IT Security
NIS2 bude výzvou především pro malé a střední podniky, které spadají do nižšího režimu povinností
Přibližně 6 000 podnikatelských subjektů a firem čekají začátkem roku 2025 zásadní změny na poli povinností v kyberbezpečnosti. Nová evropská bezpečnostní směrnice NIS2 rozšiřuje působnost na větší počet odvětví a zahrnuje mimo jiné velké ...
Připravte se na ZoKB jako na nekonečný maraton a ne jako na krátký sprint
O směrnici NIS2 a připravovaném Zákoně o Kybernetické bezpečnosti se mluví už poměrně dlouho. Zároveň je neustále upozorňováno na to, že zákon dopadne na mnoho subjektů, na které se doposud nevztahoval. Co tedy nový zákon znamená pro ně? Bude se jedn...
NIS 2: posílení kybernetické bezpečnosti se firmy nevyhnou
NIS 2 je nová směrnice EU v oblasti IT bezpečnosti, která míří především na ochranu kritické infrastruktury. Jejím hlavním účelem je zvýšit odolnost evropské ekonomiky proti stále sofistikovanějším kybernetickým útokům. Týká se nejen samotnýc...
Strasti kolem záplatování zranitelností
Eliminace zranitelností ve firemní IT infrastruktuře dnes patří mezi základní činnosti, které pomáhají předcházet vážným bezpečnostním incidentům a jejich důsledkům. S jejich detekcí a tříděním podle závažnosti pomáhají nástroje pro skenová...
Proč i vaše firma potřebuje zvýšit úroveň řízení životního cyklu kybernetické obrany
Každý den se objevují nové kybernetické hrozby, kyberzločinci zdokonalují své útoky a stupňují jejich intenzitu. Přestože nelze přesně předpovědět, jak se bude prostředí hrozeb vyvíjet, můžeme počítat s tím, že nezůstane stejné. Manažeři IT a bezpečn...
NIS 2: Jste připraveni na změnu?
Implementace nové směrnice není možná bez zapojení vrcholového managementu
262. Přesně tolik závažných kybernetických incidentů zaznamenal NÚKIB v roce 2023 na území České republiky. Oproti roku 2022 se počet téměř zdvojnásobil. S běžnými kyberútoky se týdně pohybujeme v řádech tisíců. Nedochází však jen k nárůstu počtu út...
Ransomware útok na vlastní kůži
Jak se 520 zaměstnanců lusknutím prstu ocitlo v digitálním středověku
V dnešním světě se firma nemá zabývat otázkou, zda se stane cílem kybernetického útoku, ale kdy. Problém navíc může přijít zcela náhle – jak jsme před několika dny na vlastní kůži zažili, během okamžiku může drobná chyba paralyzovat IT po celém světě...
V kybernetické bezpečnosti jsme zaspali dobu
NIS2 by měla vést ke změně myšlení
Nový zákon o kybernetické bezpečnosti se pomalu posouvá legislativním procesem vpřed. Ve středu 17. července ho po několika odkladech v různých fázích příprav konečně projednala a schválila vláda. Jde o jednu z příležitostí, podívat se na debatu o no...
XDR
Jen další zkratka ve světě kybernetické bezpečnosti?
Zkratka XDR termínu Extended Detection and Response, tj. rozšířená detekce a reakce, je bezpečnostní nástroj, který poskytuje komplexní funkce detekce kybernetických hrozeb a reakce na ně. Na rozdíl od řešení EDR, která jsou určena primárn...
AI nám v kybernetické bezpečnosti zamotává hlavu
Většina organizací dnes už chápe nutnost budování bezpečnostního povědomí a potřebu tréninku svých uživatelů tak, aby byli odolní základním kybernetickým hrozbám. Byť to může znít dost neuctivě, uživatel je pro nás, bezpečáky, buď „zrani...
Jakou hodnotu mají vaše data?
Předpokladem efektivního zabezpečení je analýza rizik a vyčíslení jejich hodnoty
Mezi nejobávanější dopady kybernetických útoků patří výpadky provozu klíčových systémů a ztráta či odcizení důležitých dat. Ale zatímco následky narušení provozu firmy asi dokážeme (alespoň přibližně) vyčíslit, jak ocenit podniková data?...
Sledovatelnost sítě jako cesta k vyšší bezpečnosti a bezproblémové správě hybridního cloudu?
Popularita nasazení hybridního cloudu je bezesporu velká. Nabízí agilitu a škálovatelnost veřejného cloudu a zároveň kontrolu a zabezpečení lokální infrastruktury pro všechny systémy nebo data, která potřebují větší ochranu. Použití hybridního modelu...
Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu
Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby. ...
