IT Security

Strasti kolem záplatování zranitelností

Eliminace zranitelností ve firemní IT infra­struk­tu­ře dnes patří mezi základní činnosti, které pomáhají před­chá­zet vážným bez­peč­nost­ním inci­den­tům a jejich důsledkům. S jejich detekcí a tříděním podle závažnosti pomáhají nástroje pro skenová...

Proč i vaše firma potřebuje zvýšit úroveň řízení životního cyklu kybernetické obrany

Každý den se objevují nové kybernetické hrozby, kyberzločinci zdokonalují své útoky a stupňují jejich intenzitu. Přestože nelze přesně předpovědět, jak se bude prostředí hrozeb vyvíjet, můžeme počítat s tím, že nezůstane stejné. Manažeři IT a bezpečn...

NIS 2: Jste připraveni na změnu?

Implementace nové směrnice není možná bez zapojení vrcholového managementu

262. Přesně tolik závažných kybernetických incidentů zaznamenal NÚKIB v roce 2023 na území České republiky. Oproti roku 2022 se počet téměř zdvoj­násobil. S běžnými kyberútoky se týdně pohybujeme v řádech tisíců. Nedochází však jen k nárůstu počtu út...

Ransomware útok na vlastní kůži

Jak se 520 zaměstnanců lusknutím prstu ocitlo v digitálním středověku

V dnešním světě se firma nemá zabývat otázkou, zda se stane cílem kybernetického útoku, ale kdy. Problém navíc může přijít zcela náhle – jak jsme před několika dny na vlastní kůži zažili, během okamžiku může drobná chyba paralyzovat IT po celém světě...

V kybernetické bezpečnosti jsme zaspali dobu

NIS2 by měla vést ke změně myšlení

Nový zákon o kybernetické bezpečnosti se pomalu posouvá legislativním procesem vpřed. Ve středu 17. července ho po několika odkladech v různých fázích příprav konečně projednala a schválila vláda. Jde o jednu z příležitostí, podívat se na debatu o no...

XDR

Jen další zkratka ve světě kybernetické bezpečnosti?

Zkratka XDR termínu Extended De­tec­tion and Response, tj. roz­ší­ře­ná detekce a reakce, je bez­peč­nost­ní nástroj, který poskytuje komplexní funkce detekce kyber­ne­tic­kých hrozeb a reakce na ně. Na rozdíl od řešení EDR, která jsou určena primárn...

AI nám v kybernetické bezpečnosti zamotává hlavu

Většina orga­ni­za­cí dnes už chápe nutnost budování bez­peč­nost­ní­ho povědomí a potřebu tréninku svých uživatelů tak, aby byli odolní zá­klad­ním kyber­ne­tic­kým hroz­bám. Byť to může znít dost neuctivě, uživatel je pro nás, bezpečáky, buď „zrani...

Jakou hodnotu mají vaše data?

Předpokladem efektivního zabezpečení je analýza rizik a vyčíslení jejich hodnoty

Mezi nejobávanější dopady kyber­netických útoků patří výpadky pro­vozu klíčových systémů a ztráta či odcizení důležitých dat. Ale zatímco následky narušení provozu firmy asi dokážeme (alespoň přibližně) vyčíslit, jak ocenit podniková data?...

Sledovatelnost sítě jako cesta k vyšší bezpečnosti a bezproblémové správě hybridního cloudu?

Popularita nasazení hybridního cloudu je bezesporu velká. Nabízí agilitu a škálovatelnost veřejného cloudu a zároveň kontrolu a zabezpečení lokální infrastruktury pro všechny systémy nebo data, která potřebují větší ochranu. Použití hybridního modelu...

Ochrana proti sofistikovaným kybernetickým útokům vyžaduje vícevrstvou obranu

Podvodníci proměnili počítačovou kriminalitu v sofistikovaný a nebezpečný tanec. Využívají umělou inteligenci (AI) k vylepšování útoků prostřednictvím sociálního inženýrství a k napadání svých cílů mají k dispozici malware poskytovaný formou služby. ...

7 nejčastějších chyb při tvorbě plánu reakce na incidenty

Evropská kyberbezpečnostní směrnice NIS2, která plně vstoupí v platnost již v příštím roce, se dotkne mnoha tisíc českých podniků. Firmy se musí připravit na řadu nových povinností. Kromě přímých investic do technologií je neminou procesní záležitost...

AI v oblasti kyberbezpečnosti: Příležitost i hrozba

Generativní umělá inteligence se stále častěji stává plnohodnotným pracovním nástrojem. Dvě třetiny podniků v loňském roce uvedly, že ji již začínají využívat, a pouhá 3 % ji zavést neplánují. Z toho vyplývají nové výzvy nejen pro šéfy informační bez...

Firmy by neměly vyčkávat, co jim přikáže zákon o kybernetické bezpečnosti

Tisíců tuzemských firem se v příštím roce dotkne zákon, který určí, jak se budou muset chránit před kyber­ne­tic­ký­mi útoky. Pro firmy, které se svému za­bez­pe­če­ní doposud příliš nevěnovaly, může být zavedení nut­ných opatření velmi nákladné. Pod...