Zebra Systems uspořádala v pražském hotelu Kings Court konferenci zaměřenou na moderní trendy v oblasti kybernetické ochrany. Akce s názvem Zebra Cyber Roadshow přilákala IT profesionály, kteří se zajímají o nejnovější bezpečnostní řešení a výzvy spojené s umělou inteligencí. Program pokryl široké spektrum témat od praktických nástrojů po strategické přístupy k ochraně dat.
Konferenci Zebra Cyber Roadshow Praha 2025 zahájil ředitel a zakladatel Zebry Zdeněk Bínek, po němž v dopoledním bloku následovala přednáška Jana Mikuleckého z MPSV.
Technologie jsou důležitější než papíry
„Neděláme Digitální stavební řízení, děláme systémy, které opravdu fungují,“ prohlásil na úvod své přednášky Jan Mikulecký, CISO Ministerstva práce a sociálních věcí ČR. Jeho prezentace ukázala, jak může státní instituce fungovat v oblasti kybernetické bezpečnosti, když má dostatek zdrojů a správné lidi.
Ministerstvo práce a sociálních věcí patří podle Mikuleckého mezi výjimky ve veřejné správě. Zatímco většina úřadů prý není schopna implementovat bezpečnostní technologie, často ani připravit řádnou soutěž, MPSV investuje do kybernetické bezpečnosti významné prostředky. Z letošního IT rozpočtu 4,5 miliardy korun směřuje do bezpečnosti 300 milionů – tedy 6,6 procenta.
Od papírů k praxi
Cesta k funkční kybernetické bezpečnosti nebyla jednoduchá. Ačkoliv je MPSV osobou povinnou podle kybernetického zákona 181/2014 již od jeho počátku, prvních pět let se v praxi téměř nic nedělo. „V roce 2019 vzniklo 35 bezpečnostních politik, protože vyhláška říkala, že musíte mít politiku. V praxi vůbec nic nefungovalo,“ vzpomíná Mikulecký. Kybernetickou bezpečností se tehdy na ministerstvu zabýval jediný člověk.
Zlom přišel v roce 2022 s novým ministrem. MPSV zřídilo samostatný odbor kybernetické bezpečnosti, uzavřelo smlouvu s O2 na provoz outsourcovaného SOC, který zpracovává 400-500 GB logů denně, a začalo budovat tým specialistů.
Tři základní pravidla
Mikulecký představil svá základní pravidla pro řízení bezpečnosti: „Technologie jsou důležitější než papíry. Kdo skenuje, ten řídí. I bezpečnost se dá outsourcovat.“ Z původních 35 politik vytvořili tři skutečně fungující dokumenty.
MPSV výrazně investuje do bezpečnostního testování – ročně 12 až 14 milionů korun. V letech 2023-2024 nasadilo Microsoft Intune, zakázalo USB média, implementovalo MFA, šifrování dat, CyberArk pro správu privilegovaných účtů či Fidelis XDR.
Zajímavostí je, že ještě v roce 2023 na ministerstvu pracoval člověk, který jednou měsíčně vypálil data na CD/DVD a odvezl je v tašce na Statistický úřad. „Ještě dnes chce Ministerstvo vnitra od MPSV data na flashkách,“ doplnil Mikulecký s úsměvem.
Vzdělávání novou cestou
Velký důraz klade MPSV na vzdělávání zaměstnanců. V loňském roce na ministerstvo zaútočila phishingová kampaň s nabídnou o prodeji použitých počítačů ministerstva a čtvrtina uživatelů na ni klikla a zadala své údaje. Své údaje do falešného formuláře o prodeji použitých počítačů údajně vyplnila i státní tajemnice.
Pro letošní rok ministerstvo v rámci vzdělávání zaměstnanců připravilo customizovaná čtyř až pětiminutová videa k šestnácti tématům, která lidé dostávají průběžně. „Lidi jsou nadšení,“ říká Mikulecký. Pro vzdělávání administrátorů po celé republice dokonce nasadilo brýle pro virtuální realitu, což se setkalo s velkým úspěchem a vysokým zájmem. Právě tuto platformu od Company (Un)Hacked dodává ministerstvu Zebra Systems.
