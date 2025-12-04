V hlavním článku rozkrýváme nejčastější bezpečnostní mýty, které přetrvávají v mnoha organizacích. Patří mezi ně například víra, že malé firmy nejsou pro útočníky zajímavé, představa, že bezpečné prohlížení webu zabrání kompromitaci malwarem, nebo přesvědčení, že antivirus je dostatečnou ochranou.
Je umělá inteligence novou investiční bublinou?
V článku zdůrazňujeme i problematiku vnitřních hrozeb, přehnané spoléhání na „bezpečnost“ Linuxu či macOS nebo nepochopení významu HTTPS. Silný důraz se klade na lidský faktor – vývojáře, administrátory i běžné zaměstnance, kteří mají vysoké oprávnění, ale zároveň mohou snadno chybovat.
Mezi klíčové příspěvky nového vydání patří i Kulatý stůl, tentokrát o problematice kybernetické odolnosti.
Přináší pohled odborníků, jimiž jsou Lucie Jahnová, security team leader ve firmě Seyfor, Petr Kunstát, presales solutions, consultant ve společnosti Thales, a Bohdan Kadlec, business development manager ve firmě Tovek, na to, že odolnost firem nesmí zůstat jen na papíře.
Účastníci se shodují, že čím více se prostředí digitalizuje, tím důležitější je rychlá reakce, kvalifikovaný personál a technická i procesní připravenost.
K dalším článku poukazujeme na současnou změť regulačních opatření pro generativní AI, která činí nasazení GenAI stále komplikovanější. Článek upozorňuje, že neexistuje jednotný globální rámec – firmy tak musí přizpůsobovat architekturu i procesy každému trhu zvlášť.
Například GDPR vyžaduje detailní kontrolu dat, transparentnost a možnost „zapomenutí“ informací už zabudovaných v modelu, AI Act zavádí kategorizaci rizik a u vysoce rizikových systémů také povinnou dokumentaci a lidský dohled.
Pokud chcete AI nástroj využívat globálně, musíte zvážit i americkou legislativu – například zákony CCPA/CPRA posilují práva spotřebitelů a HIPAA výrazně omezuje využívání AI v medicíně.
Další článek věnovaný legislativě se podrobněji zaobírá CRA (Cyber Resilience Act). Ten doplní NIS2 a stanovuje požadavky na produkty s digitálními prvky: bezpečnost už od návrhu, správu zranitelností, povinné hlášení incidentů i dohled nad celým životním cyklem výrobku.
V dalším příspěvku časopisu Securitytrends vysvětlujeme, proč provozní technologie vyžadují jiný typ zabezpečení – klasické IT postupy totiž nelze jednoduše aplikovat na prostředí OT.
Vysvětlujeme rozdíly mezi IT a průmyslovými sítěmi, rizika zastaralých technologií či slabou segmentaci infrastruktury a přinášíme rady, jak k zabezpečení provozních technologií smysluplně přistupovat.
S boomem umělé inteligence přicházejí i otázky její bezpečnosti. Další článek jsme proto zaměřili na to, jak zajistit bezpečné fungování AI agentů, aby mohly autonomně komunikovat s externími systémy, a tudíž mohly firmám přinést největší výhody.
Podívali jsme se také na rizika kompromitací v režii LLM, kde vysvětlujeme metody, jakými mohou být modely zneužité k útokům nebo manipulaci výstupů.
A nechybí ani bezpečnostní analýza čínských střídačů a jejich rizik pro Česko či rady, jak přistoupit k tvorbě bezpečnostní strategie pro příští rok.
Třešničkou na dortu je pak reportáž z oslavy deseti let Bitdefenderu na českém trhu. Její tuzemský distributor, firma IS4 security, má nejen s ní velké plány do budoucna.
