Popri rozmachu nástrojov umelej inteligencie bolo len otázkou času, kedy ju začnú zneužívať aj kybernetickí zločinci. Už dlhšie sa hovorí o tom, ako AI pomáha tvoriť presvedčivý phishing, no výskumníci spoločnosti ESET dnes odhaľujú aj prvé prípady jej využitia priamo v škodlivom kóde. Náš výskumník Robert Lipovský predstaví prvý známy ransomvér poháňaný umelou inteligenciou PromptLock aj prvý Android malvér zneužívajúci generatívnu AI PromptSpy.
Okrem AI je snáď druhou najskloňovanejšou témou vo firmách zákon o kybernetickej bezpečnosti. Už je to viac než rok od nadobudnutia účinnosti jeho novely. Regulované subjekty sú identifikované a ich povinnosti sú zrejmé, no proces sa tým nekončí – ani na strane legislatívy, ani v interných postupoch organizácií. Z legislatívneho pohľadu právnik Miroslav Chlípala priblíži, čo prináša nová vyhláška o bezpečnostných opatreniach a vyhláška o hlásení incidentov. Venovať sa bude aj pripravovanej vyhláške o auditoch vrátane nových pravidiel a termínov, ktoré budú v roku 2026 rozhodujúce.
Hláseniam incidentov sa následne povenujeme hlbšie. Riaditeľ Odboru riešenia incidentov a dohľadového centra Národného centra kybernetickej bezpečnosti SK-CERT Ján Doboš ukáže na konkrétnych prípadoch, na čo sa majú organizácie pripraviť, aké informácie musia mať k dispozícii a dokedy musia incidenty nahlásiť.
Hlavnou prioritou však zostáva prevencia - včasná detekcia a rýchla reakcia. Ukážeme, aké technológie a služby pomáhajú incidentom predchádzať, byť v súlade s legislatívou a v prípade potreby hlásenia mať pripravené potrebné podklady. Nebude chýbať ani pohľad do zákulisia pokročilých penetračných testov, ktoré priblížia, ako vyzerá simulovaný realistický útok na organizáciu.
Moderátorom podujatia bude Ľubomír Straka.
Hlavný rečník: Ján Doboš
Riaditeľ Odboru analýz kybernetických hrozieb Národného centra kybernetickej bezpečnosti, NBÚ
V prezentácii ponúkne prehľad aktuálnych hrozieb v kybernetickom priestore SR, objasní kľúčovú úlohu hlásenia kybernetických bezpečnostných incidentov a priblíži praktické aspekty využívania JISKB (Jednotný informačný systém kybernetickej bezpečnosti) pri ich oznamovaní.
Program konferencie
9:00 - 9:10
Zahájenie konferencie
9:10 - 9:40
Robert Lipovský, Senior Manager of Malware Research, ESET
Aktuálne hrozby: APT, eCrime & AI
Prezentácia priblíži aktuálne trendy v kybernetických hrozbách – od APT útokov vrátane prvého pokusu o kybersabotáž v energetickom sektore EÚ (DynoWiper incident), cez neutíchajúce finančne motivované kampane ransomware gangov využívajúcich EDR “killery”, až po inovatívne techniky útočníkov využívajúce AI.
9:40 - 10:10
JUDr. Ing. Miroslav Chlipala, PhD. LL.M., AICH Advokáti Chlipala
Rok 2026: Kybernetická bezpečnosť pod tlakom termínov (bezpečnostné opatrenia, incidenty a audity)
„Robíme v kybernetickej bezpečnosti dosť?“ Odpoveď býva zvyčajne rovnaká – kým incident nepríde, málokto si uvedomí, že rozhodujúce je príprava v súlade s legislatívnymi požiadavkami. Rok 2026 prináša nové povinnosti a termíny, ktoré budú mať zásadný vplyv na fungovanie PZS a ich dodávateľské reťazce.
V mojom vystúpení preto ukážem, ktoré termíny podľa zákona č. 69/2018 Z.z. a jeho vyhlášok v roku 2026 nemožno ignorovať. Predstavím novú vyhlášku o bezpečnostných opatreniach, ako aj vyhlášku o hlásení incidentov. Pozrieme sa aj na novú metodiku NBÚ pre analýzu rizík. Špeciálnu pozornosť venujem pripravovanej vyhláške o auditoch, ktorá prinesie nové pravidlá periodicity samohodnotení a auditov – s dopadom na PZS a PKZS.
