- Áno, áno, technológie sú rizikové faktory pre svet. Čo však robiť dnes a zajtra?
- Rok 2026 v kyberbezpečnosti: balans medzi ambíciami a obavami
- Do roku 2030 sme pred kvantovými útokmi (možno) v bezpečí. Pripravujete sa?
- Kybernetický zločin vyrába jedinečných „ľudí“, ktorí existujú iba v dátach
- Invencia kyberzločinu je nekonečná, tak to sledujte! A pripravte sa
- Lovenie zraniteľností je zásadné pre tých dobrých aj zlých
- Myslíte si, že herná myš môže byť kybernetickým útočníkom? Môže
- Útoky pod pás, od boku a pripravované roky. Takmer likvidačné. Čo sa deje aktuálne?
- Potlesk hneď dvakrát! Kladivo na kyberzločin. Stopka pre špehovanie
- Začiatok apokalypsy? Keď sa spoja boty s AI agentmi
- Ako oklamať umelú inteligenciu? Prevalcujete ju
- Výkupné v „bagetách“, AI trable, koniec bezpečnostnej idyly v Apple, varovanie Signalu
- AI aplikácia DeepSeek zhodila kráľovnú z trónu, pozametala na finančných trhoch a vyvolala bezpečnostnú paniku
- Rok 2025 v 5 bodoch. Tu sú kľúčové nástrahy kyberbezpečnosti
- Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
- 75 centov sú náklady na kybernetický útok!
- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
02/2026
Report bezpečnosti
Áno, áno, technológie sú rizikové faktory pre svet. Čo však robiť dnes a zajtra?
Trendy * Varovania * Opatrenia
Vypočujte si Report bezpečnosti, 805 slov, číta pre vás AI.
Uhádnuť budúcnosť v jednom roku je atraktívne. Ak však upozorňujete na riziká kontinuálne a realita sa napĺňa, to už atraktívne nie je. Je to červené výstražné svetlo.
Svetové ekonomické fórum (World Economic Forum) už dvadsať rokov vydáva Správu o globálnych rizikách a predstavuje ju na začiatku roka.
Hodnotenie rizík je založené na prieskumoch medzi stovkami expertov z vládnych inštitúcií, z biznisu, akademickej sféry aj špecializovaných agentúr. Podľa miery ohrozenia vzniká každý rok TOP10 globálnych rizík a zároveň výhľad na dva a desať rokov.
Analytický tím ALISON Slovakia sa sústredil na globálne technologické riziká a ich urgentnosť.
Ak sa na predpovede pozeráme s odstupom, ukazuje sa, že rozhodne neboli a nie sú odtrhnuté od reality. Práve naopak – kľúčové technologické a bezpečnostné riziká, na ktoré fórum dlhodobo upozorňuje, sa v posledných rokoch potvrdzujú v praxi rýchlejšie ako predpovede.
Na technológie, najmä na umelú inteligenciu sa prestávame pozerať iba ako na príležitosti rastu a stávajú sa zdrojom nových typov ohrozenia. To, čo ešte pred pár rokmi v správach pôsobilo futuristicky, dnes zažívame v každodennom živote. Podvodné telefonáty generované umelým hlasom, falošné videá, masívne phishingové kampane a úniky údajov menia náš život a vnímanie reality.
Riziko straty dôvery v digitálny svet, o ktorom sa hovorilo ešte pred pár rokmi na pódiách a v televíznych štúdiách, sa naplnilo veľmi konkrétne. Ľudia si už nemôžu byť istí, či komunikujú so skutočnou osobou, firmou alebo inštitúciou.
Potvrdila sa aj téza, že kyberbezpečnosť nie je technický detail, ale otázka fungovania štátu a ekonomiky. Výpadky nemocníc, útoky na verejné služby či narušené dodávateľské reťazce ukazujú, že digitálne incidenty majú reálne dosahy na zdravie, peniaze a každodenný život.
Presne tento posun – od ochrany IT systémov k odolnosti spoločnosti bol jedným z hlavných varovaní WEF, ktoré sa dnes ukazuje ako presné.
Naplnilo sa aj varovanie pred geopolitickou fragmentáciou, ktorú spôsobili technológie. Svet sa delí na technologické bloky, podľa pravidiel ochrany údajov či cloudových úložísk. Vedomostné databázy a pravidlá používania AI sa líšia podľa regiónov a bezpečnostné slabiny vznikajú práve na rozhraniach medzi nimi.
Toto nové usporiadanie sveta a konkurenčný boj nového milénia zvyšujú zložitosť aj cenu ochrany a vytvárajú priestor pre nové typy útokov, ktoré nepoznajú hranice.
Ak prijmeme, že tieto technologické riziká sa reálne potvrdzujú, logická otázka znie: čo s tým?nbsp;
Čo urobiť dnes, zajtra a prakticky a zrozumiteľne, aby sme budovali kybernetickú odolnosť?
Žijeme v čase, keď sa hrozby šíria rýchlejšie než pravidlá, ale základné piliere kyberbezpečnosti vieme postaviť.
