Štítek: Kybernetická bezpečnost

Výzkum: Přes 80 % subjektů kritické infrastruktury investuje do provozních technologií méně než polovinu svých rozpočtů na kyberbezpečnost

PRAHA, 14. dubna 2025 – Průmyslové řídicí systémy (ICS) a provozní technologie (OT) jsou zásadní pro sektory kritické infrastruktury. Efektivní ICS/OT bezpečnost zajišťuje prevenci před potenciálními katastrofickými incidenty, udržuje důvěru veřejnosti, ekonomickou stabilitu a národní bezpečnost. Přes 80 % subjektů ale do zabezpečení provozních technologií kritické infrastruktury investuje méně než polovinu svých rozpočtů na kyberbezpečnost. 55 % firem a organizací přitom potvrzuje, že rozpočty na kybernetickou bezpečnost v posledních dvou letech rostly. Pouze 9 % z nich se však věnuje ICS/OT bezpečnosti na sto procent, což ukazuje na potenciální mezeru mezi finančními a lidskými zdroji. Vyplývá to z údajů české společnosti ComSource, která se zaměřuje na kybernetickou bezpečnost, a z výzkumu globální bezpečnostní firmy OPSWAT.

„Zabezpečení průmyslových řídicích systémů a provozních technologií je klíčové, protože tyto systémy tvoří páteř kritické infrastruktury, jako jsou energetické sítě, úpravy vody či výrobní procesy. Jakékoli narušení může vést k fyzickým škodám, ohrožení bezpečnosti, přerušení provozu nebo ztrátám na životech, což má vážné dopady na veřejnou bezpečnost, ekonomickou stabilitu a důvěru společnosti,“ říká Michal Štusák, spolumajitel společnosti ComSource, která je jedním z nejzkušenějších implementátorů řešení OPSWAT v České republice. „Týmy ICS/OT fungují pod principy a omezeními, které se zásadně liší od IT pracovníků. Tyto rozdíly je třeba chápat a respektovat, protože aplikace konvenčních bezpečnostních procesů, technologií a postupů může systémy neúmyslně narušit a mít negativní bezpečnostní dopady.“

Z výzkumu vyplývá, že 41 % firem a organizací z kritické infrastruktury vyčlenilo na bezpečnost ICS/OT maximálně čtvrtinu svého celkového rozpočtu a dalších 40 % pouze 26-50 % rozpočtu. Pouze 9 % investuje více než 75 % celkového rozpočtu. „Celkově údaje naznačují, že mnoho organizací uznává důležitost kybernetické bezpečnosti ICS/OT, ale relativně málo z nich na ni vyčleňuje více než polovinu svých rozpočtů. To potenciálně zvyšuje provozní a bezpečnostní rizika. V Evropě i přímo v České republice je situace o něco lepší, ale i tak jsou vyšší alokace rozpočtu vzácné,“ říká Michal Štusák, spolumajitel společnosti ComSource.

Výzkum odhalil také další důležité pohledy na kyberbezpečnost ICS/OT. Například 27 % organizací kritické infrastruktury uvádí, že během posledního roku zažily jeden nebo více bezpečnostních incidentů zahrnujících systémy ICS/OT. Mezi další poznatky patří také to, že pro 58 % respondentů je kompromitace IT je hlavním vstupním bodem útoku na ICS/OT, což reflektuje propojenost systémů. 33 % uvedlo, že vstupním bodem jsou zařízení s přístupem k internetu.

Výzkumu se zúčastnilo více než 180 profesionálů z různých sektorů kritické infrastruktury po celém světě. Respondenti byli odborníci na bezpečnost a technologie, kteří pracují v oblastech jako IT, ICS, SCADA, OT, systémy řízení procesů (PCS), distribuované řídicí systémy (DCS) a automatizační systémy.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Fortinet rozšiřuje FortiAI skrz svou platformu Security Fabric Platform

PRAHA, ČR / SUNNYVALE, Kalifornie / BERLÍN, NĚMECKO, 9. dubna 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila na konferenci Accelerate 2025 významné inovace FortiAI napříč platformou Fortinet Security Fabric. Novinky posílí ochranu před novými a vznikajícími hrozbami, zjednoduší a zautomatizují bezpečnostní a síťové operace a zabezpečí využití služeb s umělou inteligencí (AI) zaměstnanci.

„Výhoda Fortinet v oblasti AI pramení z šíře a hloubky našeho AI ekosystému, utvářeného více než deset let inovacemi AI a posíleného více patenty než má kterýkoli jiný dodavatel kyberbezpečnosti,“ říká Michael Xie, zakladatel, prezident a technický ředitel společnosti Fortinet. „Tím, že jsme FortiAI začlenili do platformy Fortinet Security Fabric a doplnili funkce agentní umělé inteligence, umožňujeme našim zákazníkům snížit pracovní zátěž jejich bezpečnostních a síťových analytiků a zároveň zlepšit efektivitu, rychlost a přesnost jejich bezpečnostních a síťových operací. Souběžně jsme přidali pokrytí napříč ekosystémem Fabric, abychom uživatelům umožnili monitorovat a kontrolovat využívání služeb s podporou generativní umělé inteligence (GenAI) v rámci jejich organizace.“

Potřeba AI ochrany a zabezpečení systémů řízených umělou inteligencí

Podniky musí využívat bezpečnostní řešení, která využívají AI k obraně proti stále pokročilejším hrozbám – zejména těm, které umělou inteligenci využívají k obcházení obrany, automatizaci útoků a využívání zranitelností. Zároveň organizace musí zabezpečit své vlastní AI systémy před „otrávením“ dat, nepřátelskou manipulací a neoprávněným přístupem. Bez robustní ochrany se umělá inteligence může stát cílem i zbraní kyberzločinců.

Nové inovace AI od společnosti Fortinet

FortiAI nyní rozšířilo svůj přístup řízený AI o zabezpečení a síťové operace, ochranu prostředí a zabezpečení AI a velkých jazykových modelů. Díky integraci do platformy Fortinet Security Fabric přináší inteligentní, autonomní schopnosti pro zastavení pokročilých hrozeb, zefektivnění operací a podporu bezpečného přijetí AI.