Kyberorganizace roku
Úspěch přístupu MPSV potvrdilo i ocenění Kyberorganizace roku 2025 – ministerstvo se jako první organizace státní správy dostalo do finále této prestižní soutěže. „Nebojíme se zkoušet nové věci,“ shrnuje Mikulecký, který platformu Zebra využívá právě pro vzdělávání a školení uživatelů.
S příchodem směrnice NIS-2 má MPSV náskok před ostatními institucemi. „Pro nás nic nového, připravujeme se od roku 2014,“ konstatuje CISO. Jeho recept je přitom jasný: „Nejdůležitější jsou peníze, pak si dokážete koupit lidi a technologie.“
Chytré odpovědi i virtuální dvojníci
Jozef Kačala, VP of Sales Engineering ve společnosti GFI Software, se ve své první přednášce věnoval nástroji Eloquens AI, která má potenciál revolucionalizovat firemní emailovou komunikaci. Email zůstává podle Kačaly nejdůležitějším firemním nástrojem – má ho zkrátka každý. Přesto firmy v této oblasti selhávají. Testování více než 120 společností odhalilo alarmující číslo: průměrná doba odezvy na zákaznický email činí 21,5 hodiny. „Čekáte tak dlouho na to, že chcete něco koupit nebo potřebujete pomoc,“ upozornil Kačala na absurditu situace, kdy zákazníci očekávají odpověď do hodiny. Mezi hlavní problémy patří podle něj špatné směrování emailů, dlouhé doby odezvy, nekonzistentní kvalita odpovědí, stejný ruční proces pro dotaz za půl dolaru i pro tisícidolarový obchod, nebo různý vzhled komunikace i v rámci jedné společnosti.
Cloudová platforma Eloquens AI slibuje automatizaci odpovědí, efektivnější správu emailové schránky a vytváření profesionálních zpráv ve více než 160 jazycích s dostupností 24/7. Odpověď zákazníkovi přichází průměrně do 10 minut a je rychlá, konzistentní a správná.
Klíčové je podle Kačaly správné nastavení znalostní báze – uživatel plně kontroluje, z jakých zdrojů systém čerpá: dokumenty, webové stránky, feedback, integrace nebo historické emaily. Pokud AI potřebné informace nemá, vytvoří koncept odpovědi a pošle ho internímu expertovi. Systém se tak průběžně učí.
„Řešení je pracuje jen s vědomostmi, kterou dostane. Je nad tím plná kontrola, žádné informace z internetu,“ zdůraznil Kačala. V procesu je vždy přítomen člověk, který má nad systémem kontrolu.
Součástí platformy je funkce MyPersonas, která umožňuje vytvoření virtuálního avatara. Po nahrání videí, dokumentů a dalších dat o sobě lze vytvořit digitálního klona, který zpracovává dotazy na základě poskytnuté knowledge. Pokud avatar nemá dostatek informací, kontaktuje definovaného experta nebo umožní připojení do videohovoru.
Řešení funguje jako webový chatbot s video avatarem (s možností vypnutí), který podporuje také voicechat. Využití nachází také například v kioscích na letištích či jiných místech s potřebou automatizované, ale personalizované komunikace.
Od školení po komplexní ochranu
Marek Prorok přinesl inovativní pohled na školení uživatelů, kterého se často považuje za nudnou povinnost. Jeho přednáška nabídla alternativu v podobě zážitkových her, které mají zvýšit angažovanost zaměstnanců v oblasti kybernetické bezpečnosti.
Jozef Kačala svou druhou přednášku zaměřil přímo na vliv AI na kybernetickou bezpečnost. Právě umělá inteligence se stává jak účinnou obranou proti kyberútokům, tak nástrojem, který využívají sami útočníci.
Praktické aspekty zabezpečení řešil Štěpán Bínek otázkou, kolik nástrojů organizace skutečně potřebují k efektivní ochraně, zatímco Aleš Hok se zaměřil na ekonomickou stránku cloudového ukládání dat, což zajímá stále více firem přecházejících na hybridní infrastrukturu.
Závěrečnou přednášku věnovanou kybernetické odolnosti s využitím MSP nástrojů přednesl Ondřej Šabata, který představil možnosti managementu a ochrany pro poskytovatele spravovaných služeb.
