AI hrozby, taktiky útočníků i NIS2 v praxi. Jubilejní 20. ročník IT Security Workshopu otevírá klíčová témata roku 2026

Jak pokročila implementace nové legislativy v oblasti kybernetické bezpečnosti a jak dnes organizace efektivně čelí AI-generovaným útokům, sofistikovanému malwaru či obchodování s ukradenými účty? Odpovědi přinese jubilejní 20. ročník odborné konference IT Security Workshop 2026, který se uskuteční 12. března 2026 v pražském Hotelu Grandior.

Celodenní program se zaměří na novou realitu po nabytí účinnosti zákona o kybernetické bezpečnosti a na praktické dopady regulatorních změn do fungování organizací. Nabídne konkrétní zkušenosti s implementací bezpečnostních opatření i řízením incidentů podle nových pravidel a současně představí technické strategie obrany proti automatizovaným útokům, zero-day zranitelnostem a dalším hrozbám v éře umělé inteligence. Konference tradičně propojí bezpečnostní experty ze soukromého sektoru i státní správy, právní sféry i technologických společností a nabídne kombinaci legislativního přehledu, technických témat i konkrétních případových studií z praxe.

Nová kapitola kybernetické regulace

Konferenci zahájí Adam Kučínský, ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost, tématem implementace nového zákona o kybernetické bezpečnosti, který od listopadu 2025 zásadně proměnil regulatorní rámec v České republice. Shrne první zkušenosti z praxe po nabytí účinnosti legislativy, upozorní na nejčastější problémy a překážky při zavádění nových povinností a otevře aktuální výkladové otázky. Zároveň nastíní, jaký další vývoj lze v oblasti regulace kybernetické bezpečnosti v nejbližší době očekávat.

Řízení dodavatelů podle nZoKB a DORA

Praktickým pohledem na implementaci požadavků Zákona o kybernetické bezpečnosti a evropského nařízení Digital Operational Resilience Act (DORA) do každodenního fungování organizací naváže Samuel Král, advokát a senior associate právní kanceláře ROWAN LEGAL. Zaměří se na povinnosti vůči dodavatelům a nabídne konkrétní zkušenosti z právní praxe – co se při implementaci osvědčilo, kde se naopak objevují slabá místa a jaké postupy lze reálně doporučit. Představí i klíčové oblasti, které je nutné promítnout do smluvní dokumentace, typy dokumentů vhodné pro efektivní zavedení nových pravidel i způsoby, jak strukturovat povinnosti tak, aby byl celý systém přehledný, proveditelný a dlouhodobě udržitelný v rámci vztahů s dodavateli.

Obrana proti volumetrickým DDoS útokům

Jednu z nejrychlejších cest, jak ochromit dostupnost služeb, dnes představují volumetrické DDoS útoky. Jejich cílem je vyčerpat kapacitu konektivity ještě předtím, než se provoz dostane k serverům či bezpečnostním vrstvám organizace. Útočníci často kombinují útoky na infrastrukturu a aplikační techniky tak, aby obešli běžná ochranná opatření a způsobili problém již na úrovni poskytovatele internetového připojení. Lukáš Kos, obchodní specialista společnosti WEDOS, na praktických příkladech ukáže, jak může organizace účinně snížit riziko zahlcení sítí pomocí takzvané anycast architektury. Ta umožňuje rozložit internetový provoz do více lokalit a filtrovat ho co nejblíže zdroji útoku. Přiblíží také způsob měření odolnosti proti těmto útokům pomocí standardizovaného ukazatele DDoS Resiliency Score a vysvětlí, co v praxi znamená dosažení nejvyšší úrovně hodnocení odolnosti organizace.

Bezpečnost AI aplikací

Rychlost, s jakou umělá inteligence proniká do každodenního života, patří k nejrychlejším technologickým změnám v historii. Zatímco počet aplikací využívajících AI roste raketovým tempem, bezpečnostní opatření často nestačí držet krok s inovacemi. Hlavní rizika spojená s AI aplikacemi – od ochrany citlivých dat po zabezpečení duševního vlastnictví – a konkrétní nové hrozby, jako jsou útoky typu prompt injection, manipulace s modely a záměrné poškozování trénovacích dat, odhalí Filip Mikulík, systémový inženýr pro infrastrukturu ve společnosti Arrow. Na praktických příkladech ukáže, jak těmto hrozbám předcházet.

Síť pod kontrolou a plnění zákonných požadavků

Rostoucí složitost sítí, hybridní prostředí a nové typy hrozeb často vedou k tomu, že organizace ztrácí přehled i kontrolu nad svou infrastrukturou. Praktické i strategické kroky, které vedou k její plné kontrole – od komplexní diagnostiky celé sítě, přes návrh smysluplné segmentace, až po efektivní správu IP adresního prostoru a řízení přístupů, předvede Jindřich Šavel, CEO společnosti Novicom. Ukáže, co vytváří pevný základ pro dlouhodobě bezpečnou a stabilní síť a proč je to klíčové pro rychlou a automatizovanou reakci na kybernetické incidenty.

Podobu kybernetických útoků i způsob, jak je organizace odhalují a zastavují zásadně mění umělá inteligence. Útočníci ji využívají k rychlejšímu průzkumu, automatizaci útoků a sofistikovaným phishingovým kampaním, zatímco obránci potřebují rychle a přesně reagovat. Úplná viditelnost síťového provozu a schopnost rychle detekovat anomálie jsou proto prvním krokem k efektivnímu řízení kybernetických rizik. Filip Černý ze společnosti Progress Software demonstruje, jak řešení Flowmon pomáhá identifikovat anomálie i v komplexních hybridních prostředích, zkrátit dobu reakce a zajistit plnění české legislativy i evropské směrnice NIS2. Následně Ondřej Kubeček, obchodní ředitel společnosti System4u představí principy praktického naplnění zákonných povinností s nástrojem SecuRadar.

Bezpečnostní rizika AI modelů

Hlavní hrozby spojené s využitím velkých jazykových modelů, včetně útoků typu prompt injection, úniků citlivých dat, rizik v dodavatelském řetězci, šíření dezinformací a záměrného poškozování dat či modelů, odhalí David Pecl, bezpečnostní konzultant společnosti Security Avengers. Objasní i problematiku AI agentů a jejich integrace přes MCP servery, kde vznikají nové typy útoků, jako jsou tool shadowing, tool poisoning nebo zneužití důvěry v externí nástroje.

Minimalizace rizik při ochraně dat a přístupů

Praktickou správou citlivých údajů a přístupů naváže Lukáš Smiga, DevOps architekt a evangelista ze společnosti ELOS Technologies. Popíše principy centralizovaného a automatizovaného řízení životního cyklu dat podle moderních zásad bezpečnosti založené na minimálních oprávněních (Zero Trust Security), a předvede, jak nástroje jako HashiCorp Vault umožňují bezpečnou rotaci přístupových údajů, šifrovací služby a integraci s AI systémy přes MCP protokol, což snižuje rizika a zároveň zajišťuje kontinuitu provozu organizace.

IT Security Workshop je určen zejména CISO a bezpečnostním manažerům, správcům sítí a systémovým administrátorům, pověřencům pro ochranu osobních údajů (DPO), IT manažerům a ředitelům, bezpečnostním konzultantům, auditorům a zástupcům regulovaných subjektů dle ZKB. Konference IT Security Workshop proběhne prezenčně 12. března 2026 od 9:00 do 15:20 hodin v pražském Hotelu Grandior. Více informací a registrace na https://itsw.konference.cz/. (24.2.2026)