7. júla 2025

Na rizikové miesta často upozorní až incident

Kybernetický incident často odhalí slabé miesta. Aj preto sme pred letom spolu s KyberAliancia Slovensko zorganizovali stretnutia v Bratislave a Košiciach, kde sme otvorene hovorili o tom, čo firmy dnes trápi najviac: ako zvládnuť riadenie rizík, kybernetické hrozby, legislatívne povinnosti či praktické dôsledky novely Zákona o kybernetickej bezpečnosti.
 
Kybernetickým hrozbám sa v Košiciach venovali náš expert na kyberbezpečnosť Štefan Porubčan a Gabriel Dzan, Cyber Security Product Manager z Orange. Poistenie kybernetických rizík priblížil Michal Miškovský z Centrum poistenia. Počas brunchu vystúpil aj Tomas Hettych, zástupca Kompetenčného a certifikačného centra kybernetickej bezpečnosti s odborným príspevkom na tému riadenie rizík.


 Diskusia bola podnetná – zaznelo množstvo otázok z praxe, napr.:

  • Existuje nejaká forma pomoci pri financovaní zlepšenia kybernetického stavu našej firmy, napríklad EÚ granty?
  • Ak nie som prevádzkovateľ kritickej základnej služby a netýka sa ma ZoKB, aké by mali byť moje minimálne požiadavky na dodávateľa?
  • Ako zistím, ktoré poistenie moja firma potrebuje a čo by malo kryt?
  • Aké zmluvné ustanovenia by ste odporučili zakomponovať do zmlúv s IT dodávateľmi z pohľadu kybernetickej bezpečnosti?
  • Ako sa chrániť pred halucinovaním AI a škodlivým kódom v generovanom softvéri? Kto alebo čo môže za to, že generovaný kód pridáva nekalé balíčky?
  • Mám vo firme IoT zariadenia. Ako ich môžem skontrolovať, či sú dobre nastavené, čo sa týka bezpečnosti?
  • Ako rýchlo mi pomôže poistenie, keď sa niečo stane?

V Bratislave sa diskusie sa zúčastnil náš expert na kyberbezpečnosť Ján Benka a Andrej Izold, Senior Cyber Security Analyst z Orange.

Ján Benka o nových hrozbách: „Upozornil som na 𝐬𝐥𝐨𝐩𝐬𝐪𝐮𝐚𝐭𝐭𝐢𝐧𝐠 – útoky, pri ktorých útočníci zneužívajú to, že vývojári sa radi spoliehajú na LLM na generovanie kódu. AI modely však často halucinujú názvy knižníc a balíčkov. Útočníci následne vo verejných repozitároch vytvárajú škodlivé balíčky práve s týmito, často halucinovanými, názvami. Pozornosť sa venovala aj novým phishingovým útokom, pri ktorých útočníci zneužívajú e-mailovú či telefonickú komunikáciu. Využívajú 𝐀𝐈 napríklad na syntetizáciu hlasu či personalizované e-maily, ktoré je ťažké rozpoznať. Účastníkom som priblížil tiež, ako uchopiť bezpečnosť 𝐈𝐨𝐓 zariadení a vyhnúť sa nepríjemným prekvapeniam v domácnostiach aj firmách. A samozrejme, nemohol chýbať „evergreen“ 𝐫𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞, pri ktorom som spomenul reálne príklady priebehu takýchto útokov a efektívne opatrenia na ich zvládanie.”

Vidíme, že tieto témy naozaj rezonujú a firmy chcú praktické odpovede. Preto spoločne s KyberAliancia Slovensko už na jeseň pripravujeme ďalšie stretnutia – tentokrát s dôrazom na ochranu voči kybernetickým hrozbám.
 
Naši kolegovia sa zamerajú na to, ako ochrániť podnikanie – pôjde najmä o stredné a menšie podniky.
Advokátska kancelária Nomus zastreší časť nastavenie externých a interných právnych vzťahov.
Orange vysvetlí, prečo je dôležitá bezpečnosť mobilných a internetových sietí.
Náš hosť Kompetenčné a certifikačné centrum kybernetickej bezpečnosti bude hovoriť o manažérskom minime – čo všetko je potrebné mať pod palcom z aspektu organizačných opatrení.
 
Sledujte náš LinkedIn profil – určite budeme komunikovať, kedy a kde sa uskutočnia jesenné stretnutia. Ak vás tieto témy zaujali, viac informácií nájdete aj na našom webe.

𝗞𝘆𝗯𝗲𝗿𝗔𝗹𝗶𝗮𝗻𝗰𝗶𝗮 𝗦𝗹𝗼𝘃𝗲𝗻𝘀𝗸𝗼

Ide o spojenie skúsených hráčov na slovenskom trhu, ktorí spoločne ponúkajú svojim klientom komplexné služby v oblasti kybernetickej bezpečnosti, či už technologické, právne alebo poisťovacie. Partnerskými členmi KyberAliancie Slovensko je niekoľko spoločností, od technologických gigantov Soitron a Orange, cez advokátsku kancelária Nomus až po finančnú spoločnosť Centrum poistenia.

Súvisiace články