Toto rozšíření přináší nové schopnosti ve dvou klíčových oblastech:

FortiAI-Assist kombinuje GenAI, agentní AI a AIOps pro zjednodušení a transformaci bezpečnosti a síťových operací s inteligentní automatizací a analytikou. Nové schopnosti zahrnují:

  • Agentní AI aplikace pro síťové operace
  • Autonomní správa sítě iniciovaná prostřednictvím GenAI asistenta umožňuje vytváření konfigurace sítě, aktualizaci bezpečnostních zásad, validaci a opravu stávajících konfigurací, odstraňování a nápravu síťových problémů bez zásahu člověka.
  • Automatizovaná optimalizace sítě a odstraňování problémů pomocí GenAI a AIOps zlepšuje síťové operace pro drátové, bezdrátové a SD­WAN sítě a proaktivně identifikuje a nabízí nápravu problémů dříve, než dojde k zásahu uživatele.
  • Agentní AI aplikace pro bezpečnostní operace
  • Automatizované třídění výstrah upřednostňuje oznámení na základě rizik, kontextu a historických vzorců, potlačuje duplicitní výstrahy a označuje pouze vysoce důvěryhodné hrozby v rámci systému nebo přímo analytikovi hrozeb v závislosti na preferencích organizace.
  • Adaptivní vyhledávání hrozeb skenuje protokoly, síťový provoz a chování uživatele pro vyhledávání hrozeb bez čekání na vstup člověka.
  • Sledování prvotních příčin využívá argumentaci řízenou umělou inteligencí k identifikaci původu, metody a dopadu útoku.
  • Rozšíření zpravodajských informací o hrozbách zlepšuje bezpečnostní zpravodajství tím, že koreluje vzorce útoků a přiřazuje taktiku protivníka, čímž posiluje proaktivní obranu.

FortiAI-Protect zvyšuje bezpečnost pomocí detekce hrozeb řízené umělou inteligencí, což umožňuje identifikaci pokročilých a neznámých hrozeb. Poskytuje také kontextové hodnocení rizik pro posílení bezpečnosti a vynucení kontroly přístupu pro GenAI aplikace třetích stran. Tato vylepšení dále zvyšují hodnotu FortiGuard AI-Powered Security Services pro nové i stávající zákazníky. Mezi nové schopnosti patří:

  • Detekce použití AI aplikace pro více než 6500 AI URL, včetně GenAI aplikací. Bezpečnostní týmy také získávají dodatečný kontext případů použití, modelu použitého pro školení a lokality, do které data putují.
  • Kontrola přístupu a obsahu ke GenAI pomocí principů nulové důvěry umožňuje bezpečnostním týmům blokovat stínovou umělou inteligenci nebo vysoce rizikové použití AI aplikací. Viditelnost seznamů AI aplikací a dodatečných kontextů, jako jsou geolokační a tréninkové modely, také umožňuje adminům definovat zásady používání umělé inteligence v rámci celé organizace.
  • Zlepšení analýzy hrozeb a ochrany před malwarem rozšířením strojového učení a rozsáhlé analýzy dat za účelem odhalení a neutralizace nových malwarových hrozeb. Pokračující zdokonalování kontextové korelace se známými indikátory nebezpečí dále snižuje počet falešně pozitivních výsledků, což zajišťuje přesnou identifikaci hrozeb a zároveň zachovává provozní efektivitu.
  • Zlepšení ochranných opatření proti sofistikovaným útokům pokračováním v tréninku modelů strojového učení systému prevence narušení (IPS), aby se přizpůsobily a odhalily nové útočné techniky.

Fortinet pomáhá organizacím zabezpečit jejich AI modely, infrastrukturu a data

Organizace mohou také bezpečně přijmout umělou inteligenci s FortiAI-SecureAI využitím schopností, které pokrývají platformu Fortinet Security Fabric pro ochranu AI infrastruktury před síťovými hrozbami, zabezpečení webových aplikací a API a obranu cloudových úloh s AI u hlavních poskytovatelů. FortiAI-SecureAI zajišťuje integritu dat, zabraňuje úniku dat velkých jazykových modelů, zabezpečuje AI modely a duševní vlastnictví, vynucuje zero-trust přístup a umožňuje včasnou detekci a reakci na útok.

FortiAI upřednostňuje ochranu dat organizací

FortiAI používá vícevrstvý přístup k ochraně dat pro vynucení přísných kontrol ochrany soukromí, čímž zabraňuje použití dat sdílených s asistentem Fortinet GenAI při tréninku velkých jazykových modelů. Dotazy jsou také zpracovávány lokálně, což zajišťuje, že data nikdy neopustí síť, zatímco citlivé informace jsou blokovány nebo maskovány předtím, než se do jazykového modelu dostanou.

S FortiAI-Assist, FortiAI-Protect a FortiAI-SecureAI Fortinet nadále vede v oblasti kybernetické bezpečnosti řízené umělou inteligencí, která pomáhá organizacím udržet si náskok před vyvíjejícími se hrozbami.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

 

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Kybernetický zákon se dotkne firem, které o tom ani netuší. BDO přináší příklady

Praha, 1. dubna 2025 – Vznikající zákon o kybernetické bezpečnosti se v tuzemsku dotkne odhadem 6 až 10 tisíc subjektů. Řada firem přitom vůbec netuší, že se přísnými podmínkami bude muset řídit. Háček totiž spočívá v tom, že se na ně zákon může vztahovat kvůli jejich vedlejším či doplňkovým aktivitám, nikoliv kvůli jejich hlavní podnikatelské činnosti. Poradenská společnost BDO proto přináší příklady takových firem se zdůvodněním, proč se na ně zákon vztahovat může. S účinností zákona, který do českého práva převádí evropskou směrnici NIS2, se počítá nejdříve od 1. července 2025. Podnikům tak na přípravu zbývá minimum času.

„Firmy, které se domnívají, že se jich NIS2 netýká, by si měly pečlivě zanalyzovat nejen své hlavní podnikatelské činnosti, ale i vedlejší či doplňkové aktivity. Regulace se totiž může vztahovat nejen na primární sektor jejich podnikání, ale také na související činnosti, které zasahují do regulovaných oblastí,“ uvozuje Libor Šrám, odborník na kyberbezpečnost firem z BDO.

„To znamená, že i organizace, které by jinak nespadaly pod tuto regulaci, mohou podléhat jejím požadavkům právě kvůli svým doplňkovým aktivitám. Například firmy, které se primárně věnují logistice, výrobě, retailu nebo jiným sektorům, mohou být nepřímo regulovány, pokud jejich doplňkové aktivity zahrnují prvky klíčové infrastruktury,“ doplňuje Libor Šrám.

Společnost BDO a Libor Šrám dále uvádějí příklady, jakých firem by se NIS2 prostřednictvím zákona o kybernetické bezpečnosti mohla dotknout, a to kvůli specifickým vedlejším činnostem:

  1. Logistická firma s vlastními nabíjecími stanicemi pro elektromobily
  • Mohou spadat pod NIS2?

Ano, pokud nabíjecí stanice slouží i externím uživatelům.