Cieľom môjho príspevku je poskytnúť jasný prehľad toho, čo sa mení, ktoré povinnosti treba splniť v konkrétnych termínoch a ako sa na rok 2026 pripraviť tak, aby bola organizácia nielen v súlade so zákonom, ale najmä odolnejšia voči reálnym rizikám.
10:10 - 10:40
Ján Doboš, Riaditeľ Odboru analýz kybernetických hrozieb NCKB, NBÚ
Kybernetická bezpečnosť firiem z pohľadu NCKB
Prezentácia ponúkne prehľad aktuálnych hrozieb v kybernetickom priestore SR, objasní kľúčovú úlohu hlásenia kybernetických bezpečnostných incidentov a priblíži praktické aspekty využívania JISKB (Jednotný informačný systém kybernetickej bezpečnosti) pri ich oznamovaní.
10:40 - 10:55
Prestávka
10:55 - 11:25
Gabriel Balla, Product Manager, ESET
MDR – odpoveď pre nové bezpečnostné hrozby
MDR - kľúčové riešenie pre všetkých, keďže sofistikované útoky obchádzajú tradičné AV a väčšina SMB nemá zdroje ani expertov na 24/7 ochranu. MDR prináša nonstop monitorovanie, detekciu a reakciu. Roadmapa zahŕňa MXDR, ktorý rozširuje MDR o hlbšiu automatizáciu a využíva existujúce bezpečnostné perimetre zákazníka na širšiu viditeľnosť a ochranu.
11:25 - 11:55
Ondrej Krajč, Senior Sales Engineer, ESET
MDR v praxi
V prezentácii sa pozrieme na reálne MDR use cases z praxe, v ktorých naši analytici odhalili konkrétne útočnícke aktivity, zastavili pokusy o laterálne šírenie a pomohli zákazníkom zabrániť incidentom, ktoré by inak prerástli do kritického narušenia ich siete či biznisu. Ukážeme si, ako MDR funguje v realite, od prvotnej detekcie, cez analýzu udalostí, až po samotné blokovanie útoku.
11:55 - 12:25
Ján Andraško, CEO, Binary Confidence
Silnejší spolu: ESET technológie v službách SOC providera
Keď sa spojí status platinového partnera ESET s pozíciou jedného z najväčších poskytovateľov SOC služieb na Slovensku, vzniká silná kombinácia s pridanou hodnotou pre všetky strany. Pre klientov to znamená rýchlejšiu implementáciu, vyššiu mieru ochrany a efektívnejšie využitie nástrojov v každodennej prevádzke. Pre ESET je to spätná väzba z reálneho bezpečnostného prostredia a pre nás je to možnosť stavať SOC služby na osvedčených riešeniach, ktoré prirodzene zapadajú do existujúcej infraštruktúry zákazníkov.
12:30 - 13:40
Obedobá prestávka
13:40 - 14:10
Igor Hula, Principal Product Manager, ESET
ESET PROTECT v praxi: Evolúcia bezpečnostnej platformy
ESET PROTECT sa postupne vyvíja z nástroja na správu a ochranu koncových zariadení na širšiu bezpečnostnú platformu, ktorá prepája viaceré oblasti ochrany do jedného celku.
V prezentácii predstavíme najdôležitejšie novinky, ktoré sme v poslednom období priniesli, a ukážeme, ako sa premietajú do každodennej práce administrátorov a bezpečnostných tímov. Pozrieme sa na nové integrácie a rozšírené možnosti práce s bezpečnostnými udalosťami, ktoré prinášajú lepší prehľad a kontext pri riešení incidentov.
Zároveň priblížime smer ďalšieho vývoja a oblasti, na ktoré sa pri rozširovaní platformy ESET PROTECT aktuálne sústreďujeme.
14:10 - 14:45
Enrik Biath, Senior Cyber Security Consultant, ESET
ESET Corporate Solutions: Keď štandardné kybernetické riešenia nestačia
Ako vyzerá kybernetická bezpečnosť šitá na mieru? Predstavíme Vám, ako divízia ESET Corporate Solutions pomáha veľkým organizáciám, kritickej infraštruktúre, silovým zložkám a vládnym inštitúciám budovať komplexnú kybernetickú odolnosť. Spájame ESET technológie, threat intelligence a viac ako 30 rokov skúseností do riešení, ktoré navrhujeme, dodávame, prispôsobujeme a dlhodobo prevádzkujeme ako strategický partner.
14:45 - 15:10
Pavol Michalec, Senior Penetration Tester, ESET
Od penetračných testov k Red Teamingu: Ste pripravení na reálny útok?
Klasický penetračný test odhalí zraniteľnosti v systémoch – ale vie vaša organizácia skutočne reagovať na sofistikovaný, cielený útok? Red Team testing prináša zásadne odlišný prístup: namiesto hľadania zraniteľností simuluje reálneho protivníka, ktorý sa po dlhší čas pohybuje vo vašom prostredí s konkrétnym cieľom. V prezentácii si ukážeme, v čom sa Red Team líši od štandardného pentestu, čo prináša Purple Teaming ako forma spolupráce útočného a obranného tímu, a prečo kombinácia týchto prístupov poskytuje zákazníkom oveľa hodnotnejší pohľad na ich skutočnú bezpečnostnú odolnosť. Osobitná pozornosť bude venovaná TLPT testom (Threat-Led Penetration Testing), ktoré sú od roku 2025 povinnou súčasťou regulácie DORA pre vybrané finančné inštitúcie.
15:10 - 16:30
Ukončenie konferencie a voľná diskusia
Rečníci
Robert Lipovský,
Principal Malware Researcher, ESET
Robert Lipovský je Principal Malware Researcher v spoločnosti ESET s viac ako 15-ročnými skúsenosťami s výskumom škodlivého kódu a širokým spektrom odborných znalostí, ktoré zahŕňajú cielené útoky typu APT, kyberzločin, ako aj výskum zraniteľností. Vedie tím výskumníkov, ktorý, okrem iného, odhalil ako sa udiali prvé kyberútoky vedúce k masovému výpadku elektriny, či pôvod epidémie NotPetya – kyberútoku, ktorý spôsobil historicky najväčšie škody na celom svete. O takýchto objavoch pravidelne publikuje v odborných ako aj mainstreamových médiách a prezentuje na bezpečnostných konferenciách, ako napríklad RSA, či Black Hat. Taktiež prednáša vysokoškolským študentom a vedie predmet Základy Reverzného Inžinierstva na Slovenskej Technickej Univerzite – jeho alma mater a na Univerzite Komenského.
Keď práve nesedí za počítačom, najradšej pilotuje lietadlo, spoznáva nové krajiny, hrá na gitare, či jazdí na snowboarde.
JUDr. Ing. Miroslav Chlipala, PhD. LL.M.,
AICH Advokáti Chlipala
Advokát s 23-ročnou praxou so zameraním na IT právo a moderné technológie (AI, právne aspekty kybernetickej bezpečnosti, GDPR a ochrana osobných údajov, elektronizácia a e-Government, cloudové služby) a duševné vlastníctvo. Vybudoval a vedie tím právnikov, ktorý predstavuje na Slovensku jedinečnú kombináciu pre oblasti IT právo a telekomunikácie, Duševné vlastníctvo a Compliance. V týchto kategóriách je advokátska kancelária pod jeho vedením dlhodobo oceňovaná v domácich a medzinárodných hodnoteniach.
Je členom Stálej komisie pre etiku a reguláciu umelej inteligencie pri MIRRI SR. Je riadnym členom Asociácie kybernetickej bezpečnosti. Je certifikovaným tútorom Rady Európy pre vzdelávanie advokátov, sudcov a prokurátorov v programe HELP. Pôsobil ako člen predsedníctva SAK a predseda pracovnej skupiny SAK pre elektronizáciu advokácie.
Ján Doboš,
Riaditeľ Odboru analýz kybernetických hrozieb NCKB, NBÚ
Ján Doboš pôsobí ako riaditeľ Odboru analýz kybernetických hrozieb NCKB (Národné centrum kybernetickej bezpečnosti). Špecializuje sa na threat intelligence, koordináciu a riešenie kybernetických incidentov a hĺbkovú analýzu phishingových kampaní.
Gabriel Balla,
Product Manager, ESET
Gabriel Balla je produktový manažér zodpovedný za bezpečnostné služby dodávané ESET-om. Je súčasťou ESET rodiny 4. rok, predtým zastával rôzne úlohy ako riaditeľ inovácii, produkt manažér a konzultant v rôznych slovenských a nadnárodných firmách.
