Evropské nařízení o digitální provozní odolnosti, známé jako DORA je stěžejním iniciativou v sektoru digitální a kybernetické odolnosti finančních služeb. Norma zavádí komplexní rámec pro řízení IT rizik a oficiálně vstoupí v platnost v lednu 2025. Nařízení se týká primárně platebních institucí jako jsou banky, pojišťovny a investiční podniky. Zajišťuje jejich odolnost vůči současným kybernetickým hrozbám, technickým poruchám a dalším rizikům, které v digitálním...  více

V dnešním světě digitalizace a automatizace se firmy spoléhají na data více než kdykoli předtím. Výrobní, obchodní i distribuční firmy mají přístup k ohromnému množstvím dat, která jim umožňují optimalizovat výrobní procesy, zlepšovat logistiku, předvídat poptávku nebo lépe cílit marketingové kampaně. Data jsou základem pro rozhodování na všech úrovních organizace, od operativních až po strategické kroky. Nicméně kvalita těchto dat má zásadní vliv na úspěch těchto...  více

Nová úprava zákoníku práce přinese několik zásadních inovací, které se promítnou do každodenní praxe firem, zaměstnanců i podnikatelů. Řada změn výrazně zasáhne i sektor informačních technologií. Ajťáků je v Česku dlouhodobě nedostatek a zkostnatělý pracovní trh situaci příliš nenahrává. Změnit by to mohla novela zákoníku práce, která do pracovního prostředí od 1. ledna přinese množství novinek.  více

Společnost Fortinet zveřejnila zprávu Security Awareness and Training 2024, která zdůrazňuje klíčovou roli kyberneticky zdatných zaměstnanců při řízení a zmírňování rizik ve firmách a institucích. Nový výzkum ukazuje souvislost mezi zvýšenou informovaností o kybernetických hrozbách a snížením jejích rizik.  více

Některé věci je dobré opakovat a některé je dobré si nechat ověřit, byť s tím v kybernetické bezpečnosti máme letité zkušenosti. Stále například platí staré známé pravidlo, že nejslabším článkem kybernetické bezpečnosti je člověk a jeho chyby. Potvrdil to aktuální průzkum Kaseya Security Survey 2024, ve kterém uvedlo 89 % respondentů, že jako hlavní problém kybernetické bezpečnosti vnímá nedostatečné školení nebo nesprávné chování uživatelů. Bylo by ovšem chybou...  více

České banky prošly v posledních letech výraznou digitalizací, která umožnila klientům vyřešit většinu záležitostí online, především skrze mobilní a internetové bankovnictví. Zásadní změna otevřela bankám nové možnosti, jak oslovit zákazníky s lepšími a personalizovanými službami. Banky však stále nedokáží plně využít velké množství dat, která o svých klientech shromažďují. Skutečná přidaná hodnota digitálních bankovních služeb nespočívá pouze v počtu funkcí, ale...  více

Společnost Sophos zveřejnila novou studii s názvem „Utahování šroubů: Nátlakové techniky ransomwarových gangů“, která podrobně popisuje, jak kyberzločinci využívají ukradená data ke zvýšení nátlaku na oběti, které odmítají zaplatit. Tyto techni­ky zahrnují například zveřejňování osobních údajů nebo vyhrožování, že nahlásí úřadům informace o podezřelých obchodních aktivitách odhalené v ukradených datech.  více

Počet i intenzita DDoS útoků na české firmy klesly v říjnu na jednu z nejnižších úrovní za poslední roky. Potvrzuje se tak nastavený trend, že útočníkům již většinou nejde o plošné zahlcení celé infrastruktury, ale soustředí se na specifické útoky. Útočníci pronikají raději přímo k jednotlivým aplikačním službám a stále častěji útočí ze serverů v evropských a amerických datových centrech. Zvyšují tak efektivitu svých útoků.  více

Datová centra čelí v poslední době nové výzvě – ceny za energie jsou stále vysoké, což brzdí jejich výstavbu. I přes významné pokroky v oblasti zvyšování efektivity stále spotřebovávají obrovské množství energie, což má za následek, že se v době jejího nedostatku dostávají pod drobnohled zákonodárců a veřejnosti. Řešením může být umělá inteligence, která přináší nové možnosti efektivnějšího využití energie, ovšem současně je sama velmi náročná na výpočetní kapacitu....  více

Společnost GFI Software odhalila, že firmy mají problém se zabezpečením svých klíčových systémů. Chybně totiž identifikují svá kritická IT aktiva a neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků v případě kyber útoku. Vedle nepochopení důležitosti kritických aktiv jsou hlavními důvody bezpečnostních problémů nedostatečná evidence systémů v podnikové síti a chybějící monitorovací nástroje, které...  více