Kybernetická bezpečnosť sa pre mnohé organizácie stáva jednou z najnáročnejších manažérskych tém.

Zákon o kybernetickej bezpečnosti a ďalšie regulácie prinášajú nové povinnosti, no zároveň aj veľmi praktickú otázku: aké minimum musíme splniť, aby sme boli v súlade s legislatívou a zároveň chránili organizáciu pred reálnymi hrozbami?

Podľa úprimných vyjadrení respondentov viacerých prieskumov má len menšia časť organizácií pocit, že je na tieto zmeny plne pripravená. Z regulácií sa tak pre IT a bezpečnostný manažment stáva jeden z najväčších stresových faktorov. Nie preto, že by organizácie nechceli bezpečnosť riešiť, ale preto, že často zápasia s obmedzeným rozpočtom, nedostatkom odborníkov, množstvom technických požiadaviek a otázkou, kde vôbec začať.

Základným krokom je analýza rizík. Bez nej sa bezpečnostné opatrenia často zavádzajú intuitívne, náhodne alebo podľa toho, čo práve najviac horí. Analýza rizík pomáha organizácii pochopiť, ktoré systémy, dáta a procesy sú najkritickejšie, aké hrozby sú pre ňu najpravdepodobnejšie a ktoré opatrenia majú najväčší efekt. Inými slovami: pomáha rozhodnúť, čo je skutočné minimum, ktoré treba riešiť ako prvé.

Lenže pripravenosť na regulácie nekončí pri prevencii. Podľa vyhlášky NBÚ platnej od septembra musí organizácia vedieť incident nielen odhaliť, ale aj správne vyhodnotiť, zdokumentovať a v prípade splnenia zákonných kritérií nahlásiť. Vyhláška presnejšie určuje, čo sa považuje za závažný kybernetický incident a aké povinnosti majú organizácie pri jeho hlásení. Hlásenie musí obsahovať konkrétne údaje – čas detekcie, opis incidentu, jeho priebeh, prijaté opatrenia aj aktuálny stav riešenia.

V praxi to znamená, že organizácie potrebujú mať nad incidentmi dostatočný prehľad. Nestačí vedieť, že niečo sa stalo. Treba vedieť, kedy sa to stalo, aké systémy boli zasiahnuté, aký bol rozsah dopadu, čo už bolo vykonané a čo ešte treba riešiť. Bez vhodných nástrojov sa tieto informácie často zbierajú manuálne z viacerých zdrojov – z logov, konzol, endpointov či cloudových služieb. To môže byť zdĺhavé práve v čase, keď organizácia potrebuje konať rýchlo a presne.

Aj preto sa čoraz dôležitejšou súčasťou praktickej pripravenosti stávajú technológie rozšírenej detekcie a reakcie. XDR riešenie od spoločnosti ESET pomáha bezpečnostným tímom získať lepší kontext o tom, čo sa deje v ich prostredí. Umožňuje korelovať dáta z rôznych zdrojov a vytvárať prehľadné informácie o incidente. Takýto výstup môže organizáciám výrazne uľahčiť prípravu podkladov potrebných pri hlásení incidentu.

Nie každá organizácia však má vlastný tím, ktorý dokáže incidenty nepretržite monitorovať, analyzovať a vyhodnocovať ich závažnosť. Pre takéto prípady sú určené služby riadenej detekcie a reakcie, napríklad ESET MDR Ultimate, v rámci ktorých sa do ochrany zapája tím bezpečnostných expertov. Tí pomáhajú s dohľadom, analýzou incidentov, vyhodnotením dopadov aj návrhom ďalších krokov.

Príďte si v stredu 17. júna na konferencii Jarná ITAPA 2026 vypočuť prezentáciu Júliusa Seleckého zo spoločnosti ESET. Dozviete sa, ako premýšľať nad kyberbezpečnostným minimom v kontexte legislatívy, prečo je analýza rizík nevyhnutným vstupným krokom a ako môžu XDR riešenia a služby dohľadu pomôcť organizáciám zvládnuť regulačný tlak aj s obmedzenými kapacitami.