Augant spaudimui dėl kibernetinio saugumo reglamentų, atsiranda organizacijų, kurios bando išsisukti tik laikinai įdarbindamos privalomą turėti informacijos saugumo vadovą (angl. Chief Information Security Officer, CISO). Jam greitai parengus reikiamus dokumentus, procesus ir vidines tvarkas, įmonės tikisi deklaruoti atitiktį reikalavimams. Ir tada vadovą išprašyti.
Ši taktika ryškėja tarp vidutinio dydžio įmonių, kurios neturi resursų visapusiškam saugumo padaliniui ar tęstinei tvarkų, dokumentacijos priežiūrai palaikyti ilgą laiką. Vis dėlto teisininkai pabrėžia, kad įmonėms, neužtikrinančioms kibernetinio saugumo reikiamomis priemonėmis, gresia milijoninės baudos.
Svarbu suprasti, kad reikalavimas turėti už kibernetinį saugumą atsakingus asmenis yra nuolatinio tęstinio pobūdžio, VŽ komentuoja Irma Kunickė, advokatų kontoros „Sorainen“ ekspertė.
Visą straipsnį skaitykite vz.lt.