- info@sec4good.cz
- V Olšinách 2300/75, 100 00 Praha 10
Nový zákon o kybernetické bezpečnosti přinesl logicky velký zájem ze strany dodavatelů. Jenže zatímco webové stránky často vypadají profesionálně, realita může být jiná. Někdy za značkou stojí pouze jeden člověk bez zázemí, zkušeností nebo pojištění odpovědnosti. Někdy může být situace i horší – je třeba si uvědomit, že těmto firmám často svěřujete přístup k nejcitlivějším částem své infrastruktury. Co prověřovat?
Seriózní dodavatel by měl být transparentní – tedy uvádět, kdo tvoří tým a jaké má zkušenosti. Na webu by měly být vidět konkrétní jména, nebo profily na LinkedInu. Pokud jsou stránky anonymní („náš tým odborníků“ bez uvedení jmen), zpozorněte. Zároveň se podívejte na obchodní rejstřík ( justice.cz ). Na některých webech ani nezjistíte, jaká firma za ním stojí, ale formulář vás vyzývá k zadání kontaktu.
V rejstříku najdete majitele firmy, její historii a účetní závěrky. Chybějící účetní závěrky, neaktivní jednatelé, sídlo na virtuální adrese nebo časté přejmenovávání mohou naznačovat riziko. Doporučuji také zkontrolovat firmu v Insolvenčním rejstříku a Registru plátců DPH.
Další důležitý faktor je počet zaměstnanců a reálné kapacity. Jde skutečně o společnost, nebo obálku plnou externích dodavatelů?
Kvalitní firma má konkrétní reference, případové studie a reálné projekty, které může ukázat a případně i zprostředkovat kontakt s předchozími zákazníky (samozřejmě s ohledem na důvěrnost klientských dat). Pokud jsou reference anonymní („pracujeme pro banky a pojišťovny“) nebo příliš obecné, jde spíš o marketing než o zkušenosti.
Výběr firmy na kyberbezpečnost je o důvěře, transparentnosti a odbornosti. Prověřte si, kdo za firmou stojí a jaké má výsledky. Ověřte si hospodaření, reference i tým. Spolehlivý partner se nebude schovávat – naopak vám sám nabídne jasné informace, reference a otevřenou komunikaci.
