Security as a strategic pillar of organizational management

The latest event organized by the Czech Association of Information Technology Managers (CACIO), which brings together leading Czech IT leaders, had a long but telling title . This time , the seminar focused on the topic of security from the perspective of company and organization management.

Strategické uvažování v kontextu bezpečnosti, by mělo být dnes již nedílnou součástí moderního přístupu k řízení firem či organizací. V době, kdy se technologie razantně posouvají kupředu, kybernetické útoky rostou, a je třeba splňovat komplex regulatorních požadavků, přerůstá bezpečnost z čistě technické roviny a oblasti tradičně vnímané jako „záležitosti IT“ právě i do managementu společností.

Důvody jsou popsatelné poměrně snadno – z byznysového hlediska to jsou nepříjemné dopady, ať už jde o drahé nápravy chyb či ještě dražší nápravy útoků, ztrátu reputace, důvěryhodnost pro spolupracující dodavatelský řetězec, a nebo naopak konkurenční výhoda.

Jak bezpečnost integrovat do firemní strategie, jak řídit rizika, jak nastavit procesy a kulturu organizace tak, aby byla odolná vůči vnějším i vnitřním hrozbám, bylo předmětem uplynulého semináře, kde se diskutovaly samozřejmě i aktuální trendy, osvědčené nástroje či best-practices.

V rámci akce zazněly zajímavé vstupy týkající se například citlivosti kritické infrastruktury v souvislosti s různými výpadky, probírala se automatizace, SOC, AI, či řízení dodavatelského řetězce. Dotklo se i tématu post-kvantové kryptografie, o které jsme hovořili s ITS na minulém setkání.

We have been working with CACIO for a long time, and this time our development expert Michal Zyka has prepared a contribution on the topic of secure DevOps, or – another of our favorite acronyms – DevSecOps.

Jak funguje „vývojový vláček“, co znamenají ve vývoji pojmy jako shift left, shift right, proč byste měli mít v týmu roli Security Champion a obecně co vše lze ohlídat – a co konkrétně hlídáme my v jednotlivých fázích vývoje až po uvedení do produkce, – o tom jsme se s odborným publikem dělili z našeho pohledu. Prezentování se nakonec oproti plánu zhaceném nemocí ujal brilantně náš CEO Lumír Srch a z připravené „vývojové jízdy“ předal publiku maximum.

DevSecOps is one of the important components of our overall approach to security and its layers. And the aforementioned sharing of experience, knowledge, and proven practices is also our way of navigating the labyrinth known as cybersecurity. We were happy to contribute, thank you.