Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.
AKTUALITA
Ne každý regulovaný subjekt musí plnit stejné povinnosti. Zákon proto zavádí dva režimy povinností, jejichž cílem je zajistit odpovídající úroveň kybernetické bezpečnosti bez zbytečného zatěžování organizací, jejichž rizikový profil je nižší.
Nový zákon o kybernetické bezpečnosti významně posiluje roli vedení společností v oblasti řízení kybernetických rizik. Odpovědnost za kybernetickou bezpečnost již není pouze technickou otázkou, ale nedílnou součástí odpovědného řízení společnosti.
V posledních letech Evropská unie výrazně zpřísnila pravidla pro digitální bezpečnost. Možná jste již slyšeli o unijních předpisech NIS2 (Network and Information Security Directive 2) a DORA (Digital Operational Resilience Act), které mají za cíl jediné: zajistit, aby naše digitální služby a infrastruktura byly odolné proti útokům a výpadkům. I když se na první pohled mohou zdát podobné, každá má chránit odlišný segment evropského trhu.
Digitální omnibus je nový balíček pravidel EU, který má lidem i firmám zjednodušit život v online světě. Současná digitální legislativa je roztříštěná a plná duplicit, což podniky dlouhodobě brzdí. Cílem je proto snížit administrativu až o třetinu a vytvořit prostředí, kde se bude lépe inovovat. Balíček zasahuje do čtyř oblastí: kyberbezpečnosti, ochrany soukromí, dat a regulace umělé inteligence.
Nový zákon o kybernetické bezpečnosti (ZKB) nabyl účinnosti 1. listopadu 2025 a přináší s sebou několik okruhů povinností. ZKB obsahuje určitá přechodná období, která regulovaným společnostem čas se novým povinnostem přizpůsobit.
Pohled na termín zero trust se postupně mění. Dnes je to respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě.
Avast varuje před novou vlnou masivně šířených nevyžádaných e-mailů, které obsahují škodlivý malware Agent Tesla. Ten krade krade hlavně hesla a přístupy z webových prohlížečů. Zmiňované e-maily jsou zřetelně cílené na české uživatele, psané dobrou češtinou a zneužívají znaky existujících firem.
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.