Pre organizácie, ktoré si nemôžu dovoliť čakať na incident

Komplexná ochrana kybernetickej bezpečnosti

Kybernetické hrozby nečakajú. Regulácie tiež nie. EÚ nariadenia a zákon o kybernetickej bezpečnosti dnes kladú na prevádzkovateľov základných služieb konkrétne povinnosti — a ich neplnenie má merateľné dôsledky. Z analyzovaných 4 875 incidentov hacktivistské skupiny zodpovedali za takmer 80 % všetkých zaznamenaných incidentov, prevažne prostredníctvom DDoS útokov.

ENISA Threat Landscape 2025.

34 %

ORGANIZÁCIÍ MÁ AKTUÁLNU ANALÝZU RIZÍK KB

28 %

TESTUJE PLÁN OBNOVY PO HAVÁRII

22 %

PREVÁDZKUJE AKTÍVNY BEZPEČNOSTNÝ MONITORING

!!!

...ZVYŠOK DÚFA, ŽE ODOLÁ ÚTOKU AJ BEZ TOHO

34 %

ORGANIZÁCIÍ MÁ AKTUÁLNU ANALÝZU RIZÍK KB

28 %

TESTUJE PLÁN OBNOVY PO HAVÁRII

22 %

PREVÁDZKUJE AKTÍVNY BEZPEČNOSTNÝ MONITORING

!!!

...ZVYŠOK DÚFA, ŽE ODOLÁ ÚTOKU AJ BEZ TOHO

EXPERTÍZA A BEZPEČNOSŤ

Integrované portfólio kybernetickej bezpečnosti od DATALANu

Nie zbierka produktov — systém, ktorý pokrýva celý životný cyklus ochrany: od auditu a analýzy rizík cez nepretržité monitorovanie až po bezpečnostné technológie a implementáciu procesov. Pod jednou strechou. S jedným partnerom. S jasnou zodpovednosťou za výsledok.

Security Buddy

Stráži, riadi a rozvíja vašu bezpečnosť dlhodobo a systematicky, bez potreby vlastného architekta kybernetickej bepzečnosti. Jednoducho máte vždy po ruke profesionála, ktorý dohliada na vaše digitálne bezpečie.

Váš osobný expert na kyberbezpečnosť

Phishing ako služba

Systematické overovanie a zvyšovanie ostražitosti používateľov pri práci s e-mailovou komunikáciou. Služba simuluje realistické phishingové scenáre a meria správanie používateľov tak, aby bolo možné identifikovať rizikové skupiny, typické chyby a trend zlepšovania v čase.

Virtuálny útočník na vašej strane.

10 otázok. 10 reálnych incidentov. Vaša organizácia v zrkadle skutočných hackerov.

Kybernetický kvíz:
Zasiahol by vás tento útok?

Otestujte sa v 10-otázkovom bezpečnostnom kvíze a zistite, či sa vo vašej organizácii neskrývajú rovnaké slabé miesta, ktoré stáli za známymi kybernetickými útokmi. Odpovedajte úprimne — výsledok je určený pre vás, nie pre šéfa.

Pokračujte scrollovaním vpravo –––>

Začať kvíz

Otázka 1

Ako spravujete heslá k admin alebo servisným účtom?

Otázka 1

Ako spravujete heslá k admin alebo servisným účtom?

A

Všetky servisné účty majú unikátne, komplexné heslá spravované v PAM systéme

B

Väčšina servisných účtov spĺňa interné pravidlá pre heslá, no niektoré staršie alebo testovacie účty ešte nie sú pod plnou kontrolou

C

Máme politiku hesiel, ale jej dodržiavanie nekontrolujeme

D

Niektoré servisné účty stále používajú predvolené alebo jednoduché heslá

Otázka 2

Kedy ste naposledy menili prihlasovacie údaje k VPN a vzdialenému prístupu?

Otázka 2

Kedy ste naposledy menili prihlasovacie údaje k VPN a vzdialenému prístupu?

A

Pravidelne, s MFA a kontrolou oprávnení

B

Raz ročne, MFA máme pre niektorých užívateľov

C

Nevieme presne — menia sa len keď odíde zamestnanec

D

Nikdy systematicky, VPN heslo je roky rovnaké

Otázka 3

Ako rýchlo aplikujete bezpečnostné záplaty na kritický softvér?