  • Proč?
    • Provozovatelé nabíjecí infrastruktury pro elektromobily spadají pod regulaci, pokud poskytují veřejnou službu nebo jsou součástí kritické energetické infrastruktury.
    • Firma provozující interní nabíjecí síť pro vlastní flotilu regulaci nepodléhá.
    • Pokud však umožňuje nabíjení externím uživatelům (např. partnerským dopravcům nebo široké veřejnosti), může být považována za regulovanou entitu.
  1. Výrobní firma s fotovoltaikou na střeše a dodávkami přebytků do sítě
  • Mohou spadat pod NIS2?

Ano, pokud dodávají elektřinu do sítě ve významném objemu.

  • Proč?
    • Směrnice NIS2 reguluje energetiku, včetně výrobců elektřiny.
    • Pokud organizace využívá solární energii pouze pro vlastní spotřebu, nepodléhá regulaci.
    • Pokud však dodává významné přebytky do distribuční sítě, může být považována za součást energetické infrastruktury a podléhat požadavkům NIS2.
  1. Skladování nebo recyklace nebezpečného průmyslového odpadu
  • Mohou spadat pod NIS2?

Ano, pokud nakládají s odpadem zásadního významu pro ochranu veřejného zdraví a životního prostředí.

  • Proč?
    • Směrnice NIS2 reguluje oblasti, jejichž narušení by mohlo způsobit vážné ekologické nebo zdravotní dopady.
    • Firmy provozující zařízení pro skladování, zpracování či likvidaci nebezpečných odpadů mohou být regulovány, pokud jejich infrastruktura hraje klíčovou roli v ochraně životního prostředí.
  1. Provozování flotily firemních vozidel – např. pro rozvoz zdravotnického materiálu nebo potravin
  • Mohou spadat pod NIS2?

Ano, pokud podporují kritickou dodavatelskou infrastrukturu.

  • Proč?
    • Logistické služby zajišťující distribuci klíčových komodit, jako jsou léky, zdravotnické vybavení či potraviny, mohou být považovány za kritickou infrastrukturu.
    • Pokud organizace provozuje vlastní flotilu pro běžné účely, regulaci nepodléhá.
    • Pokud však její vozidla zajišťují strategicky významné dodávky, může pod NIS2 spadat.
  1. Vlastní čistírny odpadních vod u velkých průmyslových podniků
  • Mohou spadat pod NIS2?

Ano, pokud jejich provoz je klíčový pro fungování širší infrastruktury.

  • Proč?
    • Sektor vodohospodářství patří mezi oblasti regulované směrnicí NIS2.
    • Firmy s interními čistírnami regulaci nepodléhají, pokud zpracovávají pouze vlastní odpadní vody.
    • Pokud však jejich čistírna zajišťuje čištění odpadních vod pro více subjektů nebo pokud její výpadek může mít zásadní environmentální dopad, mohou být zařazeny pod regulaci.
  1. Správa vlastních rozvodných sítí pro průmyslové zóny nebo firemní kampusy
  • Mohou spadat pod NIS2?

Ano, pokud provozují vnitropodnikovou energetickou síť zásobující více subjektů.

  • Proč?
    • Energetický sektor je klíčovým prvkem regulace NIS2.
    • Pokud organizace spravuje rozvodnou síť pro průmyslovou oblast, firemní kampus či jiný rozsáhlý areál, může být považována za kritickou součást distribuční infrastruktury a spadat pod regulaci.
    • Firmy, které čerpají elektřinu pouze pro vlastní provoz, se regulaci vyhnou, ale subjekty s interními distribučními sítěmi již mohou podléhat požadavkům na kybernetickou bezpečnost.
  1. Distribuce biologického materiálu – krevní deriváty, tkáně, transplantáty
  • Mohou spadat pod NIS2?

Ano, pokud jejich služby jsou klíčové pro zdravotnickou infrastrukturu.

  • Proč?
    • Směrnice NIS2 pokrývá zdravotnické služby a související dodavatelské řetězce.
    • Firmy, které distribuují biologický materiál, mohou být považovány za kritické subjekty, pokud jejich výpadek ohrozí dostupnost zdravotní péče.
  1. Správa interních SOC center (Security Operations Center) – poskytování kyberbezpečnostních služeb jiným firmám
  • Mohou spadat pod NIS2?

Ano, pokud poskytují kybernetickou bezpečnost jako službu.

  • Proč?
    • Směrnice NIS2 zahrnuje poskytovatele kritických digitálních služeb, včetně kyberbezpečnostních operací.
    • Pokud firma spravuje vnitropodnikový SOC pouze pro sebe, regulaci nepodléhá.
    • Pokud však poskytuje kyberbezpečnostní služby dalším organizacím, například v podobě externího monitoringu a reakce na incidenty, může být považována za regulovaný subjekt.
  1. Provoz soukromé telekomunikační infrastruktury (např. firemní optické sítě, vlastní 5G)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují telekomunikační služby dalším subjektům.

  • Proč?
    • Telekomunikační sektor je jedním z klíčových sektorů pokrytých směrnicí NIS2.
    • Pokud organizace provozuje vlastní datovou nebo optickou síť a poskytuje její služby externím partnerům (např. nájemcům v průmyslovém areálu), může být považována za poskytovatele elektronických komunikací.
    • Regulace se nevztahuje na organizace, které síť využívají výhradně interně.
  1. Poskytování cloudu nebo hostingových služeb jiným firmám (včetně interních IT oddělení nabízejících služby dalším entitám ve skupině)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují cloudové služby dalším subjektům.

  • Proč?
    • NIS2 reguluje poskytovatele digitálních služeb, včetně cloud computingu, hostingových center a datových úložišť.
    • Pokud organizace spravuje interní cloud pouze pro vlastní potřeby, regulaci nepodléhá.
    • Pokud však poskytuje cloudovou nebo hostingovou infrastrukturu jiným firmám či subjektům (např. pobočkám, partnerům, zákazníkům), může být považována za regulovaný subjekt.
  1. Vývoj a distribuce průmyslového softwaru pro řízení provozu (např. SCADA, MES systémy, automatizace výrobních linek)
  • Mohou spadat pod NIS2?

Ano, pokud dodávají software pro kritické infrastruktury.

  • Proč?
    • Vývojáři softwaru, který řídí kritické průmyslové operace, mohou spadat pod regulaci NIS2.
    • Pokud jejich produkty podporují řízení elektráren, vodohospodářských zařízení, dopravních systémů nebo jiných regulovaných infrastruktur, mohou být považováni za klíčový dodavatelský článek.
    • Firmy vyvíjející software pouze pro vlastní potřebu do regulace typicky nespadnou.
  1. Provoz interní distribuční soustavy zemního plynu v průmyslových areálech
  • Mohou spadat pod NIS2?

