Program - Jarná ITAPA 2026
Program prvého dňa, SECURITY DAY, reflektuje dynamický vývoj hrozieb v roku 2026.
Počas celých dvoch dní sa bude konať ITAPA EXPO ZONE s interaktívnymi ukážkami najnovších inovácií a MASTERCLASSY zamerané na praktické osvojovanie zručností v oblasti bezpečnosti a umelej inteligencie.
REGISTRÁCIA
Európska únia pripravuje zásadnú revíziu Aktu o kybernetickej bezpečnosti (Cybersecurity Act 2.0), ktorá môže výrazne zmeniť fungovanie digitálneho trhu, certifikácie aj bezpečnostných pravidiel v celej Európe. Nový rámec už nebude riešiť iba technické štandardy, ale aj otázky strategickej autonómie, dôveryhodnosti dodávateľských reťazcov či netechnických rizík spojených s pôvodom technológií a výrobcov. Akú úlohu získa ENISA? Ako sa zmení európska certifikácia a aký dopad budú mať nové pravidlá na štát, kritickú infraštruktúru aj súkromný sektor? A kde je hranica medzi ochranou kybernetickej bezpečnosti a novou geopolitikou technológií?
Svetlana Schuster, DG CNECT
Európa investuje do umelej inteligencie miliardy eur a pripravuje nové pravidlá pre rozvoj AI ekosystému. Kde je v tomto procese Slovensko? Máme ambíciu budovať vlastné AI riešenia, výskum a priemyselné kapacity alebo zostaneme najmä používateľmi technológií vyvinutých inde? Rozhovor sa zameria na aktuálne priority a strategické smerovanie krajiny v oblasti umelej inteligencie, podporu inovácií, talentu a investícií, ale aj na úlohu štátu pri vytváraní podmienok pre konkurencieschopný AI priemysel.
Ako má Európa znižovať digitálnu závislosť, ale aj o tom, ako môže znovu získať technologickú silu, ak už nie dominanciu. Európa nemusí byť odsúdená na rolu pasívneho používateľa technológií, ale môže sa stať „second mover“, ak dokáže využiť infraštruktúru, dáta, trh, reguláciu a vlastné priemyselné kapacity. Na podobné situácie však existuje veľa precedensov.
Odolnosť štátu dnes znamená viac než len ochranu informačných systémov. Kritická infraštruktúra, digitálne služby štátu, energetika, doprava či komunikácie sú čoraz viac závislé od technológií a zároveň vystavené rastúcim kybernetickým hrozbám. Európska únia preto sprísňuje požiadavky na ochranu kritickej infraštruktúry, riadenie rizík aj pripravenosť štátov na krízové situácie. Rozhovor sa zameria na to, aký je vzťah medzi ochranou kritickej infraštruktúry, kybernetickou bezpečnosťou a kybernetickou obranou. Ako zabezpečiť kontinuitu kľúčových služieb štátu počas incidentov alebo kríz?
Martin Hrachala, Ministerstvo vnútra SR
AI agenti sa stávajú novým typom „digitálnych pracovníkov“ – neúnavní, škálovateľní a čoraz častejšie vybavení oprávneniami konať bez priameho zásahu človeka. Práve táto autonómia však zásadne mení bezpečnostný model organizácií a otvára nové triedy rizík. Okrem legitímneho využitia sa agentická AI stáva aj nástrojom útočníkov – umožňuje automatizovať prieskum, sociálne inžinierstvo, generovanie útokov či obchádzanie bezpečnostných mechanizmov v doposiaľ nevídanom rozsahu a rýchlosti. Na prípadovej štúdii bude demonštrované, ako sa môže z užitočného nástroja stať aktívny útočný prvok v momente, keď autonómia predbehne kontrolné mechanizmy. Blok sa zameria na nové hrozby spojené s nasadzovaním AI agentov, ich zneužitie v útočných scenároch a na prístupy, ako tieto riziká riadiť – od nastavovania oprávnení a dohľadu až po zavádzanie bezpečnostných rámcov pre agentické systémy.