Ondrej Krajč,
Senior Sales Engineer, ESET
Ondrej Krajč vyštudoval na Slovenskej Technickej Univerzite v Bratislave, kde sa hlavne zaoberal návrhom metropolitných optických sietí a dopredným zabezpečením dát. Predtým, než nastúpil do spoločnosti ESET v roku 2008 ako Technical Support Engineer, prešiel viacerými pozíciami, medzi ktoré patrila napríklad projektantská činnosť a administrácia sieťových prostredí rôznych firiem. V ESET bol zodpovedný za implementácie a optimalizáciu antivírusového riešenia pre veľkých zákazníkov. Aktuálne sa už viac ako 15 rokov venuje IT bezpečnosti. Aktuálne pracuje na pozícii Solution Architekt. Jeho hlavnou náplňou práce je konzultačné poradenstvo pri veľkých implementáciách bezpečnostných produktov ESET v segmente enterprise, ako aj prezentačná činnosť.
Ján Andraško,
CEO, Binary Confidence
Ján je spoluzakladateľom a CEO spoločnosti Binary Confidence, kde zúročuje viac ako 18 rokov skúseností v oblasti kybernetickej bezpečnosti a detekcie incidentov. Dnes stojí na čele tímu, ktorý chráni kritickú infraštruktúru a biznis klientov pred neustále sa vyvíjajúcimi hrozbami. Ján je známy svojím pragmatickým pohľadom na bezpečnosť. Namiesto marketingových sľubov presadzuje reálne kapacity, transparentné procesy a merateľnú kvalitu.
Igor Hula,
Principal Product Manager, ESET
Igor Hula pôsobí v spoločnosti ESET viac ako 10 rokov a ako hlavný produktový manažér sa venuje rozvoju platformy ESET PROTECT. Podieľa sa na jej smerovaní od tradičnej správy endpointovej ochrany k širšej platforme prepájajúcej rôzne oblasti kybernetickej ochrany. Vo svojej práci sa zameriava najmä na nové funkcie, integrácie a rozvoj možností vyšetrovania incidentov, ako aj na hľadanie spôsobov, ako organizáciám zjednodušiť správu IT prostredia a poskytnúť lepší prehľad o udalostiach v moderných firemných infraštruktúrach.
Enrik Biath,
Senior Cyber Security Consultant, ESET
Enrik pomáha firmám aj verejným inštitúciám posilňovať kybernetickú odolnosť voči neustále sa vyvíjajúcim digitálnym hrozbám. Ako Senior Cyber Security Consultant v spoločnosti ESET sa venuje strategickému advisory, kde organizáciám pomáha prepájať kybernetickú bezpečnosť s biznisovou stratégiou, riadením rizík, cyber resilience a praktickou pripravenosťou na moderné hrozby.
Pavol Michalec,
Senior Penetration Tester, ESET
Pavol Michalec pôsobí v spoločnosti ESET od roku 2018 ako penetračný tester v divízii ESET Services. Jeho hlavnou pracovnou náplňou je realizácia penetračných testov aplikácií a infraštruktúry, sociálneho inžinierstva, red team testov a emulácií útokov. Je držiteľom profesijných certifikácií OSCP, OSWP a CISSP. Divízia ESET Services poskytuje firemným zákazníkom služby zamerané na preverenie úrovne informačnej bezpečnosti a odolnosti informačných systémov. Medzi tieto služby patria najmä penetračné testy, auditné služby, sociálne inžinierstvo, školenia a ďalšie aktivity podporujúce zvýšenie kybernetickej bezpečnosti organizácií.
Zaregistrujte sa na ESET Security Days
V prípade záujmu o prezenčnú účasť Vám Vašu účasť potvrdíme do troch pracovných dní.
Archív - ESET Security Days 2025
Miroslav Chlipala
Novela zákona o kybernetickej bezpečnosti. Čo je nutné vedieť o tejto novele?
Simona Salajová
Ako ESET Services pomáha organizáciám pri zabezpečovaní súladu s novelizovaným ZoKB
Daniel Chromek
Ups we did again alebo čo nerobiť v komunikácii počas bezpečnostného incidentu?
Archív - ESET Security Days 2025
Július Selecký
Ako riešenia ESET pomáhajú organizáciám spĺňať požiadavky legislatívy
Mediálny partner
