Program 2026

Rostoucí využívání digitálních technologií a umělé inteligence přináší nové právní, bezpečnostní i procesní výzvy. Blížící se účinnost AI Actu, požadavky NIS2, zpřísněná pravidla CRA, pravidla normy ISO/IEC 27001 a nástup normy ISO/IEC 42001, požadavky GDPR, pravidla odpovědnosti dle nové směrnice o odpovědnosti za vadu výrobku, ale i dle dalších předpisů jako DSA či Data Act, nutí organizace hledat způsob, jak tyto rámce sladit do jednoho funkčního modelu odpovědného řízení.

Dvojice odborníků nabídne propojený pohled a ukáže, jak se klíčové regulace prolínají, v čem se liší a jak společně pomáhají vytvářet bezpečné, auditovatelné a transparentní prostředí pro AI i další digitální systémy. Na praktických zkušenostech přiblíží, jak budovat prostředí, které obstojí právně, bezpečnostně i technologicky a současně nebrzdí inovace.

Mnoho firem chápe compliance jako nutné zlo, v němž se nikdo nevyzná. Ti nejúspěšnější v ní nacházejí praktický rámec pro řízení rizik, dat a inovace. Pokusíme se vysvětlit, jaký styl práce je zapotřebí, aby se nové legislativní požadavky propsaly do interních procesů a aby se compliance stala přirozenou součástí řízení firmy, nikoli nesrozumitelným rébusem. Kde je místo lidí a kde je místo technologií? Prakticky si popíšeme, co může pomoci při skloubení paragrafů, lidí a technologií. Klíčem je srozumitelnost a jednoduchost práva a jeho aplikace.  “Když to neumíte vysvětlit jednoduše, nerozumíte tomu dostatečně hluboce.”

Proces due diligence, který v našem prostředí předchází téměř každé akvizici podniku (nebo jeho části), dnes z velké části směřuje do oblastí krytých digitální compliance - od práv IP, přes ochranu osobních údajů až po kybernetickou bezpečnost. Zkušení kupující vědí, že v podnicích je možné v těchto oblastech najít velké množství nedostatků, které sníží anebo odloží výplatu kupní ceny. Jak postavit digitální compliance a na co se zaměřit, aby byl váš podnik tváří tvář zvídavému auditorovi neprůstřelný? Na co si naopak dát pozor, když sami usilujete o akvizici?

Přivedeme publikum přímo do praxe jedné z nejvýznamnějších průmyslových skupin v Česku. Ukážeme, jak skupina Czechoslovak Group přistoupila k nastavení a implementaci vybraných compliance aktivit, jaké interní procesy změnila, jak pracuje s daty, technologiemi a kulturou řízení. Účastníci zjistí, které kroky se osvědčily, s jakými výzvami se setkali a jaké konkrétní benefity tato cesta přinesla – od spolehlivějšího řízení rizik po posílení důvěry investorů i partnerů.

Moderní útoky využívající umělou inteligenci, to je tématem naší přednášky. Otestovali jsme tyto nástroje, a proto vám můžeme říci a hlavně ukázat, jak mocné jsou podobné nástroje v rukou hackerů. Během naší přednášky si několik z těchto volně dostupných nástrojů představíme, ale opomenuty nezůstanou ani případy skutečného využití AI při reálných útocích.

Představíme nově vzniklý výzkumný tým ESETu a pozadí fungování současných kyberkriminálních skupin, přičemž upozorníme na jednu z nejrozšířenějších technik používaných k vyřazování bezpečnostních produktů. Na základě vlastních analýz a vyšetřování incidentů poukážeme na nejčastější slabiny v zabezpečení organizací.

Zajímá vás bezpečnost AI a tvorba odolných aplikací? Tato přednáška se zaměří na ochranu jazykových modelů před útoky typu prompt injection. Prozkoumáme strategie nasazení v prostředích AWS a Azure, validaci vstupů pomocí NLP, sledování promptů, modelování hrozeb i praktické postupy, jak těmto útokům účinně předcházet.

