Kybernetický incident nie je len technický problém – už v prvých hodinách sa mení na právnu, manažérsku a reputačnú skúšku. Po transpozícii NIS2 musia organizácie sledovať oznamovacie lehoty, koordinovať reakciu tímov a dokumentovať každý krok, pretože práve prvých 72 hodín môže rozhodnúť o pokutách, dôvere partnerov aj zvládnutí celej krízy.
AI agenti v rámci E7 fungujú ako inteligentní pomocníci samostatne riešiaci konkrétne scenáre: od detekcie incidentov, cez analýzu dát až po návrh a realizáciu opatrení. Inak povedané, nejde len o asistenciu používateľovi, ale o aktívne a autonómne vykonávanie úloh naprieč systémami. Táto licenčná novinka je preto ideálnou voľbou pre firmy, ktoré chcú prejsť od reaktívneho k proaktívnemu riadeniu IT a naplno využiť možnosti AI agentov v modernom pracovnom prostredí.
Éra, keď mohlo vedenie firmy nad kybernetickými rizikami mávnuť rukou so slovami „to rieši IT“, sa skončila. Kybernetická bezpečnosť sa presunula z technickej úrovne na úroveň strategického riadenia, dohľadu a právnej zodpovednosti. Ako sa táto zodpovednosť premieta do používania umelej inteligencie, riadenia incidentov, sankčných rizík a každodennej agendy vedenia?
Keď administratíva začne brzdiť tempo výroby, je čas hľadať jednoduchšie riešenie. Platforma webBox od slovenskej spoločnosti APIS pomáha firmám digitalizovať dochádzku, zmeny, služobné cesty, návštevy či schvaľovacie procesy – a premieňa každodennú operatívu na prehľadný, riadený a bezpečný systém.
Pri vývoji umelej inteligencie vo výskumných IT projektoch často narážame na otázku či môže byť AI model trénovaný na osobných údajoch, alebo si musíme vystačiť s anonymizovanými dátami. Odpoveď nie je čiernobiela. Kľúčom je správne nastavenie projektu od začiatku. Vyjasniť si role v konzorciu, zvoliť primeranú formu dát (surové, pseudonymizované, anonymizované) podľa výskumného cieľa a pripraviť DPIA. Inak hrozí, že cenné výsledky výskumu skončia v právnej šedej zóne a nebudú monetizovateľné pre chýbajúcu compliance.
Mnohé organizácie majú incident response plán, kontaktný zoznam, krízový tím a formálne definované postupy. Skutočný incident však málokedy prebieha podľa dokumentu. Informácie prichádzajú postupne, sú neúplné a často si odporujú. Technický tím zisťuje rozsah kompromitácie, zatiaľ čo vedenie už musí rozhodovať o prevádzke, komunikácii, právnych povinnostiach a reputácii. Plán ukazuje čo by sa malo stať. Simulácia ukáže, či to organizácia dokáže aj urobiť. TTX vytvára bezpečné prostredie na preverenie reakcie bez zásahu do skutočnej prevádzky.
Čo majú spoločné výrobné firmy, e-commerce startupy či zdravotnícke zariadenia na Slovensku? Všetky narazili na limity tradičného IT alebo globálneho cloudu: dlhé dodacie lehoty hardvéru, nepredvídateľné náklady, otázky okolo dát a legislatívy alebo neosobná podpora. A preto menia prístup.
Kyberbezpečnosť nie je odpoveďou na legislatívu. Je podmienkou bezpečného fungovania akejkoľvek firmy. V rozhovore hovoríme s Tomášom Hettychom, členom predstavenstva a COO Kompetenčného a certifikačného centra kybernetickej bezpečnosti o tom, prečo nestačí mať dokumenty v zásuvke, čo má vedenie riešiť ešte pred samotným incidentom, a prečo je druhý najlepší čas začať práve teraz.
Kybernetický incident nečaká kým bude aktualizovaný krízový plán, dostupní všetci členovia tímu alebo pripravené stanovisko pre partnerov a verejnosť. Prichádza nečakane, prináša neúplné informácie a núti organizáciu rozhodovať sa pod tlakom. Práve vtedy sa ukáže rozdiel medzi formálnou pripravenosťou a schopnosťou skutočne konať.
Firmy dnes presúvajú čoraz viac aplikácií a dát do verejného cloudu, pretože im prináša flexibilitu, rýchlejšie nasadzovanie služieb a jednoduchšie škálovanie infraštruktúry. Na túto potrebu reaguje ESET Cloud Workload Protection, nový modul platformy ESET PROTECT, ktorý rozširuje ochranu na virtuálne počítače vo verejných cloudových prostrediach AWS, Microsoft Azure a Google Cloud Platform a integruje ich správu do jednej platformy.
