadu uvedených rizik. Agenda umožňuje evidovat možné zranitelnosti, bezpečnostní události s okamžitým pohledem na jejich vliv na jednotlivá aktiva a systémy a informovat zodpovědné osoby o změnách rizik apod.

V současné době podporujeme normy ISO 27001, Zákon o kybernetické bezpečnosti a TISAX.

Které trendy podle vás hýbou a budou v nejbližší ovlivňovat svět kybernetické bezpečnosti?

V současnosti se velmi často diskutuje o regulačních změnách v oblasti kybernetické bezpečnosti. Pro organizace to znamená nutnost přizpůsobit své bezpečnostní strategie těmto novým požadavkům. To zahrnuje nejen technická opatření, ale i školení zaměstnanců a implementaci procesů pro hlášení incidentů a reakci na ně.

Rozhodně je potřeba zmínit umělou inteligenci a strojové učení, které umožňují analýzu velkých objemů dat pro detekci hrozeb, ale jejich implementace přináší i nové riziko zneužití útočníky.

 

Děkujeme za rozhovor a těšíme se na spolupráci!

Redakce All4Cyber