Hlavní téma nejnovějšího čísla se věnuje problematice metrik v kyberbezpečnosti. Organizace, které nedokážou smysluplně měřit efektivitu svých bezpečnostních opatření, detekčních schopností nebo procesů pro zvládání incidentů, totiž svou bezpečnost zpravidla neřídí systematicky, ale pouze intuitivně.
Jak přistupujete k bezpečnosti aplikací ve vaší firmě?
A intuitivní přístup k bezpečnosti je v prostředí stále sofistikovanějších hrozeb něco, v čem si dnes jen málokterá organizace může dovolit setrvávat.
Samotná existence měřicích mechanismů – tedy specifických bezpečnostních metrik – však tento problém automaticky neřeší.
V praxi je totiž možné setkat se s prostředími, v nichž existují rozsáhlé dashboardy a pravidelné reporty obsahující desítky různých ukazatelů, které však mají jen velmi omezenou vypovídací hodnotu o reálné úrovni bezpečnosti nebo o velikosti aktuálních rizik.
Navíc neexistuje ani žádná univerzální sada metrik vhodná pro všechny organizace bez rozdílu. Smysluplné metriky musejí vždy reflektovat specifická rizika a model hrozeb organizace, její regulatorní prostředí, technickou architekturu i reálné bezpečnostní potřeby.
Securitytrends 3/2026
V sérii článků vám prozrazujeme, jak k problematice metrik přistoupit a co při správné implementaci může díky nim získat.
V dalším příspěvku jsme se zaměřili na problém stínových AI agentů. Většina organizací totiž tvrdí, že má o AI agentech a autonomních pracovních postupech ve svém prostředí vysoký přehled.
Pod povrchem se však skrývá úplně jiná realita: dvě třetiny podniků totiž v uplynulém roce zaznamenaly bezpečnostní incident související právě s AI agentem. Ještě horší je pak zjištění, že každá z těchto dotčených organizací uváděla, že to mělo skutečný dopad na jejich podnikání, nejčastěji v podobě úniku dat.
Vědí tedy podniky skutečně o tom, co se děje v jejich týmech a nástrojích v souvislosti s AI agenty?
Pokud nemáte vlastní IT infrastrukturu nebo fungujete v tzv. distribuovaném režimu, vaše snaha o zabezpečení bude zřejmě obtížnější než v případě, kdy byste využívali klasickou podobu IT, u níž se metody ochrany vyvíjejí už desítky let.
V případě cloudové či obdobné infrastruktury se ale podniky musejí spoléhat v mnohem vyšší míře na inovativní řešení. Která to jsou, ukazuje další článek v Securitytrends.
Video ke kávě
Máte čas na rychlé a informativní video?
Vnímáte dostatečně nebezpečí, které může vycházet z nekontrolovaného využívání AI? Možná vás v další příspěvek přesvědčíme o opaku. Umělá inteligence se totiž rychle vyvíjí, ale mnoho systémů – zejména na míru vyvinutých aplikací využívající AI – se nasazuje ještě předtím, než se plně otestuje jejich bezpečnost.
Většina podnikových bezpečnostních týmů stále postrádá jasně definované procesy pro řešení incidentů souvisejících s AI, což znamená, že řešení případných problémů může trvat déle a vyžadovat mnohem větší úsilí.
Analytici proto důrazně doporučují, aby se bezpečnostní specialisté zapojili do projektů AI aplikací ještě v rané fázi, aby se zajistil dostatek času, naplánovaly zdroje a nastavila očekávání ohledně adekvátních bezpečnostních opatření.
Pište pro Computertrends
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computertrends?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Když organizace přesouvají citlivé pracovní úlohy do cloudu, šifrování je obvykle ta snadnější část. Složitější otázkou bývá, jak a kdo bude klíče spravovat? A pojmy jako BYOK, HYOK a CMK bohužel nemají v rámci celého odvětví jednotně sjednaný význam.
V minulém vydání jsme se podrobněji zaměřili na nejběžnější a nejjednodušší metodu správy šifrovacích klíčů pro data umístěná v cloudu – tedy na nativní cloudový systém (cloud-native key management system) provozovaný a spravovaný samotným cloudovým operátorem, kdy na uživateli je jen zaškrtnout příslušné tlačítko pro šifrování.
V aktuálním vydání se podíváme na to, jaké jsou další alternativy v případě, že vám tento model nevyhovuje.
V magazínu Securitytrends samozřejmě najdete i celou řadu dalších zajímavých informací, jako třeba ty o zákulisí ransomwarových gangů, stoupajících rizicích pro výrobní sektor či VPN speciálně vyvinuté pro AI asistenty.
Příjemné počtení v horkých letních dnech.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU