26. mar 2026

 

Čo nám ukázala konferencia o kybernetickej bezpečnosti? Že technológie nestačia, rozhodujú ľudia, procesy a pripravenosť.

Na našej konferencii sa stretlo 121 účastníkov z 63 organizácií. Počas odborného programu a takmer hodinovej panelovej diskusie zaznelo viacero tém, ktoré dnes rezonujú naprieč verejným aj súkromným sektorom. Ukázalo sa, že kybernetická bezpečnosť už nie je len otázkou technológií. Je to téma riadenia, prevencie, kontroly a každodennej praxe.

Tento článok prináša zhrnutie najdôležitejších myšlienok z konferencie aj pre tých, ktorí sa jej nemohli zúčastniť.

Bezpečnostné opatrenia nestačí iba prijať. Zamestnanci o nich musia vedieť.

Jedna z najsilnejších myšlienok konferencie bola veľmi praktická: aj keď organizácia prijme bezpečnostné opatrenia podľa zákona, v praxi to nestačí, ak o nich zamestnanci nevedia, nerozumejú im alebo ich nevedia správne aplikovať.

Bezpečnosť sa v organizácii nezačína až pri incidente. Začína sa pri každodenných návykoch, pri správne nastavených procesoch a pri schopnosti ľudí rozpoznať riziko. Nestačí mať dokumentáciu alebo formálne splnené povinnosti. Opatrenia musia byť zavedené tak, aby boli súčasťou reálnej prevádzky.

Kontrola je rovnako dôležitá ako samotné zavádzanie kybernetickej bezpečnosti.

Na konferencii zaznelo aj to, že kontrolná činnosť má rovnakú váhu ako samotné prijatie bezpečnostných opatrení. Mnohé organizácie venujú značnú energiu implementácii, ale podceňujú priebežné overovanie funkčnosti, revíziu procesov a kontrolu toho, či opatrenia naozaj fungujú.

Kybernetická bezpečnosť nie je jednorazový projekt. Je to nikdy nekončiaci cyklus. Zahŕňa plánovanie, zavedenie, kontrolu, vyhodnocovanie a následné zlepšovanie. Iba tak je možné reagovať na meniace sa hrozby a zároveň udržať súlad s legislatívnymi požiadavkami a aj internými pravidlami.

Stav bezpečnosti na Slovensku si vyžaduje zvýšenú pozornosť.

Diskusia otvorila aj širší pohľad na aktuálnu situáciu. Zaznelo, že stav bezpečnosti na Slovensku je síce zaujímavý z pohľadu vývoja aj množstva nových riešení, no výhľad zostáva skôr negatívny.

Útokov pribúda, rastie ich rozmanitosť aj dostupnosť. Sofistikované techniky, ktoré boli ešte donedávna doménou úzko špecializovaných skupín, sú dnes dostupnejšie než kedykoľvek predtým. A čo je dôležité, cieľom už nie sú iba firmy a inštitúcie. Stále častejšie sa riziká dotýkajú aj jednotlivcov, ich rodín a detí.

Aj preto dnes nestačí riešiť len technologickú ochranu infraštruktúry. Potrebné je budovať odolnosť organizácie ako celku.

Moderná obrana musí vedieť vidieť súvislosti.

Viaceré prezentácie sa venovali tomu, že pri dnešných typoch útokov už nestačí izolované sledovanie jednotlivých udalostí. Organizácie potrebujú nástroje, ktoré dokážu prepájať dáta, vyhodnocovať kontext a včas upozorniť na súvislosti, ktoré by inak zostali nepovšimnuté.

Práve schopnosť vidieť širší obraz je dnes jedným z rozhodujúcich faktorov pri detekcii incidentov a hlavne pri ich rýchlom riešení. V praxi to znamená lepší prehľad, kratší čas reakcie a vyššiu šancu zastaviť incident skôr, než spôsobí zásadné škody a nenávratné straty.

Viacúrovňové zabezpečenie už nie je nadštandard. Je to nevyhnutnosť.

Dôležitou témou bol aj koncept viacúrovňového zabezpečenia. V prostredí, kde útočníci kombinujú technické slabiny, sociálne inžinierstvo aj zneužitie identít, nestačí spoliehať sa na jednu vrstvu ochrany.

Bezpečná organizácia dnes potrebuje mať pokrytú sieťovú vrstvu, koncové zariadenia, účty, identity, monitoring aj reakciu na incidenty. Práve preto sa čoraz viac ukazuje význam bezpečnostných operačných centier, centralizovaného dohľadu a kvalitne nastaveného monitorovania.

