Rok 2025 mění pravidla kyberochrany v celé Evropě
Rok 2025 je pro oblast kybernetické bezpečnosti zlomový. V Evropě vstupují v platnost dvě zásadní regulace – DORA a NIS 2 – které nově definují pravidla pro řízení bezpečnosti informací, reakce na incidenty i vzdělávání zaměstnanců. „Dotknou se tisíců českých firem, ať už v energetice, dopravě, výrobě, financích nebo digitální infrastruktuře,“ říká Karol Suchánek, expert na kyberbezpečnost, který se stará o soukromí a bezpečnost firem i veřejně známých osobností a za svou kariéru proškolil přes 15 000 osob.
Podle něj se z kyberbezpečnosti stává běžná součást řízení firem, nikoliv téma pro oddělení IT. „Regulace ukládají povinnost jmenovat manažera kyberbezpečnosti, zavést postupy pro řízeni bezpečnosti, řídit přístupová práva, klasifikovat aktiva podle principu CIA (důvěrnost, integrita, dostupnost), a hlavně ošetřovat rizika s nimi spojena. Odpovědnost za bezpečnost však vždy nese vedení společnosti,“ zdůrazňuje Suchánek. Sankce za nedodržení mohou dosahovat až 2 % z globálního obratu. „Zároveň je důležité zdůraznit, že se přísná pravidla týkají i dodavatelů subjektů, kteří jsou také povinni se jimi řídit,“ dodává Suchánek.
Nejslabším článkem bezpečnostního řetězce podle něj nadále zůstávají lidé. „Ve firmách, které nikdy neprošly školením, klikne na falešný e-mail a odevzdá útočníkům heslo přes 30 % zaměstnanců. Při telefonických testech je úspěšnost sociálního inženýrství přes 80 %,“ říká Suchánek. Proto doporučuje kombinaci simulovaných útoků a pravidelných školení, díky nimž lze riziko snížit na nízké jednotky procent. „Zaměstnanec může být váš nejlepší antivirus – nebo největší hrozba,“ dodává.
Vedle lidského faktoru nabývá na významu i technická ochrana. Lenovo, světový lídr v oblasti IT technologií, dlouhodobě staví na principu security by design, tedy bezpečnosti zabudované už do návrhu produktů. Jeho platforma Lenovo ThinkShield tvoří celý ekosystém hardwarových, softwarových a servisních opatření, který chrání zařízení i data během celého životního cyklu, od výroby přes provoz až po bezpečné vyřazení.
Lenovo navíc rozvíjí strategii One Lenovo, která sjednocuje do jednoho ekosystému všechny produktové a servisní segmenty, od počítačů přes datová centra až po cloudové služby. Cílem je poskytovat firmám end-to-end řešení, jež zahrnují i kyberbezpečnostní služby, správu infrastruktury a spolupráci s partnery. „Díky One Lenovo může společnost získat kompletní technologické zabezpečení od jednoho dodavatele od hardwaru po cloud,“ říká Suchánek.
Kompaktní stolní počítač ThinkCentre Neo 55s s výkonným AMD procesorem je postaven na platformě ThinkShield, což je systém hardwarových, softwarových a servisních opatření, který chrání zařízení i data během celého životního cyklu, od výroby přes provoz až po bezpečné vyřazení.
Lenovo také rozšiřuje své schopnosti v oblasti umělé inteligence. Ve spolupráci se společností SentinelOne vyvíjí AI-nástroje pro detekci hrozeb přímo na úrovni PC. AI pomáhá analyzovat obrovské objemy dat, odhalovat anomálie a zastavit útok dřív, než způsobí škodu. „Kybernetická ochrana dnes není jen o firewallu nebo antiviru. Jde o řetězec důvěry od hardwaru přes software, cloud až po uživatele. Lenovo tento princip naplňuje v praxi,“ doplňuje Suchánek.
Umělá inteligence však přináší i hrozby. Útočníkům pomáhá psát důvěryhodnější e-maily, tvořit deepfake videa i hovory a automatizovat celý útok. „Je to nekončící hra na kočku a myš mezi útočníky a obránci. Rozdíl je v tom, kdo dokáže technologie využít lépe a rychleji,“ dodává.
Podle Suchánka se ekonomika kyberzločinu stala třetí největší na světě. „Investice do bezpečnosti, ať už do lidí, procesů nebo technologií, jsou dnes nejlépe vynaložené peníze. A firmy jako Lenovo dokazují, že propojení inovací a komplexních řešení je nejlepší cestou k odolnosti,“ uzavírá Karol Suchánek.
