27.11.2025 (SITA.sk) - Hlavným pojmom, okolo ktorého sa točili takmer všetky prezentácie a diskusie druhého CyberSec dňa Jesennej ITAPA 2025 bola kybernetická bezpečnosť. Keďže cieľom konferencie je zmapovať súčasnú situáciu a pomenovať budúce výzvy predovšetkým na Slovensku, väčšinu spíkrov tvorili domáci experti, ktorých doplnilo niekoľko hostí z Českej republiky. Rozsah tém bol napriek spoločnému menovateľu opäť široký – od novej vyhlášky o bezpečnostných opatreniach, technologických trendov a stratégie rozvoja kvantového počítania na Slovensku cez moderné nástroje na boj s kyberhrozbami, bezpečnosť školského prostredia a prístupy k vzdelávaniu dospelých v kybernetickej bezpečnosti až po bezpečnosť priemyselných riadiacich systémov, ochranu verejnej správy v čase AI či reformu zákona o ochrane osobných údajov. Súčasťou programu bol jeden masterclass a dve stretnutia v rámci novinky tohto ročníka – ITAPA MeetUpZone.

Budujme kultúru racionálnej CyberSec

Prezentácia keynote spíkra Jindřicha Kalíška z českej Komisie pre kybernetickú bezpečnosť Kyberbezpečnosť medzi Scyllou a Charybdou bola obsahovo i vďaka charizme rečníka optimálnym začiatkom druhého dňa. Ako zdôraznil, žijeme v krehkej spoločnosti, kde "hrôza strieda tragédiu". Hrozby rastú rýchlejšie ako schopnosť reagovať – len za prvý polrok tohto roka smerovalo týždenne na jednu organizáciu priemerne 1 835 kybernetických hrozieb. Príliš často však hovoríme o následkoch – menej už o nedostatočnej ochrane, pretože "to už nie je také sexi". J. Kalíšek upozornil, že je nevyhnutné zmeniť náš pohľad na regulačné opatrenia, ktoré nemožno vnímať ako "otravné povinnosti", ale ako niečo, čo nám dokáže pomôcť. "Je dôležité hľadať pozitívne príbehy, nie len strašidlá," povedal český expert. Podľa neho "dlhodobo zlyhávame v šírení povedomia o kybernetickej ochrane ako pozitívneho príbehu". Sústrediť sa treba na budovanie kultúry racionálnej kybernetickej bezpečnosti založenej na pravidle 4K: Kontext, Kapacity, Kompetencie a Kontrola.

Teoretický rámec a aplikačná prax

Nová vyhláška NBÚ o bezpečnostných opatreniach (č. 227/2025 Z. z.) priniesla zásadné zmeny do praxe viac ako 4 000 subjektov, na ktoré sa vzťahuje legislatíva v oblasti kybernetickej bezpečnosti. V diskusii Aplikačná prax novej vyhlášky o bezpečnostných opatreniach sa stretli Jaroslav Ďurovka (Národné centrum kybernetickej bezpečnosti), Jindřich Kalíšek (Komisia pre kybernetickú bezpečnosť, ČR), Štefan Pilár (advokát) a Marcel Zanechal (Slovak Telekom). Okrem iného v nej odznelo, že legislatívou stanovené povinnosti len dobiehame, pričom je dôležité "nechápať otázky kybernetickej bezpečnosti len ako zákonnú povinnosť, pretože nám prikazuje robiť iba to, čo káže zdravý rozum a čo sme mali urobiť už dávno". Pokiaľ ide o zásadné zmeny, ktoré nová vyhláška priniesla, J. Ďurovka ich stručne zhrnul takto: "Medzi najdôležitejšie zmeny patrí povinnosť aplikovať bezpečnostné opatrenia na základe analýzy rizík. Zásadne sa zmenila aj štruktúra opatrení, ktoré vyhláška definuje, pričom sa priblížila bežne používaným bezpečnostným štandardom, akým je napríklad ISO 27001. Zmeny nastali aj v oblasti klasifikácií informácií a v riadení bezpečnosti tretích strán."

Článok pokračuje na nasledujúcej strane: