• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma

Kybernetická bezpečnosť - často kladené otázky

Populárne témy

NIS 2

Čo znamená NIS 2 pre školy a školské zariadenia?

Smernica NIS 2 sa dotkne aj škôl a školských zariadení, keďže pracujú s veľkým množstvom citlivých údajov, ktoré môžu byť cieľom kybernetických útokov. Školy budú musieť posilniť svoju kybernetickú ochranu – napríklad zaviesť postupy reakcie na incidenty, plán obnovy činnosti či používanie dvojfaktorového overovania. Okrem technických opatrení NIS 2 zavádza aj prísnejší dohľad.

Školy budú povinné hlásiť incidenty a riadiť riziká, pričom nedodržanie pravidiel môže viesť k sankciám podobným tým pri GDPR. Novinkou je tiež možnosť zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú kyberbezpečnosť svojej inštitúcie.

Viac sa dočítate v článku Smernica NIS 2: hlavné nariadenia a požiadavky.

Čo znamená NIS 2 pre samosprávy?

Smernica NIS 2 prináša pre samosprávy povinnosť posilniť kybernetickú bezpečnosť. Na rozdiel od predchádzajúcej úpravy sa budú musieť všetky subjekty verejnej správy na regionálnej aj centrálnej úrovni – bez ohľadu na veľkosť – riadiť novými pravidlami. Zavádzajú sa prísnejšie požiadavky na prevenciu, reakciu na incidenty a obnovu činnosti po kyberútoku.

Medzi kľúčové opatrenia patrí používanie dvojfaktorového overovania, pravidelné bezpečnostné kontroly či plánovanie reakcie na útoky. Novela zákona zároveň zavádza nové sankčné mechanizmy vrátane zákazu výkonu funkcie pre štatutárov, ktorí zanedbajú bezpečnosť.

Viac sa dočítate v článku Čo znamená NIS 2 pre samosprávy?.

Čo znamená NIS 2 pre súkromný sektor?

Smernica NIS 2 prináša pre súkromný sektor významné zmeny v oblasti kybernetickej bezpečnosti. Týka sa firiem v 18 odvetviach vrátane bankovníctva, energetiky, zdravotníctva či digitálnych služieb. Ak vaša firma zamestnáva viac ako 50 ľudí a / alebo má ročný obrat nad 10 miliónov eur, je pravdepodobné, že sa vás NIS 2 týka.

Firmy budú musieť zaviesť nové opatrenia ako šifrovanie komunikácie, dvojfaktorové overenie, pravidelné bezpečnostné audity a plány obnovy po kyberútoku. Zavádza sa tiež povinnosť nahlasovať incidenty v priebehu 24 až 72 hodín.

Viac sa dočítate v článku Čo znamená NIS 2 pre súkromný sektor?.

Ako zistíte, či je vaša obec pripravená na NIS 2?

Aby ste zistili, či je vaša obec pripravená na NIS 2, musíte zhodnotiť viaceré oblasti kybernetickej bezpečnosti. Kľúčové je, či máte vypracované bezpečnostné plány, realizujete pravidelné audity a kontroly systémov a disponujete stratégiou obnovy činnosti po incidente.

Dôležité je aj používanie šifrovania, dvojfaktorovej autentifikácie a zabezpečenie prístupov k citlivým údajom. Vaša obec by mala mať tiež zavedené postupy na včasné nahlasovanie kybernetických incidentov a realizovať školenia zamestnancov v oblasti kybernetickej bezpečnosti.

Prvým krokom je však registrácia na portáli NBÚ, ktorú musia vykonať všetky subjekty spadajúce pod NIS 2.

Vyskúšajte tiež náš online dotazník Je vaša obec/mesto pripravené na NIS2?.

Viac sa môžete dočítať v článku Ste pripravení na NIS 2?.

Týkajú sa sankcie NIS 2 aj vedúcich funkcií v organizáciách?