Juraj Jánošík, ESET
Tomáš Vobruba, Check Point
Európsky aj slovenský regulátor reagujú na rastúce kybernetické hrozby dynamickým rozširovaním legislatívy. Popri smernici NIS2 vstupuje do praxe aj AI Act s potenciálom významných sankcií, začínajú plynúť prvé lehoty podľa Nariadenia o kybernetickej odolnosti (Cyber Resilience Act – CRA) a pripravuje sa revízia Nariadenia o kybernetickej bezpečnosti (Cybersecurity Act – CSA). Súčasne dochádza aj k nepriamym zásahom do rámca NIS2. Blok ponúkne prehľad štruktúry európskej a slovenskej legislatívy v oblasti kybernetickej bezpečnosti, vysvetlí jej kontext a vnútornú logiku a identifikuje hlavné dopady na riadenie súladu (compliance management). Zameria sa aj na očakávaný vývoj a praktické výzvy, ktoré organizácie v najbližšom období čakajú.
Zuzana Regenda, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
PARTNEROM PANELU JE SPOLOČNOSŤ SONPO, a.s.
Ferdinand Vavrík, Ministerstvo financií SR
Platná legislatíva v oblasti kybernetickej bezpečnosti vytvára výrazný dopyt po odborných kapacitách – odhady hovoria o potrebe viac než 10 000 manažérov kybernetickej bezpečnosti. Reálny stav sa však pohybuje len na úrovni niekoľkých stoviek odborníkov. V dôsledku toho je v mnohých organizáciách kybernetická bezpečnosť riadená skôr formálne alebo nedostatočne. Blok sa zameria na príčiny tohto nesúladu medzi reguláciou a reálnymi kapacitami, jeho dopady na organizácie a možné riešenia. Predstaví prístupy k efektívnemu riadeniu bezpečnosti pri nedostatku odborníkov, možnosti zdieľania kapacít, outsourcingu, ako aj rozvoja interných kompetencií. Diskusia sa bude venovať aj systémovým opatreniam potrebným na zvládnutie tejto situácie na úrovni trhu a verejných politík.
Rastúce regulačné požiadavky kladú na organizácie čoraz vyššie nároky, pričom mnohé z nich nemajú k dispozícii dostatočné finančné ani personálne kapacity. Podľa prieskumov len menšia časť organizácií považuje svoju pripravenosť na nové povinnosti za dostatočnú, pričom regulácie sa stávajú významným zdrojom tlaku na IT a bezpečnostný manažment. Blok sa zameria na identifikáciu minimálnych opatrení potrebných na splnenie legislatívnych požiadaviek a na praktické prístupy, ako ich efektívne implementovať aj pri obmedzenom rozpočte. Predstaví prioritizáciu rizík a pragmatické stratégie pre využitie existujúcich zdrojov.
Kybernetický incident v štátnej správe dnes neznamená iba technický problém alebo výpadok IT systémov. Môže ochromiť verejné služby, narušiť finančné procesy, ohroziť citlivé údaje občanov a oslabiť dôveru v štát. Odolnosť digitálnych služieb sa preto stáva jednou z kľúčových tém bezpečnosti aj riadenia štátu. Diskusia prinesie pohľad na to, ako jednotlivé rezorty budujú schopnosť predchádzať incidentom, monitorovať hrozby a zabezpečiť kontinuitu prevádzky systémov, ktoré si štát nemôže dovoliť vypnúť. Aké skúsenosti majú s budovaním bezpečnostného dohľadu, reakčných kapacít a BCP/DRP? Panel otvorí aj otázky spolupráce medzi rezortmi, koordinácie pri riešení incidentov a pripravenosti štátu na situácie, keď zlyhanie digitálnych služieb môže mať okamžitý dopad na fungovanie krajiny.
Róbert Kováč, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
Stanislav Schubert, Ministerstvo financií SR
Ivan Makatura, Asociácia kybernetickej bezpečnosti
Ladislav Šnapko, Ministerstvo investícií, regionálneho rozvoja a informatizácie SR
