V dalším díle série rozhovorů CA TALK Michal Moroz pokračoval v rozhovoru s Alešem Špidlou, odborníkem na kybernetickou bezpečnost a jejím nestorem v rámci české veřejné správy, který mj. zodpovídal za vznik první ucelené strategie kybernetické bezpečnosti v České republice i jejího zakotvení do tuzemské legislativy v podobě zákona o kybernetické bezpečnosti.

Druhý díl rozhovoru se poté dotkl hned několika různých témat, mezi kterými byli:
– novela směrnice EU o kybernetické a informační bezpečnosti NIS 2
– Business Continuity Management (BCM) a jeho (ne)funkčnost ve veřejném sektoru, přenositelnost zkušeností s BCM ze sektoru soukromého
– nastavování procesů a jejich digitalizace
– úroveň kybernetické bezpečnosti v různých segmentech
– analýza rizik výhnam a „pudu sebezáchovy“ v kybernetické a informační bezpečnosti
– zřizování dohledových center, otázka služeb typu „Security-as-a-Service“
– možnost ohrožení kybernetické a informační bezpečnosti skrze třetí strany, resp. dodavatele organizace
– personální a fyzická bezpečnost jako součást kybernetické a informační bezpečnosti

„Dneska klekly webové stránky Slavie Praha. Byl to (kybernetický) útok na poskytovatele těchto webových stránek, klekl web Komety Brno. Neexistují cíle, které by nebyly zajímavé – toto ať si manažer uvědomí a zamýšlí se nad tím, jak důležité ty informace a ty informační systémy a jeho služby pro něj jsou. Od toho se poté odvíjí to, jak moc chce investovat do bezpečnosti.“
...
„Viděl jsem malou firmu, která měla velký laser na řezání nerezových plechů. Všechno řízeno počítačem. Kdyby tam se někdo vloupnul, tak jsou to milionové škody, protože (útočník) mohl poškodit ten stroj. Takže ono nejde generálně říct: „Kupte si antivir, kupte si firewall, kupte si toto“...nejdřív vše musí začít tím mentálním cvičením typu „co všechno by se mi mohlo stát, kdybych o to přišel, jak rychle se nastartuju.“