Regulace bez zbytečného papírování. CIO Agenda ukázala, že digitální compliance může zvýšit hodnotu
technikaatrh.cz | 47
se tak dramaticky rozšiřuje, nejen směrem ven, prostřed-
nictvím dodavatelských řetězců, cloudových služeb nebo
externích ITpartnerů, ale idovnitř organizace.
k transformaci
Kalíšek upozornil, že iv roce 2030 zůstanou upracovníků
rozhodující tzv. „brain skills“ – analytické schopnosti,
úsudek azkušenost. Rychle však poroste význam „digital
skills“ – využívání AI, big data, automatizace akyberbez-
pečnostní kompetence. Celoživotní vzdělávání vtechnolo-
giích se podle Kalíška stává kariérní nutností, což potvrzují
idoporučení konzultační rmy McKinsey.
„Digitální transformace není technologický projekt, ale
manažerská disciplína,“ zdůraznil Kalíšek. Je zvládnutelná,
má smysl a měřitelnou investiční návratnost – snižuje
náklady i rizika, zefektivňuje klíčové procesy a posiluje
propojení lidí s organizací. Zároveň je dobře přenosi-
telná dokaždodenního života zaměstnanců. Klíčovou roli
v odolné organizaci proto budou vždy hrát její lidé, jejich
kompetence ajasná odpovědnost vedení.
„Technické role, jako jsou CIOs, CISOs nebo CTOs, už
nemohou být jen správci technologického ekosystému.
Dobudoucna tonebude stačit. Tyto role se musí posunout
na výrazně vyšší úroveň leadershipu uvnitř organizace.
Musí se stát spolutvůrci strategie, kteří pomáhají organizaci
připravit se na budoucnost. Kyberbezpečnost se v tomto
pojetí stává klíčovým hard skillem, který musí organizace
systematicky rozvíjet,“ doplňuje.
Na otázku odolnosti a strategického řízení rizik navázal
iVáclav Exner zExner & Vacha Advisory, odborník nafúze,
akvizice anancování rem, tentokrát zpohledu investorů.
Zatímco Kalíšek mluví o řízení rizik uvnitř rmy, Exner
ukázal, jak je vnímají trhy.
„Hodnota rmy je vždy odrazem očekávaného budoucího
zisku. A čím vyšší rizika investor vidí, tím nižší cenu je
ochoten zaplatit. Digitální rizika dnes patří ktěm nejzásad-
nějším,“ uvedl Exner.
Due diligence dnes běžně zahrnuje kybernetickou bezpeč-
nost, ochranu dat, závislost na AI ibezpečnost dodavatel-
ského řetězce. „Řada investorů dnes otevřeně říká: rma,
která nemá pokrytá kybernetická rizika, je pro nás neinves-
tovatelná. Atam se nebavíme oslevě, ale onulové hodnotě,“
zaznělo zúst Exnera.
Důvod je prostý, dle Allianz Risk Barometru kybernetické
incidenty patří už pátým rokem mezi největší globální
hrozby pro rmy a dokážou během krátké doby ochromit
výrobu, služby ireputaci.
Oba řečníci se shodli navýznamu vzdělávání. Kalíšek mluví
o nutnosti rozvíjet klíčové dovednosti, Exner upozorňuje
nakonkrétní dopad jejich absence. „Neproškolený personál
dokáže náklady kybernetického incidentu znásobit až čtyři-
krát,“ uvedl. Investice dovzdělávání tak není nákladem, ale
ochranou hodnoty rmy.
„Proškolení zaměstnanci totiž přesně vědí, co dělat v pří-
padě hrozby: reagují rychle, bez zbytečného prodlení
a správným způsobem. Díky tomu se útok nebo problém
nedostane tak daleko a jeho dopady jsou mnohem menší,
atím pádem levnější naodstranění. Naopak neproškolený
tým může nahrozbu reagovat pozdě nebo chybně,“ doplnil.
Dodebaty vstoupil také zmocněnec pro umělou inteligenci
a náměstek ministra průmyslu Jan Kavalírek, který při-
nesl pohled evropské regulace. Potvrdil, že tlak bude sílit.
„Každá regulace na rmy klade nové požadavky, a tedy
inové náklady. Ty se zákonitě promítají doprostředků, které
byjinak mohly směřovat dovýzkumu, vývoje nebo dolidí.
Toale neznamená, že byregulace byla špatná. Určitá míra
kontroly je nezbytná – av oblasti umělé inteligence toplatí
dvojnásob,“ hodnotil Jan Kavalírek.
Zatímco byznys upozorňuje narizika ainvestoři nadopad
do valuace, Kavalírek připomněl i společenský rozměr.
Za správně nastavenou považuje část AI Actu týkající se
zakázaných systémů, například social scoringu. „Je legi-
timní, aby si společnost řekla, že existují oblasti, dokterých
nechceme, aby nám umělá inteligence zasahovala,“ sdělil.
Současně ale varoval před přehnanou administrativou.
„Kontrola je nutná. Toale neznamená, že budeme vytvářet
rozsáhlou papírovou zátěž, kterou ve výsledku stejně nikdo
efektivně nevyhodnocuje,“ uvedl. Podle něj je pro střední
avýchodní Evropu klíčové, aby regulace nebrzdila schop-
nost rychle adaptovat digitální technologie dopraxe.
Rizika spojená s nedostatečně řízenou kyberbezpečností
jsou přitom dobře viditelná zejména vcitlivých sektorech,
jako je zdravotnictví. Dle zástupců velkých nemocnic
dnes obor čelí nejen riziku úniku citlivých dat, ale i úto-
kům nasamotné zdravotnické přístroje. Ty mohou vkraj-
ním případě ohrozit zdraví nebo životy pacientů. Moderní
nemocnice již běžně disponují samostatnými odděleními
kyberbezpečnosti, oddělenými odklasického ITprovozu.
Společným jmenovatelem celé konference tak byla jedno-
duchá teze: digitální compliance nesmí být bezobsažným
byrokratickým cvičením. Je to způsob, jak řídit rizika
vpropojeném světě asoučasně chránit hodnotu rmy, její
reputaci ikonkurenceschopnost.