Ano, pokud zajišťují plyn pro více subjektů.

  • Proč?
    • Distribuce zemního plynu je součástí energetické infrastruktury pokryté NIS2.
    • Pokud organizace spravuje interní plynovou síť, která zásobuje další podniky nebo nájemce v průmyslovém areálu, může být považována za regulovaný subjekt.
    • Použití plynu výhradně pro vlastní výrobu obvykle regulaci nepodléhá.
  1. Provoz interní dopravní infrastruktury v průmyslových zónách (např. železniční vlečky, terminály pro přepravu zboží)
  • Mohou spadat pod NIS2?

Ano, pokud poskytují dopravní služby jiným subjektům.

  • Proč?
    • Dopravní sektor je regulován, pokud jeho infrastruktura slouží jako kritický uzel pro přepravu zboží nebo osob.
    • Pokud organizace spravuje vlastní železniční vlečku či logistický terminál, který slouží externím zákazníkům nebo partnerům, může spadat pod regulaci.
    • Interní dopravní infrastruktura, využívaná pouze pro vlastní potřebu, obvykle regulaci nepodléhá.
  1. Provoz bezpečnostních služeb a fyzické ostrahy kritických objektů (např. letišť, datových center, vodáren, energetických podniků)
  • Mohou spadat pod NIS2?

Ano, pokud chrání kritickou infrastrukturu.

  • Proč?
    • Ochrana kritických objektů (např. datová centra, energetické provozy, letiště) spadá pod požadavky na kybernetickou a fyzickou bezpečnost.
    • Pokud bezpečnostní agentura zajišťuje ochranu těchto objektů, může být považována za strategického dodavatele a podléhat požadavkům NIS2.
  1. Skladování nebo distribuce farmaceutických látek a léčiv
  • Mohou spadat pod NIS2?

Ano, pokud mají klíčovou roli v dodavatelském řetězci zdravotnictví.

  • Proč?
    • Farmaceutický sektor spadá pod NIS2, protože výpadky v dodávkách léčiv mohou mít zásadní dopad na veřejné zdraví.
    • Pokud organizace distribuuje nebo skladuje léčiva v rámci kritického dodavatelského řetězce, může být považována za regulovaný subjekt.

„Účinnost zákona může nastat nejdříve od 1. července 2025, realističtěji se ovšem jeví termín 1. ledna 2026. To již nyní přiznává i NÚKIB, který je předkladatelem zákona,“ uvádí Libor Šrám z BDO. Česko nicméně zákon přijímá se zpožděním, evropskou směrnici NIS2 se totiž zavázalo přijmout s účinností od října 2024. Kvůli prodlevám už Česko obdrželo v únoru vytýkací dopis z Evropské komise.

Pro firmy bude nová povinnost znamenat nejprve vytvoření dokumentů, které budou stanovovat postupy a chování organizace v souladu s novým zákonem o kybernetické bezpečnosti. „Očekávají se výdaje řádově ve stovkách tisíc korun,“ prohlašuje Libor Šrám. Druhým krokem bude zavedení technických bezpečnostních opatření. „Pokud firma nemá dosud žádná technická opatření, náklady se mohou pohybovat v rozmezí vyšších stovek tisíc až jednotek milionů korun. K tomu se přičte následná podpora těchto technologií v dalších letech jejich provozu,“ zakončuje Libor Šrám.

O společnosti BDO

BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní, znalecké a poradenské služby. Na českém trhu působí již přes 30 let. S více než 600 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde také opakovaně vyhrála titul Největší poradenská firma roku. Kanceláře má v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích, Jindřichově Hradci a Ostravě.

BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář, BDO Valuation, s.r.o., BDO Fund Administration a.s. a BDO Euro-Trend s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 119 tisíc odborníků a působí ve 166 zemích, v nichž provozuje více než 1 800 kanceláří.

Průzkum: Kybernetickým útokům v poslední době čelila každá čtvrtá firma. Situace se brzy může výrazně zhoršit, firmy podceňují konec Windows 10

Praha, 31. března 2025 – Čerstvou zkušenost s kybernetickými útoky má více než čtvrtina českých firem. Každá osmá dokonce v posledních letech z tohoto důvodu přišla o data. Vyplývá to z průzkumu společnosti eD system. Aktuálně navíc hrozí, že počet zranitelných firem ještě skokově naroste, až 14. října skončí podpora operačního systému Windows 10. Ten stále ještě používá více než 40 % firem.

České firmy se potýkají s bezpečností svých dat. Více než čtvrtina (27 %) společností čelila v posledních letech kybernetickému útoku. Následky v podobě ztráty dat si odneslo 12 % všech společností. O poznání četněji se přitom kybernetické útoky objevují ve firmách používajících operační systémy po konci podpory. Kybernetický útok v posledních pěti letech hlásí více než 40 % z nich. Vyplývá to z průzkumu společnosti eD system realizovaného prostřednictvím aplikace Instant Research agentury Ipsos.

Situace se navíc může dále zhoršit po letošním 14. říjnu, kdy skončí podpora operačního systému Windows 10, a ten tak přestane být chráněný proti novým hrozbám. Navzdory brzkému konci podpory tento operační systém podle průzkumu používá 42 % firem, ve třech krajích je to dokonce polovina nebo více (Ústecký 56 %, Karlovarský 52 %, Plzeňský 50 %).

Přestože do konce podpory Windows 10 zbývá už jen pár měsíců, o změně neví 29 % respondentů z firem, které tento operační systém používají. Podstatná část z nich se také neorientuje v možnostech řešení – více než 35 % neví, že většinu počítačů s Windows 10 je možné bezplatně upgradovat na Windows 11. Podobný podíl respondentů (38 %) ze společností používajících Windows 10 nemá povědomí o tom, že některé starší počítače nemusí být s Windows 11 kompatibilní a bude je tedy nutné vyměnit za nové. Celkem 20 % společností podle průzkumu používá počítače starší šesti let a měly by si tedy kompatibilitu svých zařízení včas ověřit.

Část firem hodlá riskovat

Průzkum ukázal, že firmy často podceňují rizika, která jim hrozí v případě, že na novější operační systém nepřejdou. Zástupci 40 % společností si myslí, že je bezpečné používat nepodporovaný operační systém. Zůstat u Windows 10 i po konci podpory pak výslovně plánuje více než každá čtvrtá (27 %) firma, která tento operační systém používá. To však představuje bezpečnostní riziko. „Nepodporovaný systém je zranitelný, protože nedostává záplaty reagující na nové hrozby. Pro bezpečnost firemních dat je upgrade na novější operační systém nezbytný,“ vysvětluje Lucie Adámková, business unit manažerka IT distributora eD system.