Áno, sankcie podľa smernice NIS 2 sa môžu týkať aj vedúcich funkcií, konkrétne štatutárov – teda riaditeľov, starostov či primátorov. Nová legislatíva umožní štátu uložiť zákaz vykonávať riadiacu funkciu, ak štatutár zanedbá kybernetickú bezpečnosť organizácie. Ide o zásadnú zmenu – doteraz niesli zodpovednosť najmä samotné organizácie, no NIS 2 zavádza osobnú zodpovednosť vedúcich predstaviteľov.

To znamená, že ak nebudú prijaté primerané opatrenia v oblasti kybernetickej ochrany, následky môže niesť konkrétny štatutár. Prípadné porušenia môžu viesť nielen k zákazu výkonu funkcie, ale aj k vysokým pokutám až do výšky 10 miliónov eur.

Viac sa dočítate v článku Novinka v NIS2: Dôležité nové pravidlo pre štatutárov.

Potrebujeme vôbec NIS 2?

Podobne ako GDPR, aj táto smernica môže na prvý pohľad pôsobiť ako ďalšia byrokratická záťaž, no v skutočnosti reaguje na rastúce hrozby v oblasti kybernetickej bezpečnosti. Na Slovensku čelíme čoraz sofistikovanejším útokom a nízkej miere nahlasovania incidentov.

Zároveň máme nedostatok odborníkov, ktorí by sa bezpečnosti venovali naplno. NIS 2 preto prináša nielen pravidlá, ale aj impulz na zlepšenie prevencie, reakčných mechanizmov a odborného vzdelávania. Je to krok k vyššej ochrane firiem, inštitúcií a nás všetkých v digitálnom priestore.

Viac sa dočítate v článku Potrebujeme vôbec NIS 2 a nový zákon o kyberbezpečnosti?.



V akom štádiu je implementácia NIS 2 do slovenskej legislatívy?

Slovensko implementovalo nové pravidlá kybernetickej bezpečnosti v súlade so smernicou NIS 2. Novelizovaný zákon o kybernetickej bezpečnosti bol schválený Národnou radou SR 28. novembra 2024 a začal platiť 1. januára 2025.

Organizácie, ktoré spadajú pod túto smernicu musia prijať nové požiadavky, ako je príprava plánu obnovy po útoku, šifrovanie komunikácie, zavedenie dvojfaktorovej autentifikácie, či rýchle ohlasovanie kybernetických incidentov. Tieto opatrenia sú nevyhnutné na zlepšenie prevencie a riadenia kybernetických rizík. Ak organizácie nesplnia tieto požiadavky, hrozia im pokuty a iné sankcie.



Čo hrozí pri nedodržaní NIS 2?

Nedodržanie požiadaviek smernice NIS 2 môže viesť k vážnym právnym a finančným následkom. Subjekty, ktoré nesplnia opatrenia stanovené touto smernicou, čelia administratívnym pokutám, ktoré môžu dosiahnuť až 10 000 000 € alebo 2 % celosvetového ročného obratu. Okrem finančných sankcií môžu byť na základe závažnosti porušenia uložené aj ďalšie sankcie, ako napríklad zákaz pre štatutárov vykonávať riadiace funkcie alebo iné obmedzenia týkajúce sa ich činnosti.

Tieto opatrenia majú motivovať organizácie k dôslednému plneniu požiadaviek NIS 2, ktoré sú navrhnuté na ochranu kritických infraštruktúr a systémov pred kybernetickými hrozbami. Organizácie, ktoré zanedbajú tieto povinnosti, tak riskujú nielen pokuty, ale aj poškodenie svojej reputácie a dôveryhodnosti na trhu.

Viac sa dočítate v článkoch Pokuty až do 10.000.000 EUR: nové podrobnosti pre NIS2 a Novinka v NIS2: Dôležité nové pravidlo pre štatutárov.

Ako sa na NIS 2 pripraviť?

