Nedostatok ľudí a rozpočtu, phishing a sociálne inžinierstvo, riziká z tretích strán a slabý incident response patria medzi najčastejšie hrozby kybernetickej bezpečnosti. Prednáška predstavila platformu Tazila, ktorá chce tieto slabiny riešiť spojením compliance a praktických bezpečnostných opatrení. Nástroj mieri najmä na manažérov kybernetickej bezpečnosti a pomáha riadiť ľudí a procesy.
Compliance ako základ, nie cieľ
V časti zameranej na súlad Tazila ponúka klasiku: analýzu rizík, manažment tretích strán, evidenciu zmien a incidentov, zmenové požiadavky, BCM a správu interných smerníc. K dispozícii sú aj šablóny smerníc, ktoré sa dajú rýchlo prispôsobiť, pričom všetko zostáva na jednom mieste. V plánovaní je tiež rozšírenie o GDPR modul, aby bol obraz povinností úplnejší. Nástroj tak zrýchľuje prípravu na audity a znižuje administratívnu záťaž.
Ambíciou je, aby compliance nebol len papierovanie pre audítora, ale pevný základ riadenia rizík. Jednotná platforma zjednocuje postupy, udržiava konzistentnosť a umožňuje sledovať plnenie úloh v čase. Manažéri tak získajú presnejšie dáta pre rozhodovanie a tím strávi menej času manuálnou evidenciou.
Od školení po honeypoty: praktická bezpečnosť a AI
Na zvyšovanie odolnosti ľudí sú pripravené online školenia a nástroj na oboznamovanie zamestnancov so smernicami. V prevencii a detekcii pomáhajú phishingové testy, ktoré trénujú rozpoznávanie podvodných e‑mailov, a aj honeypot, ktorý upozorní na neželané prístupy. Dopĺňa to prehľad hrozieb, skenovanie zraniteľností a analýza kódu, aby bolo možné chyby odhaľovať skôr, než sa zneužijú.
Umelá inteligencia asistuje tam, kde by inak ubúdalo času – už pri onboardingu predvyplní profil na základe verejne dostupných informácií. AI pomáha aj s analýzou rizík cez sprievodcu, ktorý z niekoľkých vstupov vytvorí použiteľný základ pre strategické rozhodovanie. Podľa Pavla Rybára z ITCON má nástroj šetriť zdroje a výrazne zefektívniť prácu manažéra kybernetickej bezpečnosti, a to aj v menších tímoch bez dedikovanej roly. Záujemcovia si môžu funkcie vyskúšať cez demokonto dostupné na webe tazila.com.