V některých firmách bude nutné vyměnit až stovky starších počítačů za nové. Z těch, které používají Windows 10, pětinu tvoří velké společnosti s více než 100 počítači. Jen v České republice tak může jít až o statisíce zařízení, na jejichž výměnu zbývá už jen několik měsíců. „Změna se týká celého světa a poptávka po novém hardwaru bude zvlášť na poslední chvíli obrovská. Není tedy na co čekat, je potřeba se připravit již nyní,“ doporučuje Lucie Adámková.

eD system a.s. patří mezi největší distributory IT a výpočetní techniky v České republice. Společnost se nyní výrazně uplatňuje v celém regionu Česko – Slovensko – Polsko a úspěšně expanduje do dalších zemí EU. Na nejvyšší partnerské úrovni působí coby oficiální distributor značek HP, Samsung, Acer, Canon, Microsoft a dalších. Na sortiment a služby eD system spoléhají přední české e-shopy i tradiční prodejci IT a elektra. Portfolio nabízených produktů zahrnuje úplný sortiment IT trhu, tedy více než 500 značek nejvýznamnějších světových výrobců a přes 135 000 produktů, a umožňuje odběratelům nakoupit vše potřebné „pod jednou střechou“. Do její otevřené sítě eD Profi patří více než 200 kamenných prodejen s IT technikou ve všech regionech České republiky. Společnost eD system a.s. je součástí technologické skupiny eD group.

Společnost Fortinet rozšiřuje svou platformu pro zabezpečení provozních technologií, aby posílila ochranu kritické infrastruktury

PRAHA, ČR / SUNNYVALE, Kalifornie, 25. března 2025 — Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila rozšíření své platformy OT Security Platform, aby dále podpořila ochranu kritické infrastruktury a průmyslových provozů před vyvíjejícími se kybernetickými hrozbami. Nová vylepšení jdou nad rámec tradičních řešení pro provozní technologie (OT). Zahrnují lepší viditelnost hrozeb specifických pro OT díky službě FortiGuard OT Security Service, rozšířené odolné řešení pro segmentaci a 5G v náročných podmínkách i modernizované portfolio OT SecOps pro automatizovanou reakci na hrozby a sledování souladu s předpisy.

„Společnost Fortinet již více než 20 let buduje špičkovou platformu pro zabezpečení OT a zůstává v čele inovací v oblasti bezpečnosti,“ říká Nirav Shah, senior viceprezident pro produkty a řešení ve společnosti Fortinet. „Kybernetické hrozby proti kritické infrastruktuře a napříč průmyslovými odvětvími, jako je energetika, doprava a výroba, stále rostou a společnost Fortinet je i nadále odhodlána dodávat komplexní bezpečnostní řešení přizpůsobená pro prostředí provozních technologií. Nejnovější vylepšení dávají organizacím nástroje ke zlepšení bezpečnosti v oblasti OT a k dodržování regulačních požadavků – to vše spravované prostřednictvím jediné, jednotné platformy.“

Klíčová vylepšení platformy Fortinet OT Security Platform

Nejnovější aktualizace platformy přinášejí nové výkonné funkce pro zvýšení bezpečnosti:

  • Nová zařízení FortiGate Rugged NGFW v kombinaci s novými vylepšeními služby FortiGuard OT Security Service poskytují bezkonkurenční vynucování bezpečnosti v OT prostředích a umožňují organizacím detekovat hrozby ve více než 3 300 pravidlech OT protokolů, téměř 750 pravidlech OT IPS a 1 500 pravidlech virtuálního záplatování. Tyto funkce chrání před známými zneužívanými zranitelnostmi (KEV) a dalšími kybernetickými riziky a zároveň poskytují pokročilou ochranu před hrozbami prostřednictvím virtuálního záplatování starších OT systémů. Mezi další nové funkce bezpečného síťového OT patří aktualizace systému FortiSRA, které vylepšují bezpečný vzdálený přístup díky zdokonalené správě utajení a hesel pro OT prostředí.
  • Pro zajištění bezpečné segmentace představila společnost Fortinet také switche FortiSwitch Rugged 108F a FortiSwitch Rugged 112F-POE, které rozšiřují portfolio průmyslových switchů menších rozměrů. Tyto odolné switche umožňují granulární vynucení zabezpečení na úrovni portů, čímž zabraňují neoprávněnému pohybu v sítích OT a zároveň zachovávají bezproblémovou integraci s širším bezpečnostním ekosystémem společnosti Fortinet. Tyto switche založené na jednotném operačním systému FortiOS zjednodušují správu sítě a zabezpečení.
  • Pro bezpečné a odolné připojení uvedla společnost Fortinet na trh také dvě odolná řešení 5G: FortiExtender Rugged 511G, bezdrátovou bránu WAN 5G s krytím IP67, která poskytuje vysokorychlostní a bezpečné připojení do vzdálených lokalit OT, a FortiExtender Vehicle 511G, router 5G s krytím IP64 určený pro vozový park. Obě řešení jsou vybavena vestavěnou Wi-Fi 6 a novými funkcemi eSIM, které odstraňují potřebu fyzických SIM karet a zjednodušují výběr operátora.
  • Společnost Fortinet také posiluje své schopnosti v oblasti bezpečnostních operací (SecOps) řízených umělou inteligencí pro OT. Vylepšení aplikací FortiAnalyzer 7.6 a FortiDeceptor 6.1 poskytují hlubší vhled do bezpečnostních hrozeb a zjednodušují reporting pro bezpečnostní týmy. Aktualizace FortiNDR Cloudu zahrnují novou podporu protokolů OT pro vyhledávání hrozeb, zatímco FortiNDR (on-premise) přidává několik nových funkcí, včetně zobrazení Purdue Model a nového inventáře zařízení, který zahrnuje OT a Mitre ATT&CK ICS Matrix.

