Digitálne prostredie sa v posledných rokoch dramaticky zmenilo. Kybernetické útoky sú čoraz častejšie, sofistikovanejšie a ich následky dokážu paralyzovať celé odvetvia. Nie je preto prekvapením, že otázka kontinuity podnikania sa stáva strategickou prioritou manažmentu. Bez schopnosti reagovať na incidenty a rýchlo obnoviť prevádzku je totiž ohrozená nielen finančná stabilita, ale aj reputácia organizácie.
Na konferencii Judgment Day 2025 sa tejto téme venovala panelová diskusia s názvom „Kyberútoky na vzostupe a kontinuita podnikania“. O svoje skúsenosti a názory sa podelili Tobias Schrödel (etický hacker), Tomáš Vobruba (Check Point), Juraj Nemeček (Alanata), Ján Adamovský (Slovenská sporiteľňa) a Ivan Makatura (Asociácia kybernetickej bezpečnosti). Diskusia jasne ukázala, že úspech v boji s kybernetickými hrozbami nespočíva iba v technológiách, ale v rovnováhe medzi ľuďmi, procesmi a kultúrou.
Základy ako prvý krok
Čoraz viac firiem sa zaujíma o využitie umelej inteligencie v kybernetickej bezpečnosti. Podľa panelistov je však nebezpečné preskočiť základné opatrenia. Segmentácia siete, riadenie prístupu, logovanie, testované zálohy a jasné procesy sú nevyhnutným predpokladom. Ak chýbajú, aj najmodernejšie AI nástroje zostávajú neefektívne.
Tento pohľad zjednotil všetkých diskutujúcich: kým sa firmy nevrátia k základom, budú ich investície do moderných technológií iba drahým experimentom.
Od bezpečnosti k odolnosti
Diskusia zároveň zdôraznila posun od tradičného ponímania bezpečnosti k širšiemu konceptu odolnosti (resilience). Kým bezpečnosť sa sústreďuje na prevenciu incidentov, odolnosť vychádza z predpokladu, že útoky nastanú a organizácia musí byť pripravená prežiť ich s minimálnymi stratami.
Business Continuity Management (BCM) je preto podľa expertov jadrom modernej stratégie. Nejde o formálne dokumenty, ale o schopnosť udržať alebo rýchlo obnoviť kľúčové služby. To zahŕňa definovanie RTO (Recovery Time Objective) a RPO (Recovery Point Objective), pripravený krízový plán, ale aj pravidelné cvičenia a testy, ktoré preveria realitu – nie iba papierovú pripravenosť.
Peniaze ako univerzálny argument
Jednou z najväčších výziev je presvedčiť vedenie, aby bezpečnosť vnímalo ako investíciu, nie ako náklad. Ako ukázali skúsenosti z bankového sektora, kľúčové je kvantifikovať riziká v číslach. Strata dát či výpadok služieb má svoju cenu, ktorú možno porovnať s nákladmi na prevenciu.
Dôležitým trendom je aj tlak zo strany zahraničných partnerov a zákazníkov. Kybernetická pripravenosť sa stáva podmienkou obchodnej spolupráce – a to je argument, ktorý presvedčí aj tých najopatrnejších CFO.
Kultúra, ktorá podporuje otvorenosť
Ani najlepšie procesy neochránia firmu, ak sa zamestnanci boja priznať chybu alebo podozrenie. Panelová diskusia preto zdôraznila, že firemná kultúra musí zamestnancom umožniť nahlasovať problémy bez strachu zo sankcií.
Pozitívna motivácia, zdieľanie anonymizovaných prípadov a partnerský prístup IT oddelenia sú podľa odborníkov kľúčom k tomu, aby sa incidenty riešili včas. Útočníci totiž nerozlišujú medzi „dôležitým“ a „nedôležitým“ účtom. Každý prístup môže byť vstupnou bránou do systému.
Phishing a nové hrozby
Phishing zostáva najčastejším útokom, hoci jeho podoba sa rýchlo mení. Zo zle napísaných e-mailov sa stáva sofistikované sociálne inžinierstvo, ktoré využíva deepfake technológie či QR kódy. Diskusia priniesla jednoduché, ale účinné odporúčania:
- pri neočakávanom e-maile najprv volať, až potom klikať,
- zavádzať technické riešenia (sandboxing, reporting),
- počítať s tým, že 100 % ochrana neexistuje, a preto musí fungovať kombinácia technológií, procesov a ľudského úsudku.
AI v boji s dezinformáciami
Účastníci sa zhodli, že boj s dezinformáciami je samostatná kapitola. Rovnaké nástroje, ktoré umožňujú tvoriť deepfake obsah, možno použiť aj na jeho detekciu. Využívajú sa multimodálne modely, ktoré dokážu analyzovať text, obraz aj zvuk súčasne. Významnú úlohu tu zohrávajú aj slovenské startupy, ktoré sa špecializujú na identifikáciu a mapovanie kampaní.
Panelová diskusia na Judgment Day 2025 ukázala, že odolnosť organizácie vzniká na priesečníku technológií, procesov a firemnej kultúry. Úspešná stratégia kontinuity podnikania musí začínať zvládnutými základmi, rozvíjať sa do oblasti BCM a dopĺňať sa o ekonomické argumenty aj kultúrne zmeny.
Ak si chcete prehĺbiť pohľad na túto problematiku a vypočuť si konkrétne príklady zo slovenskej aj medzinárodnej praxe, odporúčame vám pozrieť si celý záznam panelovej diskusie „Kyberútoky na vzostupe a kontinuita podnikania“ z konferencie Judgment Day 2025.
Alanata ako systémový integrátor a líder v oblasti kybernetickej bezpečnosti stojí pripravená byť vaším partnerom na ceste k vyššej odolnosti a dlhodobej stabilite podnikania.