Príprava na NIS 2 je kľúčová, pretože nedodržanie jej požiadaviek môže viesť k vysokým pokutám a ďalším sankciám pre subjekty, ktoré spadajú pod jej pôsobnosť. Je dôležité začať s prípravou čo najskôr, aby sa zabezpečilo úplné splnenie požiadaviek smernice NIS 2.

Najjednoduchší spôsob, ako sa pripraviť na NIS 2, je využiť službu manažéra kybernetickej bezpečnosti, ktorý vám pomôže s auditom aktuálneho stavu kybernetickej bezpečnosti, identifikovaním slabín a zavedením potrebných opatrení na ochranu vašich systémov a údajov. Týmto spôsobom môžete minimalizovať riziká a zabezpečiť, že vaša organizácia bude úplne v súlade s NIS 2.

Viac sa dočítate v článku Ste pripravení na NIS 2?.

Kyberbezpečnosť

Aké praktiky by sa mali využívať na zabezpečenie sociálnych sietí?

V dnešnej dobe existuje množstvo softvérových riešení, ktoré pomáhajú zabezpečiť sociálne siete. Je však kľúčové, aby užívatelia správne rozoznávali nebezpečné odkazy a potenciálne phishingové útoky na sociálnych platformách. Základným opatrením je nastavenie silného, jedinečného hesla pre každý účet a jeho pravidelná obnova. Odporúča sa aj aktivácia dvojfaktorovej autentifikácie (2FA), ktorá zvyšuje úroveň ochrany.

Ďalej je dôležité nikdy nenechávať účet prihlásený na verejných alebo neznámych zariadeniach a zabezpečiť, aby boli zariadenia pravidelne aktualizované a chránené antivírusovým softvérom. Tieto kroky pomôžu minimalizovať riziko zneužitia účtu.

Čo zahŕňa bezpečnostný projekt?

V rámci bezpečnostného projektu poskytujeme:

  • vypracovanie projektu v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
  • školenie zamestnancov,
  • penetračné testovania;
  • posúdenie zraniteľnosti informačných systémov;
  • riešenia pre proces riadenia bezpečnostných incidentov;
  • vypracovanie zmlúv o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností s dodávateľmi na výkon činností, ktoré priamo súvisia s prevádzkou sietí a informačných systémov;
  • posúdenie dopadových a špecifických sektorových kritérií prevádzkovateľa;
  • riešenia pre bezpečnosť webových sídiel a ich služieb;
  • riešenia pre proces riadenia bezpečnostných incidentov;
  • poradenské služby v oblasti kybernetickej bezpečnosti.

Aké môžu byť techniky potencionálnych útočníkov?

Potenciálni útočníci využívajú rôzne techniky na získanie citlivých informácií obetí. Jedným z najčastejších spôsobov je získavanie údajov zo sociálnych sietí, kde ľudia často zdieľajú osobné informácie bez toho, aby si uvedomovali riziká. Ďalšou rozšírenou metódou je sociálne inžinierstvo, ktoré manipuluje ľudí s cieľom vylákať od nich dôležité údaje, napríklad prihlasovacie údaje alebo finančné informácie.

Medzi konkrétne techniky patrí phishing – podvodné e-maily a webové stránky, ktoré sa vydávajú za dôveryhodné inštitúcie. Ďalším spôsobom je vishing (hlasový phishing), kde útočníci telefonicky predstierajú, že sú zamestnancom banky, či IT podpory. Existuje mnoho techník, ktoré sa zároveň neustále vyvíjajú, aby obišli bezpečnostné opatrenia. Najdôležitejšie je preto ostať informovaný a obozretný.



Čo je to phishing?

Phishing je kybernetický útok, ktorého cieľom je získať citlivé informácie, ako sú heslá, osobné údaje alebo finančné údaje obete. Útočník sa vydáva za dôveryhodnú inštitúciu, napríklad banku alebo známu službu, aby oklamal používateľa a prinútil ho zadať svoje údaje. Najčastejšie sa s phishingom stretnete v podobe e-mailov, ktoré vyzerajú ako oficiálne správy, alebo cez podvodné webové stránky, ktoré napodobňujú skutočné stránky.

