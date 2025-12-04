Computertrends  »  Securitytrends  »  Co nového přináší Securitytrends 4/2025?

Co nového přináší Securitytrends 4/2025?

Pavel Louda
Včera

Letošní zimní vydání časopisu Securitytrends se věnuje mimo jiné zásadním změnám, které přináší nový zákon o kybernetické bezpečnosti, jenž dramaticky rozšiřuje okruh regulovaných subjektů. Velmi pravděpodobně se může týkat i vás. Upozorňuje však i na to, že byste se měli zaměřit i na další regulace, jako je třeba Data Act, AI Act či Cyber Resilience Act. Společně s DORA a NIS2 totiž vytvářejí připravovaný komplexní systém pro řízení digitální bezpečnosti napříč EU.

 V hlavním článku rozkrýváme nejčastější bezpečnostní mýty, které přetrvávají v mnoha organizacích. Patří mezi ně například víra, že malé firmy nejsou pro útočníky zajímavé, představa, že bezpečné prohlížení webu zabrání kompromitaci malwarem, nebo přesvědčení, že antivirus je dostatečnou ochranou.

V článku zdůrazňujeme i problematiku vnitřních hrozeb, přehnané spoléhání na „bezpečnost“ Linuxu či macOS nebo nepochopení významu HTTPS. Silný důraz se klade na lidský faktor – vývojáře, administrátory i běžné zaměstnance, kteří mají vysoké oprávnění, ale zároveň mohou snadno chybovat.

Mezi klíčové příspěvky nového vydání patří i Kulatý stůl, tentokrát o problematice kybernetické odolnosti. 

Přináší pohled odborníků, jimiž jsou Lucie Jahnová, security team leader ve firmě Seyfor, Petr Kunstát, presales solutions, consultant ve společnosti Thales, a Bohdan Kadlec, business development manager ve firmě Tovek, na to, že odolnost firem nesmí zůstat jen na papíře.

Kulaty stul - kyberneticka odolnost

Účastníci se shodují, že čím více se prostředí digitalizuje, tím důležitější je rychlá reakce, kvalifikovaný personál a technická i procesní připravenost.

K dalším článku poukazujeme na současnou změť regulačních opatření pro generativní AI, která činí nasazení GenAI stále komplikovanější. Článek upozorňuje, že neexistuje jednotný globální rámec – firmy tak musí přizpůsobovat architekturu i procesy každému trhu zvlášť.

Například GDPR vyžaduje detailní kontrolu dat, transparentnost a možnost „zapomenutí“ informací už zabudovaných v modelu, AI Act zavádí kategorizaci rizik a u vysoce rizikových systémů také povinnou dokumentaci a lidský dohled. 

Pokud chcete AI nástroj využívat globálně, musíte zvážit i americkou legislativu – například zákony CCPA/CPRA posilují práva spotřebitelů a HIPAA výrazně omezuje využívání AI v medicíně.

Další článek věnovaný legislativě se podrobněji zaobírá CRA (Cyber Resilience Act). Ten doplní NIS2 a stanovuje požadavky na produkty s digitálními prvky: bezpečnost už od návrhu, správu zranitelností, povinné hlášení incidentů i dohled nad celým životním cyklem výrobku.

V dalším příspěvku časopisu Securitytrends vysvětlujeme, proč provozní technologie vyžadují jiný typ zabezpečení – klasické IT postupy totiž nelze jednoduše aplikovat na prostředí OT. 

Vysvětlujeme rozdíly mezi IT a průmyslovými sítěmi, rizika zastaralých technologií či slabou segmentaci infrastruktury a přinášíme rady, jak k zabezpečení provozních technologií smysluplně přistupovat.

S boomem umělé inteligence přicházejí i otázky její bezpečnosti. Další článek jsme proto zaměřili na to, jak zajistit bezpečné fungování AI agentů, aby mohly autonomně komunikovat s externími systémy, a tudíž mohly firmám přinést největší výhody.

Podívali jsme se také na rizika kompromitací v režii LLM, kde vysvětlujeme metody, jakými mohou být modely zneužité k útokům nebo manipulaci výstupů.

A nechybí ani bezpečnostní analýza čínských střídačů a jejich rizik pro Česko či rady, jak přistoupit k tvorbě bezpečnostní strategie pro příští rok.

Třešničkou na dortu je pak reportáž z oslavy deseti let Bitdefenderu na českém trhu. Její tuzemský distributor, firma IS4 security, má nejen s ní velké plány do budoucna.

Computertrends - promo

Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.

Autor článku

Pavel Louda

