Szacowanie ryzyka dla usług kluczowych opartych o systemy OT. Wymagania Krajowego Systemu Cyberbezpieczeństwa

Cyberbezpieczeństwa nie można pozostać na pastwę niepewności czy polskiego „jakoś to będzie”. Zauważył to nawet ustawodawca, który na wszystkich podmiotach Krajowego Systemu Cyberbezpieczeństwa, wymusza systematyczne szacowanie ryzyka dla systemów informacyjnych służących do zarządzania usługą kluczową dla normlanego funkcjonowania państwa i jego mieszkańców. Czy jednak rozumiemy, że świadomość prawdopodobieństwa wystąpienia oraz skutków materializacji konkretnych zagrożeń w sieciach przemysłowych, to nie „wypełnienie” nakazów prawnych, a biznesowa konieczność?