Question 1

Prečo je kybernetická bezpečnosť dôležitá pre moju firmu?

Accepted Answer

Kybernetické útoky môžu spôsobiť finančné straty, únik citlivých dát, poškodenie reputácie a prerušenie prevádzky. Podľa štatistík až 60 % malých a stredných firiem ukončí činnosť do 6 mesiacov po závažnom kybernetickom incidente. Investícia do bezpečnosti chráni vaše podnikanie, zákazníkov a zamestnancov pred týmito rizikami. Navyše, legislatíva ako NIS2 a zákon 69/2018 Z.z. ukladá organizáciám povinnosť zabezpečiť primeranú úroveň kybernetickej bezpečnosti pod hrozbou sankcií.

Question 2

Čo je NIS2 a kedy nadobudne účinnosť?

Accepted Answer

NIS2 (smernica EU 2022/2555) je európska smernica o kybernetickej bezpečnosti, ktorá nahrádza pôvodnú smernicu NIS. Výrazne rozširuje okruh subjektov, ktoré musia plniť bezpečnostné požiadavky – vrátane samospráv, zdravotníctva, energetiky a digitálnych služieb. Sprísňuje požiadavky na riadenie rizík, hlásenie incidentov a bezpečnosť dodávateľského reťazca. Členské štáty EÚ ju mali implementovať do októbra 2024, na Slovensku prebieha transpozícia do národnej legislatívy. Pomáhame organizáciám pripraviť sa na splnenie všetkých požiadaviek NIS2.

Question 3

Potrebuje moja obec manažéra kybernetickej bezpečnosti (MKB)?

Accepted Answer

Ak je vaša obec prevádzkovateľom základnej služby podľa zákona 69/2018 Z.z. o kybernetickej bezpečnosti, máte zákonnú povinnosť mať certifikovaného Manažéra kybernetickej bezpečnosti (MKB). Táto povinnosť sa vzťahuje aj na mestá, vyššie územné celky a ďalšie subjekty verejnej správy. Ponúkame externý výkon funkcie MKB certifikovanými odborníkmi s certifikátom od NBÚ SR, čo je výrazne nákladovo efektívnejšie ako zamestnanie interného MKB.

Question 4

Ako často by sme mali robiť bezpečnostný audit?

Accepted Answer

Odporúčame vykonávať komplexný bezpečnostný audit minimálne raz ročne. Pri významných zmenách v IT infraštruktúre, po bezpečnostných incidentoch alebo pri zmene legislatívy je vhodné audit vykonať okamžite. Audit zahŕňa analýzu rizík podľa ISO 27005, kontrolu bezpečnostných politík, testovanie zraniteľností a vyhodnotenie súladu s platnými predpismi. Výstupom je podrobná správa s identifikovanými nedostatkami a konkrétnymi odporúčaniami na ich odstránenie.

Question 5

Čo je penetračné testovanie a potrebujeme ho?

Accepted Answer

Penetračné testovanie (pentest) je kontrolovaný simulovaný kybernetický útok na vašu infraštruktúru, ktorý odhalí zraniteľnosti skôr, než ich zneužijú skutoční útočníci. Testujeme webové aplikácie, sieťovú infraštruktúru, WiFi siete aj odolnosť zamestnancov voči phishingu. Ak spracovávate citlivé dáta, prevádzkujete online služby alebo ste prevádzkovateľom základnej služby, penetračné testy sú nevyhnutné. Výsledkom je detailný report so zoznamom zraniteľností a konkrétnymi krokmi na nápravu.

Question 6

Ako rýchlo dokážete reagovať na bezpečnostný incident?

Accepted Answer

Pri aktívnej zmluve o monitoringu reagujeme na kritické incidenty do 15 minút, 24/7 vrátane víkendov a sviatkov. Náš tím využíva SIEM nástroje (Wazuh, Graylog) na detekciu anomálií v reálnom čase. Súčasťou služby je incident response plán, ktorý minimalizuje dopady útoku na vašu prevádzku. Zabezpečíme forenzné zabezpečenie dôkazov, analýzu rozsahu incidentu, izoláciu napadnutých systémov a obnovu prevádzky.

Question 7

Pomôžete nám so splnením GDPR a NIS2?

Accepted Answer

Áno, poskytujeme komplexné poradenstvo pre súlad s GDPR, NIS2 a zákonom o kybernetickej bezpečnosti 69/2018 Z.z. Zahŕňa to GAP analýzu súčasného stavu, identifikáciu nedostatkov, implementáciu potrebných technických a organizačných opatrení a prípravu kompletnej dokumentácie. Pre NIS2 konkrétne pokrývame riadenie rizík, hlásenie incidentov, bezpečnosť dodávateľského reťazca a zabezpečenie kontinuity činností.

Question 8

Koľko stojí kybernetická bezpečnosť?

Accepted Answer

Cena závisí od veľkosti vašej organizácie, komplexnosti IT infraštruktúry a požadovanej úrovne ochrany. Pre malé firmy a obce začínajú služby od stoviek eur mesačne za základný monitoring, pre stredné a veľké organizácie sa cena odvíja od rozsahu služieb. Externý výkon funkcie MKB je výrazne nákladovo efektívnejší ako zamestnanie interného odborníka. Ponúkame bezplatnú úvodnú konzultáciu, kde zanalyzujeme vaše potreby a navrhneme optimálne riešenie s transparentným cenovým návrhom.

Kybernetická bezpečnosť pre vašu firmu

Ochráňte svoju organizáciu pred kybernetickými hrozbami

CIA triáda - základné princípy

Dôvernosť

Integrita

Dostupnosť

Služby kybernetickej bezpečnosti

Výkon funkcie MKB

Analýza rizík

Zavedenie KB

Školenie KB

Monitoring

Reakcie na incidenty

BIA – analýza dopadov

BCM – kontinuita

Riešenia informačnej bezpečnosti

Ochrana a správa siete

Ochrana a správa serverov

Ochrana koncových staníc

Monitoring, SIEM, IDS/IPS

Penetračné testovanie

Zálohovanie a obnova

Kryptografia

Predaj HW a SW

Prečo si vybrať nás?

Technológie, nástroje a služby s ktorými pracujeme

Máte otázky? Máme odpovede

Bezplatná cenová ponuka

Blog a zaujímavosti

Ako splniť požiadavky NIS2?

NIS2 a zákon o kybernetickej bezpečnosti

Čo je kybernetická bezpečnosť?