Platforma Fortinet OT Security Platform poskytuje sjednocený přehled a bezpečnostní funkce pro správu zabezpečení OT a vzdálených lokalit, čímž zjednodušuje a posiluje schopnost zákazníků vyhodnocovat, zabezpečovat a vykazovat rizika, včetně komplexních požadavků na dodržování předpisů. Pouze společnost Fortinet nabízí možnosti bezproblémové segmentace a komplexní robustní portfolio bezpečnostních řešení OT, které je poháněno jediným operačním systémem FortiOS. Díky integraci s platformou Fortinet Security Fabric je Fortinet OT Security Platform nejkomplexnější v oboru a poskytuje nejefektivnější a nejucelenější možnost zabezpečení OT a dodržování předpisů, které přesahuje průmyslový standard.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Kybernetické útoky jsou stále sofistikovanější – nové Security Operations Center Seyforu přináší strategickou ochranu

Praha, 25. března 2024 – Kybernetické hrozby se neustále vyvíjejí a firmy i veřejné instituce již nemohou spoléhat pouze na základní antivirová řešení. V zemích EU zaznamenalo jen v loňském roce alespoň jeden bezpečnostní incident 24 % firem. Společnost Seyfor, přední evropský poskytovatel IT řešení, proto představuje nové Security Operations Center (SOC), které společnostem i veřejné správě nabízí komplexní strategii ochrany před moderními hrozbami v režimu 24/7. Díky nepřetržitému monitoringu, rychlé analýze incidentů a okamžité reakci dokáže SOC zajistit spolehlivou obranu proti kybernetickým útokům.

Kybernetickým incidentům cíleným na citlivá data se v loňském roce v České republice nevyhnuly společnosti podnikající například v automobilovém, finančním či leteckém průmyslu a vysoké riziko zneužití dat se týká i veřejných institucí. V některých případech dokážou hackeři během několika minut zastavit výrobu, vyřadit webové služby nebo zneužít citlivé údaje, což může mít rozsáhlé finanční i reputační dopady. Každá organizace operující v digitálním prostředí by proto měla přistupovat ke kybernetické bezpečnosti jako k zásadní prioritě,“ vysvětluje Pavel Hrabec, architekt kybernetické bezpečnosti ve společnosti Seyfor.

Nové regulační požadavky rozšiřují povinnosti firem

Společnost Seyfor spustila v rámci svého portfolia Security Operations Center, které umožňuje firmám i veřejným institucím chránit jejich data skutečně efektivně. Díky nepřetržitému dohledu a okamžitým reakcím na bezpečnostní incidenty poskytuje SOC spolehlivou ochranu před kybernetickými hrozbami.

„Povinnosti v oblasti kybernetické bezpečnosti se od začátku roku výrazně rozšířily. Nejde už jen o kritickou infrastrukturu – nové předpisy platí i pro firmy s minimálně 50 zaměstnanci a ročním obratem alespoň 10 milionů eur. Tyto podniky musí zavést opatření na ochranu kybernetické bezpečnosti, pravidelně provádět audity a posuzování rizik, chránit citlivá data a hlásit incidenty Národnímu bezpečnostnímu úřadu,“ dodává Pavel Hrabec. „Naše zkušenosti ukazují, že povědomí o nutnosti profesionálního zabezpečení je ve firemním sektoru stále nedostatečné.“

Kybernetické útoky rostou i v Česku a na Slovensku

Podle aktuálních údajů Eurostatu zaznamenalo v loňském roce bezpečnostní incident 23 % českých firem, na Slovensku to bylo 21 %. Průměr za celou EU dosahuje 24 %. Tyto incidenty zahrnují široké spektrum útoků, od phishingu až po sofistikované ransomwarové kampaně. Problém se tak stále více dotýká i menších trhů střední Evropy. V České republice hlásí negativní dopady kybernetických útoků 26,6 % podniků, na Slovensku 17 %, přičemž evropský průměr činí 21,5 %.

„Tato čísla jasně ukazují, že hrozba kybernetických útoků je velmi aktuální a faktem je, že některé firmy ji stále podceňují. Trend je jednoznačný – útoků přibývá a jejich důsledky jsou s nástupem umělé inteligence čím dál závažnější,“ komentuje situaci Hrabec.

Security Operations Center: Nepřetržitý monitoring a okamžitá reakce

Podle odborníků Seyforu je klíčem k účinné obraně nepřetržitý monitoring, který umožní včas odhalit pokusy o průnik a zabránit masivním finančním i reputačním škodám. Vytvoření a provoz vlastního dohledového centra je však pro většinu organizací finančně i personálně velmi náročný, proto je výhodnější tuto oblast svěřit externím specialistům.

„Spolupráce s profesionálním partnerem umožňuje firmám nejen udržet náklady pod kontrolou, ale zároveň získat přístup ke špičkovému know-how. Naši odborníci čerpají zkušenosti z dlouhodobé praxe v renomovaných firmách i ve veřejné správě. Díky tomu dokážeme rychle rozpoznat opakující se vzorce útoků a odhalit nové hrozby dříve, než napáchají škody,“ vysvětluje Hrabec.

Security Operations Center Seyforu funguje jako centrální bod kybernetické bezpečnosti, kde tým specialistů sleduje neustále varovné signály, vyhodnocuje rizika a pokrývá širokou škálu hrozeb – od phishingových kampaní až po pokročilé AI útoky. „Jsme připraveni reagovat v řádu minut. Naším cílem je odhalit útočníka dříve, než dokáže způsobit škodu,“ dodává Hrabec. SOC zároveň nabízí firmám strategický přístup k bezpečnosti – od návrhu architektury až po průběžné inovace. „Společnosti dnes potřebují komplexní štít, který je ochrání nejen před ransomwarovými útoky, ale i před zneužitím firemních účtů,“ uzavírá Hrabec.

O společnosti SEYFOR

Seyfor, a.s. je jedním z velkých evropských dodavatelů ICT řešení. Společnost má přes 1 900 zaměstnanců a obsluhuje zákazníky ve 38 zemích. Dlouhodobě patří k nejrychleji rostoucím IT společnostem v regionu. Je největším výrobcem účetních, ERP a mzdových a personálních systémů v České republice, který v roce 2023 počtvrté za sebou zaznamenal 30% meziroční růst. Společnost uskutečnila v posledních letech desítky významných akvizic IT firem v České republice, na Slovensku a na Balkáně. Ovládajícími vlastníky společnosti jsou slovenská společnost Sandberg Capital a český podnikatel Martin Cígler. Firma byla původně založena v roce 1990 jako Cígler Software, v letech 2017–2022 působila pod značkou Solitea.

Mastercard přináší do Česka svůj oceňovaný vzdělávací program Girls4Tech a inspiruje dívky k objevování technických oborů

Praha, 25. března 2025 – Technologická společnost Mastercard přináší do České republiky svůj globální vzdělávací program Girls4Tech. Jeho cílem je přiblížit dívkám ve věku 8–12 let svět vědy, technologií, inženýrství a matematiky a podnítit v nich zájem o tyto obory. První české workshopy se uskuteční 24. a 28. března 2025 na Základní škole Tusarova v Praze a zapojí se do nich 60 dívek a desítky dobrovolníků z řad zaměstnanců Mastercard a ČSOB.

