- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (40)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (63)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![](/images/ico1_sekce.gif)
![]() | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
![]() | ||
NIS2 zvýší poptávku po penetračních testech, pro které budou chybět kapacity
S nástupem nové směrnice NIS2, která nabude účinnosti 17. října 2024, se očekává významný posun v oblasti kybernetické bezpečnosti. Jedním z předpokládaných důsledků bude skokové navýšení poptávky po službách penetračního testování a to až desetinásobně. Penetrační testování se totiž stane nezbytnou součástí hodnocení odolnosti organizace vůči těmto hrozbám a bude velmi žádanou službou, pro kterou ovšem budou na trhu chybět kapacity zejména s ohledem na nedostatek kvalifikovaných odborníků.
![](/images_new/inzerce_line_up.gif)
![](/images_new/inzerce_line.gif)
„Celkový počet subjektů podléhajících stávajícímu zákonu o kybernetické bezpečnosti je nyní ve vyšších stovkách. S nástupem směrnice NIS2 očekáváme asi patnáctinásobný nárůst tohoto čísla. Penetrační testy jsou jedním ze základních nástrojů, jak ověřit, že máte správně nastavenou kyberbezpečnost a že jsou systémy, aplikace, data i zařízení chráněna tak, jak mají být. Představitelé veřejné správy mají zodpovědnost nejen za bezpečnost vlastní organizace, ale zodpovídají také za zřizované organizace – na úrovni obce, kraje i celého státu. Předpokládám, že poptávka po penetračních testech se zvýší zhruba desetkrát,“ říká Tomáš Hlavsa, bezpečnostní ředitel společnosti Eviden.
Hodnocení odolnosti pomocí penetračního testování
Cílem penetračního testování je proniknout do systému, identifikovat a posoudit slabá místa v infrastruktuře a systémech. Zranitelnosti mohou vést k různým kybernetickým útokům a navíc jsou předmětem obchodování mezi hackery, čímž se riziko jejich zneužití zvyšuje. Se zranitelnostmi je na dark webu možné obchodovat za značné částky, od tisíce až po statisíce dolarů.
„Penetrační testování není pouhou službou, ale proaktivním obranným mechanismem, který umožňuje organizacím identifikovat a řešit zranitelnosti dříve, než je mohou zneužít záškodníci,“ říká Tomáš Hlavsa.
Testeři jsou vlastně hackeři, ale hrají podle pravidel
Penetrační testeři musí dodržovat etické zásady a rozsah působnosti organizace. Pokud objeví potenciální zranitelnost mimo původní rozsah, musí o tom okamžitě informovat klienta, aby bylo zajištěno etické a legální testování. Pentester provádí vícevektorové „útoky“ a využívá různé techniky k narušení obrany organizace, napodobuje metody používané útočníky v reálném světě. Techniky zahrnují phishingové útoky, sociální inženýrství, útoky hrubou silou (brute-force), různé útoky typu odepření služby (DoS) a nasazení zranitelností nultého dne (zero-day attack), pokud jsou objeveny.
Specializovaný tým je vzácností, odborníků je nedostatek
Naprostá většina firem a dokonce ani většina dodavatelů IT nemá vlastní tým pro penetrační testování kvůli vysokým nákladům na jeho udržování. Udržování malého týmu a jeho sporadické využití je prakticky nemožné a udržovat v provozu větší týmy si mohou dovolit pouze silné firmy, které se specializují na služby kybernetické bezpečnosti.
„Kvalitních poskytovatelů penetračních testů je nedostatek. Některé společnosti sice nabízejí levné služby, ale opravdová odbornost vyžaduje větší tým s kvalifikací a zkušenostmi, což je v České republice vzácné,“ uvádí Hlavsa.
Kvalitní testy nejsou levné
Kvalita penetračních testů závisí na jejich rozsahu a může být dražší. Cena testování webových aplikací se obvykle pohybuje kolem 12 000 Kč za manday. Testování zaměřené na zabezpečení interní infrastruktury organizace, e-mailového systému, dat nebo konkrétních aplikací je obvykle dražší kvůli vyšší potřebě odborných znalostí.
„Při vyhledávání služeb penetračního testování či etického hackingu je nezbytné jasně definovat cíle a specifikovat zadání. Kvalitní testování začíná dobře definovanými cíli v rámci organizace. A rozhodně by se člověk neměl zaměřovat na nejnižší nabídku jako na primární kritérium,“ uzavírá Tomáš Hlavsa.
Foto: Eviden a Ingimage.com
![](/images_new/inzerce_line_up.gif)
![](/images_new/inzerce_line.gif)
![]() ![]() | ||||||
Po | Út | St | Čt | Pá | So | Ne |
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
29.1. | Automatizujte bankovní transakce v SAP Business One... |
4.3. | Kontejnery v praxi 2025 |
25.3. | IT Security Workshop |
31.3. | HANNOVER MESSE 2025 |
13.5. | Cloud Computing Conference 2025 |
Formulář pro přidání akce
29.1. | Webinář: Efektivní řízení zákaznických vztahů: CRM... |
20.2. | Co jsou to ty DMSka |
9.4. | Digital Trust |
10.4. | Konference ALVAO Inspiration Day 2025 |