Otázka 3

Ako rýchlo aplikujete bezpečnostné záplaty na kritický softvér?

A

Do 72 hodín pre kritické CVE, automatizovaný patch management

B

Do 1–2 týždňov, s manuálnym schvaľovaním

C

Do 1 mesiaca, záplaty aplikujeme počas maintenance okien

D

Záplaty aplikujeme nepravidelne, niekedy trvá mesiace

Otázka 4

Overujete bezpečnosť softvéru a aktualizácií, ktoré prijímate od dodávateľov?

Otázka 4

Overujete bezpečnosť softvéru a aktualizácií, ktoré prijímate od dodávateľov?

A

Áno — kontrolujeme digitálne podpisy, hash hodnoty a máme SBOM pre kritický softvér

B

Čiastočne — overujeme podpisy, ale nie obsah aktualizácií

C

Dôverujeme dodávateľom, neprebieha aktívne overovanie

D

Aktualizácie inštalujeme automaticky bez overenia

Otázka 5

Ako reagujú vaši zamestnanci na neočakávané MFA výzvy (push notifikácie)?

Otázka 5

Ako reagujú vaši zamestnanci na neočakávané MFA výzvy (push notifikácie)?

A

Sú vyškolení odmietať nevyžiadané výzvy a hlásiť ich bezpečnostnému tímu

B

Vačšina je pravidelne školená ale nemáme pravidelné testovanie.

C

Neboli špeciálne školení — predpokladáme, že to zvládnu

D

MFA push notifikácie nemáme alebo ich nepoužívame

Otázka 6

Viete, aký softvér a knižnice beží vo vašich webových a podnikových aplikáciách?

Otázka 6

Viete, aký softvér a knižnice beží vo vašich webových a podnikových aplikáciách?

A

Áno — máme SBOM (Software Bill of Materials) a pravidelný audit závislostí

B

Čiastočne — vieme o hlavných komponentoch, nie o tranzitívnych závislostiach

C

Nevieme presne — aplikácie spravujú dodávatelia

D

Nemáme prehľad o softvérových komponentoch

Otázka 7

Ako sú zabezpečené vaše zálohy voči ransomware útoku?

Otázka 7

Ako sú zabezpečené vaše zálohy voči ransomware útoku?

A

Zálohy sú offline / air-gapped, pravidelne testované, RPO ≤ 24h, RTO definované

B

Zálohy existujú, ale sú dostupné zo siete (nie izolované)

C

Zálohy robíme, ale ich obnovu sme netestovali

D

Zálohy máme nepravidelné alebo o ich stave nevieme

Otázka 8

Ako kontrolujete, čo vaši poskytovatelia tretích strán robia s vašimi dátami?

Otázka 8

Ako kontrolujete, čo vaši poskytovatelia tretích strán robia s vašimi dátami?

A

Zmluvy s bezpečnostnými SLA, pravidelný audit dodávateľov, TPRM program

B

Máme NDA s bezpečnostnými klauzulami v zmluvách, audity nevykonávame.

C

Dôverujeme dodávateľom, formálne kontroly nemáme

D

Nesledujeme to — dáta zdieľame podľa potreby

Otázka 9

Monitorujete sieťovú prevádzku a správanie používateľov vo vašej sieti?

Otázka 9

Monitorujete sieťovú prevádzku a správanie používateľov vo vašej sieti?

A

Áno — SIEM, NDR, EDR, 24/7 SOC monitoring s definovanými playbookmi

B

Čiastočne — zbierame logy, ale aktívne monitorovanie chýba

C

Máme antivírus a firewall, iné monitorovanie nemáme

D

Nemáme systematický monitoring bezpečnostných udalostí

Otázka 10

Školia sa vaši zamestnanci v rozpoznávaní phishingu a sociálneho inžinierstva?

Otázka 10

Školia sa vaši zamestnanci v rozpoznávaní phishingu a sociálneho inžinierstva?

A

Máme pravidelné školenia + simulované phishingové kampane, meranie výsledkov

B

Máme raz ročne povinné školenie, simulácie nevykonávame

C

Máme informačné materiály, žiadne aktívne školenia

D

Nemáme žiadne systematické školenia

Ako ste dopadli?

Vyhodnotenie kvízu

Videli ste 3 a viac červených upozornení?

Zobraziť podrobnosti

Videli ste 1 až 2 červené upozornenia?

Zobraziť podrobnosti

Videli ste iba zelené potvrdenia bezpečnosti?

Zobraziť podrobnosti

Bezpečnosť nie je stav, ktorý sa raz dosiahne. Je to záväzok, ktorý sa každý deň obnovuje — skúsenosťami nadobudnutými za pätnásť rokov, dôverou stoviek klientov a odvahou prinášať riešenia skôr, než si trh uvedomí, že ich potrebuje.

David Dvořák

Cyber Security Manager

DATALAN

Potrebujete pomôcť?

Pýtajte sa.

Ak máte ďaľšie otázky ku kybernetickej bezpečnosti alebo sa neviete rozhodnúť, či máte iba jednoduchú otázku, kontaktujte nás prostredníctvom formulára alebo napíšte priamo na security@datalan.sk.

Pre organizácie, ktoré si nemôžu dovoliť čakať na incident

Komplexná ochrana kybernetickej bezpečnosti

34 %

ORGANIZÁCIÍ MÁ AKTUÁLNU ANALÝZU RIZÍK KB

28 %

TESTUJE PLÁN OBNOVY PO HAVÁRII

22 %

PREVÁDZKUJE AKTÍVNY BEZPEČNOSTNÝ MONITORING

!!!

...ZVYŠOK DÚFA, ŽE ODOLÁ ÚTOKU AJ BEZ TOHO

34 %

ORGANIZÁCIÍ MÁ AKTUÁLNU ANALÝZU RIZÍK KB

28 %

TESTUJE PLÁN OBNOVY PO HAVÁRII

22 %

PREVÁDZKUJE AKTÍVNY BEZPEČNOSTNÝ MONITORING

!!!

...ZVYŠOK DÚFA, ŽE ODOLÁ ÚTOKU AJ BEZ TOHO

EXPERTÍZA A BEZPEČNOSŤ

Integrované portfólio kybernetickej bezpečnosti od DATALANu

Security Buddy

Phishing ako služba

10 otázok. 10 reálnych incidentov. Vaša organizácia v zrkadle skutočných hackerov.

Kybernetický kvíz: Zasiahol by vás tento útok?

Otázka 1

Ako spravujete heslá k admin alebo servisným účtom?

Otázka 1

Ako spravujete heslá k admin alebo servisným účtom?

A

B

C

D

Otázka 2

Kedy ste naposledy menili prihlasovacie údaje k VPN a vzdialenému prístupu?

Otázka 2

Kedy ste naposledy menili prihlasovacie údaje k VPN a vzdialenému prístupu?

A

B

C

D

Otázka 3

Ako rýchlo aplikujete bezpečnostné záplaty na kritický softvér?

Otázka 3

Ako rýchlo aplikujete bezpečnostné záplaty na kritický softvér?

A

B

C

D

Otázka 4

Overujete bezpečnosť softvéru a aktualizácií, ktoré prijímate od dodávateľov?

Otázka 4

Overujete bezpečnosť softvéru a aktualizácií, ktoré prijímate od dodávateľov?

A

B

C

D

Otázka 5

Ako reagujú vaši zamestnanci na neočakávané MFA výzvy (push notifikácie)?

Otázka 5

Ako reagujú vaši zamestnanci na neočakávané MFA výzvy (push notifikácie)?

A

B

C

D

Otázka 6

Viete, aký softvér a knižnice beží vo vašich webových a podnikových aplikáciách?

Otázka 6

Viete, aký softvér a knižnice beží vo vašich webových a podnikových aplikáciách?

A

B

C

D

Otázka 7

Ako sú zabezpečené vaše zálohy voči ransomware útoku?

Otázka 7

Ako sú zabezpečené vaše zálohy voči ransomware útoku?

A

B

C

D

Kybernetický kvíz:
Zasiahol by vás tento útok?