Pověst a bezpečí firmy máte jen jedno

Podobně jako u digitální transformace, i u bezpečnosti platí, že nejde o jednorázovou instalaci softwaru, ale o strategickou změnu. Nová legislativa jako NIS2 nebo AI Act nejsou jen úřední překážky. Jsou to standardy, které určují, zda vaše firma přežije kybernetický útok nebo zda bude moci v budoucnu využívat nástroje umělé inteligence bez právních rizik. Pokud vaše systémy nejsou odolné a procesy neodpovídají zákonným normám, neriskujete jen pokuty. Riskujete důvěru svých partnerů a samotný chod výroby. Pomůžeme vám tyto hrozby eliminovat dříve, než se stanou problémem.

Bezpečnost není brzda, ale základ pro inovace

Zatímco digitální transformace vás posouvá vpřed, naše bezpečnostní a auditní služby zajišťují, abyste u toho neztratili pevnou půdu pod nohama. V Mediatoringu propojujeme svět technologií, dat a práva do jednoho funkčního celku.

Audity kybernetické bezpečnosti a NIS2

Prověříme vaši infrastrukturu podle požadavků nového zákona o kybernetické bezpečnosti. Nehledáme jen chyby v kódu, ale posuzujeme odolnost celého podniku – od zabezpečení dat až po krizové plány pro případ incidentu.

Bezpečné zavádění AI v souladu s AI Act

Umělá inteligence mění způsoby práce zaměstnanců a firmění procesy. Zajistíme, aby její nasazení bylo v souladu s evropskou legislativou. Nastavíme vám jasná pravidla pro používání ChatGPT, Copilota a dalších nástrojů tak, aby vaše firemní know-how zůstalo uvnitř firmy.

Digitální audit a zhodnocení zralosti

Než začnete investovat miliony do digitalizace výroby, musíte vědět, kde skutečně stojíte. Identifikujeme váš inovační potenciál a doporučíme řešení, která jsou technologicky nezávislá – vybíráme to, co je nejlepší pro vás, ne pro prodejce softwaru.

Strategie digitální transformace a kontinuity

Vytvoříme pro vás roadmapu, která propojí efektivitu s bezpečností. Digitalizujeme vaše procesy tak, aby byly nejen moderní, ale také odolné proti výpadkům a vnějším útokům.

Nečekejte, až se ozve úřad nebo útočník

Svět se mění rychle a legislativa s ním. NIS2 se týká tisíců firem, které si to zatím neuvědomují. AI Act všech, kdo ve svém podnikání používají nástroje postavené na umělé inteligenci. Tkže třeba i ChatGPT, Copilot nebo Gemini. Být připraven znamená mít náskok před konkurencí, která bude muset změny řešit pod tlakem a ve spěchu. Svěřte analýzu a zabezpečení své firmy odborníkům, kteří rozumí technologiím i paragrafům. Vaše data a vaše pověst za to stojí.
Proberme vaši připravenost na NIS2 a AI Act]

Časté otázky a odpovědi o kyberbezpečnosti

AI Act zavádí povinnost „AI gramotnosti“ pro všechny organizace, které AI používají. Pokud nyní zavedete procesy bez ohledu na tuto legislativu, vystavujete se riziku, že vaše řešení bude zpětně prohlášeno za nevyhovující. Pomůžeme vám nastavit etický a právní rámec hned na začátku, což je mnohem levnější než pozdější náprava chyb a hrozba vysokých sankcí.

Toto je jedna z nejčastějších obav. Řešíme to nastavením procesů, firemními licencemi nebo využitím API rozhraní s lokálními modely, kde vaše data nebudou použita k dalšímu trénování. Součástí našich služeb je i nastavení interní politiky bezpečného používání AI.

AI Act je nařízení EU, které reguluje vývoj a používání AI. I když některé povinnosti nabíhají postupně, je klíčové mít už nyní nastavená pravidla (AI Governance). Pokud nyní nasazujete nové systémy bez ohledu na AI Act, riskujete, že je za rok budete muset nákladně předělávat nebo vypnout.

Podle NIS2 odpovídáte i za to, jak jsou zabezpečeni vaši klíčoví dodavatelé. Pokud hacker napadne vašeho dodavatele IT služeb nebo účetního softwaru, může se skrze ně dostat k vám. Pomůžeme vám nastavit kontrolní mechanismy a smluvní podmínky tak, aby vaši partneři nebyli nejslabším článkem vaší vlastní bezpečnosti.

Přímo. Čím je firma digitálně vyspělejší (využívá cloud, IoT ve výrobě, automatizaci), tím větší plochu pro potenciální útok nabízí. Digitální audit zralosti vám neukáže jen to, jak inovovat, ale také jak tyto inovace postavit na bezpečných základech (tzv. security-by-design). Bezpečnost nesmí být „přilepena“ nakonec, musí být součástí každého nového digitálního procesu.

Ně netně. NIS2 není o nákupu nejdražších technologií, ale o nastavení procesů a rozumném řízení rizik. Často stačí správně nakonfigurovat stávající systémy, zavést dvoufázové ověřování (MFA), lépe řídit přístupová práva a pravidelně školit lidi. Náš audit identifikuje, co je skutečně nutné upravit a co funguje dobře.

Z pohledu bezpečnosti a AI Actu je to vysoce rizikové. Bezplatné verze (např. standardní ChatGPT bez Enterprise licence) mohou využívat vložená data k dalšímu trénování modelu. Pokud tam váš zaměstnanec vloží citlivá data, obchodní tajemství nebo osobní údaje klientů, stávají se součástí veřejného cloudu. Pomůžeme vám nastavit bezpečné systémy a postupy, které vaše know-how uzamkne uvnitř firmy.

Nová legislativa (a český zákon o kybernetické bezpečnosti) míří přímo na vrcholové vedení. Odpovědnost už nelze delegovat pouze na IT oddělení nebo externího správce. Statutární orgány mají povinnost se v oblasti kybernetické bezpečnosti vzdělávat a dohlížet na implementaci opatření. V případě hrubého zanedbání hrozí vedoucím pracovníkům i dočasný zákaz výkonu funkce.

Vůbec ne. Díváme se na podnik jako na celek. Hodnotíme digitální zralost vašich výrobních procesů, logistiky i práce s lidmi. Cílem je najít místa, kde technologie skutečně vydělají peníze nebo ušetří čas.

Kromě rizika pokut se vystavujete nebezpečí, že nasadíte systémy, které budou později zakázané nebo budou vyžadovat nákladné úpravy. Správné nastavení pravidel pro AI hned na začátku vám ušetří náklady v budoucnu.

Nová pravidla dopadají na mnohem širší okruh odvětví než dříve – od výroby a dopravy až po potravinářství. Pokud máte více než 50 zaměstnanců nebo obrat nad 10 mil. EUR a působíte v regulovaném sektoru, pravděpodobně pod zákon spadáte. Pomůžeme vám to přesně určit.