Predplatné

PR články

5933686
Dreamstime
StoryEditor

Kyberbezpečnosť je náročná oblasť, ale riešiteľná. Príďte sa poradiť!

31.08.2025, 00:00
Autor:
PR článokPR článok

Katastrálny incident, regulácia a nové povinnosti otriasli všetkými sektormi, firmami každej veľkosti a vystrašili štatutárov. Ako ďalej?

Slovenská kybernetická bezpečnosť tak začína novú kapitolu. Či už ide o kyberbezpečnostných profesionálov, alebo život celej organizácie.

Výmena skúseností v tejto dynamickej oblasti má preto neoceniteľnú hodnotu. Aj preto počet účastníkov EPI konferencie Kybernetická bezpečnosť rastie medziročne dvojciferným tempom. A v aktuálnom siedmom ročníku sú očakávania nastavené ešte vyššie.

Dobre začať znamená začať podľa zákona

„Považujem za kľúčové presvedčiť všetky relevantné subjekty, že regulácia kybernetickej bezpečnosti nemá za cieľ ukladať nové povinnosti či generovať dodatočné náklady,“ vysvetľuje Jaroslav Ďurovka, riaditeľ Národného centra kybernetickej bezpečnosti. „Primárnym účelom regulácie je podporiť organizácie pri zvyšovaní ich odolnosti voči aktuálnym kybernetickým hrozbám.“

Inak povedané, podľa Jaroslava Ďurovku potrebujeme zmeniť zmýšľanie ľudí zodpovedných za riadenie organizácií. Kybernetická bezpečnosť je esenciálna zložka pre zachovanie kontinuity a kvality prevádzky organizácií, či už ide o štátne orgány, samosprávy, verejnoprávne inštitúcie, alebo súkromné podniky, a tým sa stáva ich priamou a ultimátnou zodpovednosťou.

Prednáška s týmto posolstvom otvára výročnú EPI konferenciu Kybernetická bezpečnosť a zástupcu štátnej autority nasledujú bezpečáci so skúsenosťami z praxe aj tvorcovia trendov.

Áno, profesionáli vás počúvajú pozorne

Jindřich Kalíšek, advokát a expert na reguláciu kybernetickej bezpečnosti aj ochrany osobných údajov, v ostatnom čase často naráža na dva extrémy: „Na jednej strane je kybernetická bezpečnosť bagatelizovaná ako ‚nová verzia GDPR‘, na druhej strane je démonizovaná ako oblasť plná obmedzení a zákazov.“

Ani jeden prístup však neodráža realitu. Kybernetická bezpečnosť nie je ani prázdnou hrozbou, ani marketingovým nástrojom – je to štandardná riadiaca disciplína, ktorá si vyžaduje systematický a vecný prístup.

Profesionáli preto so zvedavosťou očakávajú prezentáciu Jindřicha Kalíška. Zameriava sa aj na to, aké výzvy pre povinné osoby vyplývajú z transpozície Smernice NIS2 a ako tieto nové povinnosti interagujú s ďalšími európskymi predpismi v bankovom sektore či reguláciou v oblasti umelej inteligencie.

Ofenzívna bezpečnosť. Zbystrite pozornosť

Riaditeľ spoločnosti Remediata Matúš Mihók charakterizuje EPI konferenciu ako  unikátny priestor, kde sa stretávajú odborníci z komerčného aj verejného sektora. „Vzniká možnosť viesť otvorenú diskusiu, zdieľať pohľad z praxe, ale najmä počúvať, ako kybernetickú bezpečnosť vnímajú iné strany – od manažérov kybernetickej bezpečnosti cez architektov až po ľudí zodpovedných za rozhodovanie a rozpočet.“

Ako profesionál ofenzívnej bezpečnosti považuje Matúš Mihók za kľúčové, aby organizácie začali vnímať bezpečnostné testy ako strategický nástroj. Kritickou témou je najmä to, že mnohé testy síce formálne prebehnú, ale neprinášajú reálnu hodnotu.

Je pripravený ukázať, ako by mal kvalitný pentest vyzerať, čo by mal dodávateľ preukázať ešte pred začiatkom testu a ako si overiť, či naozaj kupujete poctivý penetračný test – a nie len vizuálne upravený výstup z automatizovaného skenera.

Veľké veci vznikajú nenápadne

„Často práve neformálne rozhovory prinášajú nové pohľady alebo nápady na zlepšenie,“ hovorí Tomáš Kirňák, generálny riaditeľ spoločnosti NetCore. Viac ako dekádu navrhoval a spravoval infraštruktúru vo veľkých sieťach a čoraz častejšie si uvedomoval, že aj v systémoch s vysokou úrovňou bezpečnosti je práve sieťová vrstva slabým článkom. V prednáške preto ukáže reálne scenáre útokov na sieťové zariadenia – čo útočník robí, keď sieť ovládne, a ako vie cez kompromitované prvky útočiť ďalej. Takto porozumiete, prečo je nevyhnutné zabezpečiť nielen koncové zariadenia a aplikácie, ale aj samotnú infraštruktúru.

Tomáš Kirňák sa špecializoval aj na monitoring a automatizáciu infraštruktúry. Ak by ste boli zvedaví, v diskusii sa môžete pýtať aj na konkrétne skúsenosti z praxe a aj na to, či sa dá zaviesť automatizáciu bezpečne a bez toho, aby sa stala ďalším rizikom.

Nekončíme. Všetko toto je iba začiatok

Siedmy ročník EPI Konferencie Kybernetická bezpečnosť ukazuje obrovský záujem o tému za ostatné roky, ale aj čoraz viacej výziev a súvislostí. Sme súčasťou globálnej ekonomiky a kybernetické hrozby nepoznajú hranice.

Preto Ivan Makatura, predseda Asociácie kybernetickej bezpečnosti, ktorá garantuje odborný obsah EPI konferencie, stanovuje ešte odvážnejšie a ambicióznejšie ciele. „Za jednu z najzásadnejších tém považujem hybridné hrozby.  Tieto formy útokov kombinujú kybernetické útoky, dezinformačné kampane, politický nátlak, ekonomické sabotáže či podporu extrémistických skupín. Ich cieľom je systematicky destabilizovať, oslabiť alebo manipulovať spoločnosť.“

Už roky hovorí odborná verejnosť o nedostatku odborníkov, medzerách vo vzdelávaní aj v osvete kyberbezpečnosti. Ako sa hovorí – na ťahu je štát. Či už ide o školstvo, alebo systematizovanú komunikáciu a podporu.

Kyberbezpečnostní profesionáli však nemôžu čakať a pracujú s nasadením. A ak sa majú rozhodnúť, kam investujú svoj vzácny čas, medzi prioritami je rozhodne výmena skúseností z rôznych oblastí a medzi generáciami.

EPI konferencia sa tak stala najväčším odborným podujatím v oblasti kybernetickej bezpečnosti na Slovensku. Už tradične otvára Európsky mesiac kybernetickej bezpečnosti, čím nastavuje témy pre odbornú aj verejnú diskusiu.

Ste vítaní.

EPI konferencia Kybernetická bezpečnosť

29. – 30. september 2025 Demänovská Dolina

  • Aká je a kam smeruje kybernetická bezpečnosť v ére umelej inteligencie, hybridných hrozieb a intenzívnej regulácie?

Registrácia je otvorená

#KONFERENCIA#KYBERNETICKÁ BEZPEČNOSŤ
menuLevel = 1, menuRoute = pr-clanky, menuAlias = pr-clanky, menuRouteLevel0 = pr-clanky, homepage = false
01. december 2025 15:18