Kybernetická bezpečnosť je v súčasnosti kľúčovou témou, o ktorej sa diskutuje nielen v sektore informačných technológií.
Zameria sa na ňu aj pätnásty ročník odbornej konferencie Bezpečnosť a dostupnosť dát, ktorá okrem praktických nástrojov na ochranu podnikovej infraštruktúry a obnovu dát po bezpečnostnom incidente predstaví aj nové predpisy súvisiace s príchodom smernice NIS2 a riziká informačnej bezpečnosti spojené s nástupom umelej inteligencie. Konferencia sa uskutoční 24. októbra 2023 v hybridnej forme – prezenčne v Lindner Hoteli Gallery Central v Bratislave s online prenosom.
Slovensko je jednou z prvých krajín EÚ, ktorá kodifikovala pracovné miesta v oblasti kybernetickej bezpečnosti. Ich definícia je takmer totožná so súborom pracovných pozícií, ktoré vydala ENISA, Agentúra Európskej únie pre kybernetickú bezpečnosť, vo forme odporúčaní pre členské štáty. Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti, predstaví popis jednotlivých rolí, ich nadväznosť na certifikáciu manažérov kybernetickej bezpečnosti a reálne využitie v organizáciách.
Výhody centrálne riadené správy bezpečnostného portfólia priblíži Pavel Škorpil, bezpečnostný špecialista spoločnosti IS4 security. Ukáže, ako možno efektívne chrániť podnikové aktíva pomocou jednotného bezpečnostného agenta, ktorý využíva strojové učenie s pokročilou ochranou proti malware, kontrolou konzistencie súborov, analýzou rizík vrátane nápravy a správou aktualizácií a záplatovania aplikácií. Upozornením na bezpečnostné riziká spojené s využívaním cloudu a umelej inteligencie nadviaže Marek Zeman, vedúci oddelenia bezpečnosti informačných systémov Tatra banky. S nárastom rôznych typov útokov a vektorov šírenia škodlivého kódu sa okrem iného často zabúda, že jedna technológia nemôže pokryť všetko. Ondrej Krajč zo spoločnosti ESET predstaví pokročilé technológie, ktoré môžu organizácie zachrániť pred mnohými komplikáciami.
Kybernetická bezpečnosť v praxi
Smernica NIS2 zavádza nový režim nahlasovania kybernetických bezpečnostných incidentov. Pre kľúčové a dôležité subjekty budú stanovené presné a prísne lehoty na nahlasovanie a ďalšie súvisiace povinnosti. Miroslav Chlipala, konateľ a partner advokátskej kancelárie BCH Advokáti Chlipala, poskytne účastníkom konferencie prehľad nového rámca, porovnanie so súčasnou úpravou a upozorní na zásadné zmeny, aby sa podniky mohli na nové pravidlá včas pripraviť.
V dnešnej dobe večného ransomwaru sú pre organizácie najdôležitejším bezpečnostným opatrením obnoviteľné zálohy. Organizácie si však uvedomia, že potrebujú obnoviť údaje zo zálohy v priemere až 8 hodín po incidente. Bohužiaľ, vtedy často zistia aj to, že obnoviteľná záloha neexistuje. Boris Mittelmann zo spoločnosti Veeam Software ukáže, ako sa dá toto nepríjemné prekvapenie predísť.
Bezpečnostnú situáciu v našom regióne a podrobnosti o iniciatíve Kaspersky Global Transparency Initiative vrátane argumentov, prečo sa na spoločnosť Kaspersky môžeme v oblasti kybernetickej bezpečnosti spoľahnúť aj napriek globálnej geopolitickej situácii, predstaví Petr Kuboš, jej regionálny manažér predaja pre podniky v strednej a východnej Európe.
Hlavné zmeny, ktoré priniesla novela vyhlášky NKÚ 362/2028 o bezpečnostných opatreniach, zhrnie vo svojej záverečnej prezentácii David Dvořák, certifikovaný audítor kybernetickej bezpečnosti. Okrem iného popíše, ako s novelou pracovať, aj keď opatrenia podľa vyhlášky boli zavedené už pred novelou.
Odborná konferencia Bezpečnosť a dostupnosť dát sa koná prezenčne aj online 24. 10. 2023 od 9:00 do 14:00 hodín v bratislavskom Lindner Hoteli Gallery Central. Viac informácií a registrácia na https://bdd.exponet.sk/.