Logy už dávno nejsou jen mrtvá data pro archivaci. V éře, kdy o úspěchu rozhodují minuty, se log management stává centrálním mozkem pro IT provoz i kybernetickou bezpečnost. V této přednášce se podíváme na aktuální trendy, které mění pravidla hry – od centralizace až po automatizovanou analýzu. Nezůstaneme ale jen u teorie. Provedeme vás praktickou ukázkou vyšetřování reálného incidentu, kde uvidíte, jak lze ve správně nastaveném prostředí odhalit příčinu výpadku či útoku během okamžiku a předejít tak fatálním škodám. Zjistěte, jak proměnit terabyty logů v jasné odpovědi.

Co se stane, až kvantové počítače prolomí dnešní šifrování? Jaký bude svět, kde důvěra v data přestane být samozřejmostí a kde každý archiv může být časovanou bombou?
Radek Šichtanc z O2 nabídne pohled z pozice operátora, který už s kvantovým zabezpečením pracuje, a ukáže, jak se na postkvantovou éru připravit už dnes.
Naváže na loňské téma kvantového štítu O2 a rozvine ho směrem k reálným zkušenostem, limitům a budoucím výzvám – od „harvest now, decrypt later“ hrozeb po nové strategie ochrany dat s dlouhou životností.

Kybernetická resilience dnes stojí na schopnosti mít viditelnost v reálném čase nad všemi koncovými zařízeními, jejich stavem a riziky. Prezentace ukáže, jak principy používané v armádních prostředích – asset, configuration, patch a vulnerability management (ACPV) – lze aplikovat v komerčním prostředí. Zaměříme se na propojení těchto procesů s threat huntingem a řízením hrozeb, aby organizace dokázaly reagovat rychle a efektivně vůči státním aktérům (APT). Cílem je inspirovat k odolné architektuře, která kombinuje okamžitou kontrolu, škálovatelnost v heterogenních prostředích a prokazatelnou bezpečnost.

Integrace AI modelů s CRM systémy přináší zásadní otázky týkající se ochrany soukromí, správy souhlasů, bezpečnostních kontrol i rizika halucinací modelů, které mohou být mylně interpretovány jako reálná zákaznická data. Firmy musí zajistit správnou segmentaci a klasifikaci dat, aby nedošlo k nechtěnému odhalení citlivých informací, a zároveň udržet soulad s regulatorními požadavky napříč regiony. V přednášce se zaměříme na osvědčené principy bezpečných datových hranic, pokročilých přístupových oprávnění a ochranné vrstvy Trust Layer, která zajišťuje kontrolované a auditovatelné interakce mezi daty a AI modely. Dotkneme se také postupů, jako je maskování dat, auditovatelnost a zásady nulového uchovávání, které umožňují chránit zákaznická data, aniž by bránila plnému využití potenciálu AI.

Lze vybudovat silnou bezpečnost v dynamickém e-commerce prostředí, aniž by se stala brzdou rozvoje? V Heurece věříme, že ano. Cílem je bezpečnost, která dává smysl lidem i byznysu. Přednáška nabídne vhled do toho, jak se daří integrovat bezpečnostní mindset do DNA firmy a jakým konkrétním hrozbám v e-commerce čelíme.

Většinu incidentů způsobí lidé - ne technologie. Firmy ale často ladí nástroje místo návyků. V tomto bloku si ukážeme nejčastější chyby, které vídáme ve firmách: od slabých phishingových kampaní po školení, která se jen „odkliknou“. A hlavně: co reálně funguje, jak měřit změnu chování a jak nastavit pár jednoduchých kroků, které okamžitě zvýší odolnost proti útokům.

Automatizace, AI, Agentic SOC a další buzzwordy hýbou aktuálním světem (nejen) CyberDefensu. Tato přednáška se bude zaměřovat na aktuální situaci ohledně vhodnosti a smysluplnosti vybraných řešení, dle vlastního výzkumu. Zaměříme se především na celkové typy řešení, nikoliv produkty.