Girls4Tech je oceňovaná vzdělávací iniciativa, která byla spuštěna v roce 2014. Od té doby oslovila více než 7 milionů dívek v 65 zemích světa a přiblížila jim základy analýzy dat, umělé inteligence, kryptografie, kybernetické bezpečnosti nebo detekce podvodů. Program je lokalizován do více než 20 jazyků, nově včetně češtiny.

„Podpora technologického vzdělávání dívek je klíčová pro rozvoj inovací a digitální ekonomiky. Mastercard proto investuje do programů, které nejen rozvíjejí technologické dovednosti, ale také ukazují dívkám, že mohou uspět ve vědeckých, technických a matematických oborech. Girls4Tech propojuje teorii s praxí a zapojuje do výuky naše odborníky, kteří se stávají mentory budoucí generace,“ říká Jana Lvová, generální ředitelka společnosti Mastercard pro Českou republiku a Slovensko.

Během workshopů jsou dívky rozděleny do skupin a postupně navštíví šest interaktivních stanovišť, kde si prakticky vyzkoušejí různé oblasti technologického světa. Celý program je navržen tak, aby dívkám ukázal, že technologie nejsou jen složité algoritmy a čísla, ale fascinující svět plný možností, kde se mohou uplatnit i ony. Do akce se aktivně zapojí desítky dobrovolníků z Mastercard a ČSOB, kteří budou dívkám pomáhat objevovat svět technologií.

Na stanovišti věnovaném šifrování se dívky dozvědí, jak se chrání citlivé informace a proč je důležité bezpečné kódování dat. V části zaměřené na algoritmy zjistí, co všechno v našem světě tyto neviditelné instrukce řídí – od doporučení filmů po samořídící auta. Na stanovišti s velkými daty si vyzkouší roli datových analytiků a zjistí, jak obrovské množství informací přeměnit v užitečné poznatky. Při objevování umělé inteligence se seznámí s tím, jak AI rozpoznává obrazy, reaguje na hlasové příkazy nebo pomáhá lékařům v diagnostice. Dále si vyzkoušejí detekci podvodů a pochopí, jak moderní technologie chrání online platby.

„V dnešní době je nezbytné, aby vzdělávání odráželo rychlý technologický pokrok. Program Girls4Tech dává dívkám jedinečnou příležitost si ověřit, že technologie nejsou jen o číslech a kódech, ale o kreativitě, inovacích a řešení problémů. Věřím, že tahle zkušenost je bude bavit, bude je inspirovat k dalšímu zkoumání a ukáže jim, že i ony mohou jednou formovat budoucnost digitálního světa,“ říká Michaela Bauer, členka představenstva ČSOB zodpovědná mj. za inovace, technologie a operations.

Program Girls4Tech je součástí dlouhodobé strategie Mastercard zaměřené na rozvoj digitálních dovedností mezi mladými lidmi. Po úspěšném spuštění v Praze chtějí Mastercard a ČSOB program rozšířit i do dalších regionů, aby co nejvíce dívek dostalo šanci objevit, jak fascinující může svět technologií být.

Více informací o programu Girls4Tech naleznete na www.girls4tech.com.

O společnosti Mastercard

Mastercard podporuje výkon ekonomik a posiluje postavení lidí ve více než 200 zemích a teritoriích světa. Společně se svými zákazníky buduje Mastercard udržitelnou ekonomiku, v níž dokáže prosperovat každý. Společnost podporuje širokou škálu digitálních platebních možností, které zajišťují zabezpečené, jednoduché a chytré transakce dostupné každému. Vzájemné propojení technologií, inovací, partnerství a sítí společnosti Mastercard vytváří jedinečný soubor produktů a služeb, které lidem, firmám i veřejným úřadům umožňují naplňovat jejich maximální potenciál.

www.mastercard.com

Analýza: Rok 2024 byl ve znamení raketového vzestupu AI asistentů. Zatím je používají jednotky procent uživatelů, ale brzy se stanou všudypřítomnými

PRAHA, 20. březen 2025 – Umělá inteligence (AI) – posílená pokroky v jazykových modelech a kontextovém porozumění – se stala hitem poslední doby. Stále používanějšími se stávají zejména AI asistenti jako Copilot, ChatGPT nebo Gemini. Jejich rychlý vzestup a stále narůstající popularita, včetně začlenění do některých prohlížečů, vyhledávačů a sociálních sítí, ukazují na to, že by se mohly stát všudypřítomnými podobně, jako jsou dnes samotné vyhledávače. Na konci roku je používalo 7 % domácností v pevných sítích a 4 % uživatelů v mobilních sítích po celém světě. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

AI asistentů je dnes poměrně velké množství, mezi tři největší patří Copilot od Microsoftu, ChatGPT od OpenAI a Gemini od Googlu. Zatímco Copilot je díky propojení s prohlížečem a vyhledávačem nejsilnější na fixních sítích, kde jej využívá zhruba 7 % všech uživatelů, Gemini boduje zejména na mobilních sítích, kde jej využívají více než 3 % uživatelů. „ChatGPT, který celou horečku vlastně odstartoval a dlouho se držel na prvním místě jak u fixního připojení, tak u mobilních uživatelů, je dnes v obou kategoriích až tím druhým největším. Na fixních sítích jej používá téměř 6 % domácností, na mobilních sítích téměř 3 % všech uživatelů. Využívání ChatGPT ale ke konci roku rostlo rychleji, než tomu bylo v případě Copilot a Gemini, takže uvidíme, jak se bude situace dále vyvíjet,“ říká Jaroslav Cihelka ze společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice.

AI asistenti již překonali svou původní roli v řešení jednoduchých zadání, dnes se stávají více univerzálními nástroji schopnými zodpovídat složité dotazy, nabízet personalizovaná doporučení a bezproblémově se integrovat s chytrými zařízeními. Velkou výhodou AI asistentů oproti tradičním vyhledávačům je to, že uživateli poskytují odpovědi s kontextem a ve formě v jaké si je tazatel přeje.

„Například z pohledu běžného uživatele dnes již nemusím řešit volbu správných klíčových slov při vyhledávání, ale mohu položit otázku a dostanu okamžitě odpověď. Ta se navíc obvykle dobře čte, protože AI používá konverzační styl. V některých případech dostanu k odpovědi také odkazy, ze kterých AI čerpá a můžu si vše ověřit. Pokud nechci dlouhé odpovědi, ale chci třeba jenom číslo nebo tabulku, stačí to AI jednoduše napsat a během několika sekund mám, co chci. AI asistenti jsou navíc schopni si pamatovat předešlé interakce, a i díky tomu mohou poskytovat více personalizované odpovědi,“ doplňuje Jaroslav Cihelka.

