Publikováno: 27. 04. 2025, v rubrice:
Bezpečnost, autor:
Tony Martin-Vegue,
Michal Hanus and
Miroslav Čermák
, zobrazeno: 83x
Formou překladu zahraničního názorového článku What the Great Hanoi Rat Massacre of 1902 and Modern Risk Practices Have in Common vám přinášíme pohled „Z Nového světa“ od Tony Martin-Vegue.
Doufáme, že vám tento článek promluví z duše stejně, jako oslovila americké publikum v roce 1893 světoznámá symfonie „From the New World“ Antonína Dvořáka.
Publikováno: 20. 04. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 122x
Je pozoruhodné, jak rozdílně lidé přistupují k riziku v práci a v osobním životě.
Tento zásadní kontrast patrný optikou behaviorální ekonomie je možná klíčem k pochopení, proč jsou risk matice ve firmách tak oblíbené, a proč se jich někteří manažeři nechtějí vzdát ani pod tíhou matematických důkazů o jejich totální nespolehlivosti.
Publikováno: 14. 04. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák and
Michal Hanus
, zobrazeno: 195x
Křivka tolerovaného rizika (Risk Tolerance Curve, RTC) ukazuje, co ještě firma a její management „ustojí“, tj. jaké celkové škody vstřebá (např. v rámci provozních nákladů), na jaké má naspořeno (např. v rámci treasury managementu) a na jaké je pojištěná (se spoluúčastí a limity plnění).
RTC musíme odvodit (elicitovat) z řady bodů (konkrétních prahů bolesti) v hlavách naší audience (Top Management a zástupci Businessu, typicky mimo IT a Cyber Risk), které pak propojíme (interpolujeme) nějakou vhodnou sadou křivek.
Publikováno: 07. 04. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 216x
Jestliže už víme, v jaké dimenzi nejistoty se pohybujeme, můžeme určit, co je třeba udělat pro redukci těchto nejistot.
V případě dokonalé nejistoty však nejistotu redukovat nemůžeme. Namísto toho musíme vytvářet systémy, které jsou odolné vůči nepříznivým událostem, a které dokáží nejen přežít, ale i prosperovat v podmínkách chaosu.
Publikováno: 01. 04. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 245x
Nedávné studie jasně naznačují, že používání risk matic v organizacích vykazuje znaky návykového chování.
Podobně jako u psychoaktivních látek dochází již po prvním použití k aktivaci psychologických mechanismů pozitivní zpětné vazby – barevné škály, vizuální jednoduchost a okamžitá interpretace vyvolávají krátkodobý pocit kontroly a porozumění.
Publikováno: 22. 03. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 368x
V posledních letech se v oblasti kybernetické bezpečnosti stále častěji setkáváme s lidmi, kteří si na základě absolvovaného kurzu či získaného certifikátu nárokují status „experta“.
Zdánlivě tomu nahrává rostoucí nabídka vzdělávacích programů a certifikací, stejně jako značný nedostatek skutečných odborníků na trhu práce. Přestože certifikáty a formální vzdělání mohou posloužit jako užitečný základ, často samy o sobě nezaručují skutečnou odbornost. Následující body vysvětlují, proč je třeba k problematice přistupovat obezřetně.
Publikováno: 17. 03. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 227x
Donedávna jsme se věnovali rizikům, která souvisí především s používáním AI, ale nyní nastal nejvyšší čas, abychom se podívali i na rizika spojená s nepoužíváním AI.
Právě v době rostoucí geopolitické nejistoty a regulatorních tlaků bychom toto riziko měli vnímat velice vážně. Nejde jen o nějaké FOMO, ale o reálnou hrozbu technologického zaostávání, o které se ve svém nedávném článku zmínil i Dr. Libor Dostálek.
Publikováno: 11. 03. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák and
Michal Hanus
, aktualizováno: 20. 03. 2025, zobrazeno: 370x
V našem závěrečném pojednání o risk maticích jsme uvedli řadu naprosto zásadních nedostatků risk matic, které je činí prakticky nepoužitelnými.
Nyní se podíváme na to, jak se s těmito nedostatky můžeme elegantně vypořádat prostřednictvím CRQ.
Publikováno: 05. 03. 2025, v rubrice:
Právo, autor:
Miroslav Čermák
, zobrazeno: 260x
Evropská unie se v nově přijatém nařízení 2025/38 (tzv. „akt o kybernetické solidaritě“) snaží posílit obranu proti kybernetickým hrozbám.
Předpokládá se, že tato opatření zvýší ochranu digitálních infrastruktur a budou reakcí na stále častější a sofistikovanější kybernetické útoky. Myšlenka je to jistě chvályhodná, ovšem existuje zde jistá obava, že to nebude fungovat a dojde na známé rčení: „Mysleli jsme to dobře, ale dopadlo to jako vždycky.“
Publikováno: 02. 03. 2025, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 03. 03. 2025, zobrazeno: 297x
Události, které se opakují několikrát za rok a po dobu několika let, mohou vyvolávat dojem jistoty.
Z hlediska rizikového managementu je však stále považujeme za riziko, a to i v případě, že je pravděpodobnost jejich výskytu velmi vysoká, tedy téměř jistá. V kontextu teorie pravděpodobnosti je zásadní rozlišovat mezi téměř jistotou (pravděpodobnost blížící se jedné) a absolutní jistotou (pravděpodobnost rovna jedné).