Hlavní příspěvek nejnovějšího vydání se zabývá ožehavým tématem – a to tím, jak otestovat kvalitu vašeho kybernetického zabezpečení. Nastavení efektivních mechanismů pro detekci a zvládání kybernetických bezpečnostních incidentů je totiž jedním z výchozích předpokladů pro zajištění smysluplného řízení kybernetické bezpečnosti v jakékoli organizaci.
Máte ve firmě vyřešený případný výpadek elektřiny na déle než 24 hodin?
Definování relevantních procesů, dokumentace plánů pro reakci na incidenty a nasazení technických nástrojů pro monitoring však samy o sobě nemohou garantovat, že organizace bude schopná reálný bezpečnostní incident včas identifikovat, správně vyhodnotit jeho rozsah i závažnost a přijmout odpovídající kroky k jeho zvládnutí.
Jediným spolehlivým způsobem, jak případná slabá místa identifikovat dříve, než se projeví při reálném útoku, je systematické testování, a to v různých formách a na různých úrovních. Poradíme, jak na to!
Securitytrends 2/2026
Kulatý stůl jsme tentokrát zaměřili na problematiku zranitelností, tedy slabin v informačním systému, které mohou být zneužité k narušení důvěrnosti, integrity nebo dostupnosti dat. Nejde však zdaleka jen o chyby v programovém kódu. Mezi zranitelnosti se řadí například i chybná nastavení, slabá hesla nebo dokonce i neaktualizované procesy v rámci organizace.
Důvodem nárůstu počtu zranitelností je především exponenciální složitost systémů. Zatímco dříve byla aplikace poměrně izolovaným celkem, dnes jde často o propletenec různých mikroslužeb, cloudových rozhraní a knihoven třetích stran. A každý tento bod představuje potenciální dveře pro útočníka.
To, jak se správně postavit k problematice zabezpečení podnikové sítě (a s tím související ochraně firemní infrastruktury), vysvětlují naši hosté – Jiří Marek, presales network consultant ve společnosti GreyCortex, a Ondřej Šabata, sales engineer ve firmě Zebra systems.
AI agenty mohou fungovat autonomně – což je jejich největší výhoda, ale i slabina. Pokud se totiž vymknou pevným pravidlům, mohou představovat reálnou hrozbu. Tyto systémy totiž negenerují jen text nebo jen nezobrazují doporučení.
Naopak – dokážou restartovat služby, upravovat konfigurace, dotazovat se databází a volat API napříč firemní infrastrukturou. Stejná autonomie, která je činí cennými, jim ale zároveň umožňuje způsobit skutečné škody – pokud fungují bez omezení.
A proto přicházejí na řadu ochranné/kontrolní mechanismy (guardrails) agentní AI. Zahrnují různé technické kontroly, frameworky pravidel či mechanismy pro dohled, které definují, co všechno agent AI může dělat, k čemu má přístup, a kdy se naopak už musí zastavit a zeptat se člověka. Jak k nasazení těchto řešení přistupovat, vám poradí další příspěvek v Securitytrends.
Video ke kávě
Máte čas na rychlé a informativní video?
Pokud přesouváte citlivé pracovní úlohy do cloudu, brzy se objeví otázka: „Jak budeme řešit správu šifrovacích klíčů?“ Většina poskytovatelů vám toto rozhodnutí výrazně usnadňuje – stačí zapnout jejich cloudovou službu pro správu klíčů, propojit ji s úložišti a databázemi a je hotovo. Anebo ne?
V dalším článku v Securitytrends se zaměřujeme na klady a zápory správy klíčů realizovanou cloudovými providery a vysvětlujeme, proč je někdy vhodnější na tuto metodu raději zapomenout.
U šifrování ještě chvíli zůstaneme – do popředí zájmu se totiž dostává problematika postkvantové kryptografie (PCQ). Proč? Kvantové počítače sice zatím neprolomily žádné šifrování, ale až to udělají, bude už pozdě něco měnit.
Experti doporučují už dnes se začít vážně zabývat touto problematikou – už za čtyři roky musí být podle EU na tento typ šifrování převedená veškerá kritická infrastruktura, a do deseti let i zbytek.
Postkvantová kryptografie neznamená jen záměnu algoritmů – jde o největší kryptografickou transformaci za posledních třicet let, podotýká Gartner. Náš další příspěvek se problematice PCQ podrobně věnuje – nabízíme vám praktického průvodce implementací tohoto nového přístupu.
Další články se zabývají například tím, jak snadné je oklamat AI agenty prostřednictvím nastražených škodlivých promptů na webové stránky, co jsou podle analytiků hlavní hnací síly v oblasti kyberbezpečnosti pro nejbližší měsíce či to, že příští velký výpadek infrastruktury nemusí být způsobený hackery nebo přírodními katastrofami, ale spíše špatně nastavenou či chybující AI.
Příjemné jarní počtení nad stránkami nejnovějšího vydání Securitytrends.
PŘEDPLATNÉ
ČLÁNKY DO MAILU