Okrem toho útočníci využívajú aj sociálne siete, telefonické hovory alebo SMS správy na získanie citlivých informácií. Phishingové útoky môžu mať vážne následky, vrátane krádeže identity, finančných strát a poškodenia reputácie. Prevencia pred phishingom zahŕňa opatrnosť pri kliknutí na odkazy, overovanie e-mailov a kontrolu URL adries pred zadaním citlivých údajov.

Viac sa dočítate v článkoch Webový phishing – kybernetický útok cez falošný web a Kybernetický útok cez e-mail: phishing, malvér a iné hrozby.

Čo je to ransomware (ransomvér) útok?

Ransomware (ransomvér) je druh malvéru, ktorého cieľom je získať výkupné od obete. Útočník zašifruje dáta alebo uzamkne prístup k zariadeniu a následne požaduje platbu výmenou za obnovenie prístupu k údajom. Tento typ útoku môže zablokovať celú pracovnú plochu, uzamknúť obrazovku alebo šifrovať citlivé dokumenty, čím paralyzuje normálne fungovanie zariadenia.

Útočníci často požadujú platbu v kryptomene, aby udržali svoju identitu v anonymite. Aj keď zaplatenie výkupného môže znieť ako rýchle riešenie, nie je zárukou, že dáta budú obnovené. Okrem straty údajov a finančných nákladov môže tento útok viesť aj k poškodeniu reputácie firmy. Ak sa teda stanete obeťou takéhoto útoku, neplaťte výkupné a o útoku informujte políciu. Prevencia proti ransomvéru zahŕňa pravidelnú zálohu dát a bezpečnostné opatrenia, ako sú antivírusy a šifrovanie komunikácie.



Ako postupovať pri kybernetickom útoku?

Pri kybernetickom útoku je dôležité mať jasne stanovený postup, ktorý zabezpečí efektívnu reakciu a minimalizovanie škôd:

  1. DETEKCIA – Rýchla identifikácia incidentu prostredníctvom monitorovacích nástrojov, ktoré upozornia na neobvyklé správanie systému.
  2. REAKCIA – Okamžité prijatie opatrení na zastavenie útoku, ako je odpojenie infikovaných zariadení od siete, blokovanie prístupov alebo aplikácia záplat.
  3. OBNOVA – Obnova normálnej prevádzky a systémov, vrátane obnovenia dát zo záloh a kontroly integrity systémov.
  4. REPORTING – Oznámenie incidentu príslušným autoritám, ako aj zákazníkom, pokiaľ došlo k ohrozeniu ich údajov.
  5. ANALÝZA – Vyhodnotenie incidentu a analýza zraniteľností na zlepšenie bezpečnostných opatrení a prevencie podobných útokov v budúcnosti.

Koľko stojí manažér kyberbezpečnosti?

Cena za manažéra kybernetickej bezpečnosti závisí od úrovne služby, ktorú si vyberiete. S našou službou môžete získať manažéra KB 2.0 už od 30€ mesačne. Tento základný balík zahŕňa efektívnu správu kybernetickej bezpečnosti a ochranu pred digitálnymi hrozbami. Vďaka rôznym úrovniam služieb si môžete vybrať tú, ktorá najlepšie vyhovuje potrebám vašej organizácie a zabezpečí optimálnu ochranu vašich dát a systémov.



Je manažér kyberbezpečnosti povinný?

Manažér kybernetickej bezpečnosti je podľa legislatívy povinný pre všetky organizácie, ktoré spadajú pod prevádzkovateľov základných služieb, ako sú banky, energetické spoločnosti, zdravotnícke zariadenia alebo poskytovatelia telekomunikačných služieb. Každý prevádzkovateľ musí určiť osobu zodpovednú za kybernetickú bezpečnosť, ktorá bude slúžiť ako kontaktná osoba pre Národný bezpečnostný úrad. Tento manažér môže byť interný zamestnanec organizácie alebo externý odborník.

