Kvantové hrozby v Hradci Králové jako téma pro audit
3 minutes
V polovině měsíce, 13. – 14. května, proběhl workshop interních auditorů, dedikovaný tradičně na jaře primárně zástupcům veřejné správy. Pod zastřešením Českého institutu interních auditorů (ČIIA) se v Hradci Králové sešlo na 140 profesionálů z auditní oblasti napříč organizacemi a institucemi z celé České Republiky i početná skupina kolegů ze Slovenska, a ani my s ITS jsme jako generální partner již po několikáté nechyběli – dokonce hned na několika místech.
NIS2 v praxi a kvantové hrozby
Interní auditor ITS, lektor a zkušený manažer kybernetické bezpečnosti Libor Štourač se zhostil hned první den workshopu pracovní skupiny s názvem Audit kyberbezpečnosti v praxi: Jak ověřovat povinnosti NIS2 a zaregistrované účastníky provedl praktickým výkladem k Zákonu o kybernetické bezpečnosti na příkladech z naší běžné praxe. Samozřejmostí byla možnost nad jednotlivými tématy diskutovat, součástí byly příklady různých paralyzujících kybernetických útoků cílené na veřejnosprávní organizace, tak i právě ony praktické rady, na co se jako auditor zaměřit, co ohlídat.
Leitmotivem celé akce byl tentokrát Maják změn v interním auditu – a tématu změn, které mohou nastat ve spojení s kybernetickými útoky, jsme se drželi i my.
Komunita přítomných interních auditorů dnes stále častěji řeší technologická rizika s přímým dopadem na fungování organizací. Právě do tohoto kontextu jsme zasadili i naši prezentaci o kvantových hrozbách druhý den workshopu.
Naše ambice nebyla vysvětlovat principy kvantových počítačů, ani předvádět pokus se známou Schrödingerovou kočkou. Věnovali jsme se tomu, co může nástup kvantových počítačů znamenat pro současnou kryptografii, tedy zabezpečení naší komunikace a dat – a proč už dnes dává smysl se na tuto změnu připravovat.
Přednáška se soustředila především na dopady – jak se promění zabezpečení dat, která jsou dnes chráněna standardními šifrovacími metodami, a jak přistupovat k postupnému přechodu na post‑kvantovou kryptografii. Ukázali jsme, že nejde o vzdálenou budoucnost, ale o téma, které by organizace měly začít systematicky řešit už nyní, zejména pokud pracují s citlivými nebo dlouhodobě uloženými daty.
Klíčová role auditorů
Zaznělo, že klíčová bude schopnost včas identifikovat, kde jsou kryptografické mechanismy v organizaci využívány, jaká data chrání a jaká rizika by jejich oslabení přineslo.
Právě auditoři mohou sehrát důležitou roli při tom, aby se otázka kvantové bezpečnosti dostala do řízení rizik a strategického plánování.
Workshop potvrdil, že zájem o toto téma roste napříč oborem a že auditorská komunita hledá konkrétní odpovědi, jak se na změny připravit. Jsme rádi, že jsme mohli být u toho a přispět k odborné debatě, která bude v následujících letech stále důležitější.
Nedílnou součástí byl opět i náš velmi oblíbený doprovodný program a již nyní se těšíme v rámci partnerství na podzim a národní konferenci v Brně.
What else to read
See more news from the world of IT and ITS