O AppLogic

AppLogic se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže AppLogic přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.

O společnosti ComSource

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Regulace finančního sektoru v oblasti kyberbezpečnosti vstoupila v platnost, aby se po čtyřech dnech opět změnila

Praha, 20. března 2025 – Pro společnosti ve finančním sektoru v EU byl 17. leden 2025 významným okamžikem, neboť oficiálně vstoupil v platnost zákon o digitální provozní odolnosti (DORA), který pro ně nastavuje pravidla kybernetické ochrany před narůstajícími útoky. Nicméně hned 21. ledna Evropská komise zamítla pravidla zákona pro subdodávky, což mělo za následek oddálení kroků ke zlepšení digitální bezpečnosti a pro dotčené podniky přineslo větší zmatek. Téma dále přibližuje Tomáš Kubíček, partner poradenské společnosti BDO a expert na kyberbezpečnost firem.

„Cílem regulace DORA je posílit digitální odolnost finančních institucí a jejich poskytovatelů významných a zásadních technologií, stanovit požadavky na řízení rizik v oblasti informačních a komunikačních technologií, testování provozní odolnosti a reakci na bezpečnostní incidenty, které by mohly ovlivnit finanční stabilitu,“ shrnuje Tomáš Kubíček z BDO.

Na konci ledna Evropská komise nicméně odmítla navrhované požadavky na subdodávky v oblasti ICT služeb podle Nařízení o digitální provozní odolnosti (DORA). Zamítnuty byly konkrétně článek 5 a odůvodnění 5 návrhu Regulačních technických standardů (RTS), protože podle Komise překračovaly původní právní rámec DORA.

Navrhovaná pravidla ukládala přísné podmínky pro využívání subdodavatelů v ICT službách a povinnost finančních institucí pečlivě monitorovat celé subdodavatelské řetězce. Komise však rozhodla, že tyto požadavky jdou nad rámec toho, co DORA původně stanovila, a zamítla je. Evropským orgánům dohledu (ESAs) následně dala šest týdnů na přepracování těchto pravidel.

Změna má na firmy, kterých se regulace týká, zásadní dopad. „Firmy, které už začaly přizpůsobovat své outsourcingové smlouvy, teď budou muset své plány přehodnotit. To může přinést dodatečné náklady a zmatek,“ komentuje Tomáš Kubíček.

Zároveň pro firmy nastalo určité období nejistoty. „Než ESAs předloží novou verzi pravidel, panuje nejistota. Podniky nevědí, jak přesně se mají připravit, což může zpomalit jejich kroky ke zlepšení digitální bezpečnosti,“ uvádí dále expert z BDO. „Pokud nová pravidla zmírní dohled nad subdodavateli, může to oslabit odolnost vůči kybernetickým hrozbám. Naopak někteří poskytovatelé ICT služeb mohou uvítat větší flexibilitu a nižší náklady,“ hodnotí dále Tomáš Kubíček.

Co je DORA vlastně zač a na koho se vztahuje

DORA zavádí robustní a komplexní rámec, jehož cílem je zajistit, aby finanční subjekty a jejich poskytovatelé kritických technologií dokázali odolávat narušením souvisejícím s ICT, reagovat na ně a zotavit se z nich. „Vztahuje se na různorodé organizace včetně bank, pojišťoven, investičních společností, poskytovatelů platebních služeb a významných ICT dodavatelů, kteří poskytují základní technologické služby. Dopadla třeba ale i na loterijní společnosti nebo třeba velké prodejce automobilů zprostředkovávající finanční a pojišťovací služby,“ připomíná Tomáš Kubíček z BDO.

Nařízení je strukturováno do čtyř základních požadavků, které musí splňovat všechny dotčené subjekty. Podniky musí zavést spolehlivé rámce pro identifikaci, hodnocení a účinné zmírňování rizik v oblasti ICT. Dále musí zavést testování provozní odolnosti a hlášení incidentů. „Včasné odhalení je rozhodující pro minimalizaci dopadu možných narušení,“ říká Tomáš Kubíček. V neposlední řadě musí společnosti zajistit, aby jejich externí partneři dodržovali stejně vysoké standardy odolnosti, což zahrnuje pravidelné hodnocení rizik, sjednávání přísných smluvních podmínek a zavádění průběžných monitorovacích procesů.

Jaký lze očekávat dlouhodobý dopad nařízení DORA

„Zavedení standardu DORA coby vertikální regulace vedle směrnice NIS2 představuje významný milník, ale zároveň signalizuje širší posun směrem k větší odolnosti a odpovědnosti v celém finančním sektoru,“ shrnuje Tomáš Kubíček. Přijetím zásad DORA mohou organizace vybudovat pevnější základy pro řízení rizik v oblasti informačních a komunikačních technologií, posílení provozní stability a ochranu před stále složitějším prostředím hrozeb.

„Toto nařízení není jen o splnění dnešních požadavků – jde o to, aby podnikání bylo připraveno na budoucnost. Ti, kteří investují do neustálého dodržování předpisů a odolnosti, mohou získat konkurenční výhody, včetně lepší důvěry zainteresovaných stran, silnější důvěry zákazníků a nižšího vystavení rizikům,“ komentuje Tomáš Kubíček.

Vzhledem k tomu, že se regulační prostředí neustále vyvíjí, svět se čím dále tím víc přesouvá do digitálního prostoru, musí podniky zůstat proaktivní. Soulad s nařízením DORA by měl být podle Tomáše Kubíčka vnímán jako součást trvalého závazku k digitální odolnosti, nikoli jako jednorázové úsilí.

„Rozhodnutí Komise zamítnout pravidla zákona pro subdodávky má nicméně zásadní vliv zejména pro firmy, které jsou závislé na složitých subdodavatelských řetězcích. Ty budou muset sledovat, jaké změny přinese tato revize, a rychle se jí přizpůsobit. Jde o balanc mezi bezpečností a pružností – a jak se s tím finanční sektor vypořádá, ukáže až čas,“ uzavírá Tomáš Kubíček z BDO.

O společnosti BDO

BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní, znalecké a poradenské služby. Na českém trhu působí již přes 30 let. S více než 600 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde také opakovaně vyhrála titul Největší poradenská firma roku. Kanceláře má v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích, Jindřichově Hradci a Ostravě.

BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář, BDO Valuation, s.r.o., BDO Fund Administration a.s. a BDO Euro-Trend s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 119 tisíc odborníků a působí ve 166 zemích, v nichž provozuje více než 1 800 kanceláří.

Exit mobile version