Silná prvá línia obrany je nevyhnutná. Rovnako je však dôležité myslieť aj na to, čo sa stane, keď útok touto líniou prejde.

Posledná línia obrany: zálohovanie, ktoré pomôže aj pri reálnom incidente.

Jedna z užitočnejších tém konferencie sa týkala moderného zálohovania. Zaznelo, že zálohovanie nie je len o tom, kde sa dáta nachádzajú. Rozhodujúce je, kedy a ako sa k nim organizácia vie dostať v čase po incidente.

Preto sa hovorilo o princípoch ako immutable backup, S3 backup a o zlatom štandarde zálohovania 3-2-1-0. Dobré zálohovanie nie je iba technická formalita. Je to základ prevádzkovej kontinuity, schopnosti obnoviť fungovanie a minimalizovať dopad útoku.

V čase ransomvéru, výpadkov a kompromitácie účtov je práve obnova dát a služieb jedným z najdôležitejších prvkov celkovej odolnosti.

Phishing a riadenie rizík: útoky, ktoré stále fungujú.

Phishing zostáva jednou z najčastejších a najúspešnejších foriem útoku. Aj preto sa konferencia venovala tomu, ako sa voči nemu efektívne brániť pomocou moderného riadenia rizík.

Útoky sú dnes presvedčivejšie, rýchlejšie a cielenejšie. Často zneužívajú dôveru, rutinu alebo časový tlak. Obrana preto nemôže byť postavená len na technológiách. Vyžaduje kombináciu ochranných mechanizmov, monitoringu, politiky prístupov, školení a schopnosti včas rozpoznať anomáliu.

Ochrana identity, endpointov a siete je dnes základ.

Na konferencii sa opakovane ukázalo, že organizácie musia chrániť nielen svoje siete, ale aj používateľské účty, identity a koncové zariadenia. Útočníci sa totiž čoraz častejšie zameriavajú na to, čo je pre nich najjednoduchšie zneužiť.

Práve preto má význam centralizovaný zber a vyhodnocovanie bezpečnostných udalostí, dôsledná správa účtov, viacfaktorové overovanie, segmentácia a dôsledné sledovanie toho, čo sa v prostredí organizácie deje.

Vzdelávanie musí byť pravidelné a na všetkých úrovniach.

Možno najdôležitejší záver celej konferencie bol, že vzdelávanie v oblasti bezpečnosti musí byť cyklické, systematické a adresované všetkým úrovniam.

Nestačí jednorazové školenie raz za rok. Potrebujeme budovať bezpečnostné povedomie priebežne. V organizáciách, v školách aj doma v rodine. Práve kombinácia technológií, procesov a vzdelávania je dnes najspoľahlivejšou cestou k vyššej odolnosti.

Čo si z konferencie odnášame.

Konferencia opäť potvrdila, že kybernetická bezpečnosť sa nedá riešiť izolovane. Nestačí mať len technické riešenie, len dokumentáciu alebo len školenie. Potrebné je prepojiť všetky tieto vrstvy do jedného funkčného celku.

Organizácie, ktoré chcú byť pripravené na dnešné hrozby, musia:

  • rozumieť svojim rizikám,
  • zavádzať opatrenia procesne správne,
  • priebežne kontrolovať ich účinnosť,
  • investovať do monitoringu a reakcie,
  • myslieť na obnovu a zálohovanie,
  • a pravidelne vzdelávať ľudí.

Práve v tom vidíme najväčší prínos podobných odborných stretnutí. Prinášajú nielen prehľad nových technologických riešení, ale aj konkrétne odporúčania, ako zvyšovať reálnu odolnosť organizácie.

Pre účastníkov konferencie aj pre všetkých zákazníkov, ktorí sa chcú k témam vrátiť podrobnejšie, sme pripravili prezentácie na stiahnutie:
Prezentácie na stiahnutie

Ak vás zaujíma, ako tieto odporúčania preniesť do praxe vo vašej organizácii, radi s vami prejdeme konkrétne potreby v oblasti kybernetickej bezpečnosti, legislatívnych povinností, monitoringu, zálohovania aj školení. Stačí nás kontaktovať, napríklad aj cez formulár nižšie.

 

Ing. Lukáš Maliniak

Konzultant informačnej bezpečnosti