Kľúčové je, aby mal manažér kybernetickej bezpečnosti dostatočnú odbornú kvalifikáciu a skúsenosti na vykonávanie tejto funkcie. Okrem legislatívnych požiadaviek manažér zodpovedá za nastavenie a udržiavanie bezpečnostných opatrení, školenia zamestnancov, vypracovávanie bezpečnostných politík a zaisťovanie ochrany proti kybernetickým hrozbám, čím prispieva k celkovej ochrane organizácie pred kybernetickými útokmi.

Čo robí manažér kyberbezpečnosti?

Manažér kybernetickej bezpečnosti (KB) je kľúčovým odborníkom, ktorý zabezpečuje ochranu organizácie pred kybernetickými hrozbami a incidentmi. Jeho úlohou je nielen predchádzať porušeniam bezpečnosti, ale aj efektívne riešiť situácie, keď k nim dôjde. Začína analýzou rizík, identifikovaním zraniteľností v systémoch a implementáciou bezpečnostných opatrení, ako je šifrovanie dát, autentifikácia či ochrana siete.

V prípade kybernetického incidentu zabezpečuje rýchlu detekciu, oznámenie a následnú reakciu. Manažér KB spolupracuje so všetkými oddeleniami v organizácii, aby zabezpečil dodržiavanie politiky kybernetickej bezpečnosti, školí zamestnancov a vytvára plány na zvládanie kybernetických útokov. Okrem toho dbá na aktualizáciu a udržiavanie bezpečnostných opatrení v súlade s aktuálnymi legislatívnymi požiadavkami a technologickými trendmi.

Viac sa dočítate v článku Kto je manažér kybernetickej bezpečnosti a čo je jeho úlohou?.

Kto potrebuje manažéra kyberbezpečnosti?

Manažéra kybernetickej bezpečnosti (KB) potrebujú najmä prevádzkovatelia základných služieb, ako sú energetické spoločnosti, banky, zdravotnícke zariadenia, telekomunikační poskytovatelia, či subjekty verejnej správy. Pre tieto organizácie to vyžaduje zákon, konkrétne legislatíva o kybernetickej bezpečnosti. Okrem toho je manažér KB nevyhnutný pre všetky firmy, organizácie a inštitúcie, ktoré pracujú s počítačovými systémami, digitálnou infraštruktúrou a citlivými údajmi.

Bezpečnosť týchto dát je kľúčová pre ochranu pred kybernetickými hrozbami, ako sú kybernetické útoky ransomware, phishing, či iné nástrahy. Manažér KB pomáha zaviesť adekvátne bezpečnostné opatrenia, školí zamestnancov, vypracováva plány pre kybernetické incidenty a zabezpečuje súlad so zákonnými požiadavkami, čím znižuje riziko kybernetických hrozieb a zaisťuje hladký chod organizácie.



Kto je manažér kybernetickej bezpečnosti?

Manažér kybernetickej bezpečnosti (KB) je odborník, ktorý sa špecializuje na ochranu informačných systémov a infraštruktúry pred kybernetickými hrozbami. Tento profesionál môže byť interným zamestnancom alebo externým konzultantom, ktorý spolupracuje s organizáciou na zabezpečení všetkých technologických procesov. Jeho hlavnou úlohou je identifikovať a minimalizovať riziká spojené s kybernetickými útokmi, a to nielen na úrovni technológie, ale aj na úrovni procesov a politík organizácie.

Manažér KB zabezpečuje správne nasadenie bezpečnostných opatrení, ako sú firewally, antivírusové programy, šifrovanie dát a správa prístupových práv. Okrem toho zodpovedá za školenie zamestnancov, vypracovanie plánov na riešenie incidentov a udržiavanie súladu so zákonnými požiadavkami v oblasti kybernetickej bezpečnosti.

Viac sa dočítate v článku Kto je manažér kybernetickej bezpečnosti a čo je jeho úlohou?.

Témy