➡︎ Základom mitigácie kybernetických rizík je viditeľnosť do toho, čo sa deje v infraštruktúre, a kontrola nad tým.
Organizácie musia vedieť, aké systémy majú, kde sú ich dáta, kto k nim pristupuje a čo je kritické pre chod firmy alebo inštitúcie. Bez tohto prehľadu nefunguje žiadna ďalšia ochrana.
Prakticky to znamená: mať zmapované aktíva s definovanými vlastníkmi, spracovanú analýzu a rizík a dopadov, zavedené bezpečnostné procesy, zvládnuté riadenie identít, viacfaktorové overovanie, zavedený princíp minimálnych oprávnení– teda že každý má prístup len k tomu, čo skutočne potrebuje. A nad tým všetkým mať dohľad.
➡︎ Druhou vrstvou sú moderné bezpečnostné nástroje.
Klasický antivírus už nestačí. Nevyhnutnosťou sa stávajú EDR a XDR riešenia, ktoré dokážu správanie v systémoch sledovať v kontexte a spolu s ďalšími nástrojmi reagovať aj na neznáme hrozby.
Rovnako dôležité je logovanie a centrálny dohľad podporený SIEM riešeniami , ktorý ústi do komplexného SOC, aby útok neostal nepovšimnutý celé dni či týždne. Tento problém, keď sú útočníci v sieti niekoľko dní či mesiacov, stále pretrváva.
➡︎ Špecifickú kapitolu tvorí ochrana pred AI podporovanými útokmi a dezinformáciami.
Tu technológia sama osebe nestačí. Firmy a inštitúcie potrebujú jasné overovacie procesy. Napríklad ako sa potvrdzujú platby, zmeny účtov, pokyny manažmentu či komunikácia s verejnosťou.
Práve jednoduché pravidlá typu „žiadna citlivá zmena iba na základe e-mailu alebo telefonátu“ sú jednou z najúčinnejších obrán proti deepfake a sociálnemu inžinierstvu.
➡︎ Veľmi silným, no často podceňovaným nástrojom je príprava na incidenty.
Zálohy, krízové plány a cvičenia rozhodujú o tom, či je kybernetický útok existenčný problém alebo „len“ vážny incident. Záloha, ktorú nikto netestoval, je ilúzia bezpečnosti. A ani krízový plán na papieri v reálnej situácii nepomôže nikomu.
➡︎ Dôležitým posunom v myslení je prechod od ochrany systémov k odolnosti organizácie.
To znamená počítať s tým, že útok raz príde. Otázkou je, ako rýchlo sa dokážeme rozhodovať, komunikovať a obnoviť kľúčové funkcie. Kyberbezpečnosť sa tu prepája s riadením rizík, právom, komunikáciou aj vzťahmi s topmanažmentom. Proste kyberbezpečnosť už nie je iba „téma pre ítečkárov“.
➡︎ Nikdy, ani v tomto prípade nezabúdajte, akí dôležití sú ľudia.
Bezpečnostné školenia nemajú byť formálne, ale praktické a pravidelné, zamerané na reálne scenáre. Ako sa hovorí, najužitočnejší kyberbezpečnostný špecialista bude zamestnanec, ktorý rozpozná podozrivý e-mail alebo telefonát a ešte ho aj nahlási.
➡︎ Analytický tím ALISON Slovakia špeciálne k téme AI v slovenskej praxi.
Skutočné riziko nespočíva v samotnej umelej inteligencii, ale v spôsobe, akým s ňou pracujeme.
V ostatnom čase sa vo firmách a v organizáciách stretávame s nekontrolovaným využívaním AI nástrojov, ktoré spracúvajú osobné údaje.
Ak do verejných, zdravotníckych, či akýchkoľvek procesov vpustíme generatívne modely bez jasných pravidiel a kontroly, dokážeme síce za pár sekúnd vytvoriť text, no zároveň aj veľmi rýchlo vyrobiť problém.
Prvý problém si vyrobíte s porušením GDPR a čoskoro aj s AI Act. Ten už formálne platí a jeho kľúčové povinnosti sa začnú naplno uplatňovať v roku 2026. Druhý problém nastane v momente zneužitia týchto údajov.
Ak má byť umelá inteligencia pomocníkom a nie rizikom, musí sa používať rozumne. To znamená dodržiavať pomerne jednoduché a základné princípy, známe už roky:
➡︎ anonymizácia údajov
➡︎ jasne nastavené prístupové práva
➡︎ kontrola tokov dát pomocou DLP nástrojov
➡︎ Cloud Access Security Broker (CASB) nástrojov, ktoré sledujú a kontrolujú používanie cloudových služieb vrátane AI platforiem
➡︎ absolútny zákaz poskytovania akýchkoľvek citlivých osobných údajov verejným modelom.
Školenia o AI by mali viesť ľudia, ktorí chápu nielen technológiu, ale aj bezpečnosť a zodpovednosť.
***
Zjednodušene povedané, mitigácia kybernetických rizík dnes stojí na kombinácii technickej ochrany, zdravého sedliackeho rozumu a pripravenosti na krízu.
©2026 ALISON Všetky práva vyhradené.