V roce 2025 jsme se učili detekovat AI-generované útoky. V roce 2026 musíme připustit, že mnoho útoků už běží rychlostí strojů – a že je musejí zastavovat stroje.

Útočníci začínají využívat autonomní AI agenty, kteří se sami rozhodují, pohybují se sítí, zkoušejí zranitelnosti a exfiltrují data bez přímého vedení člověkem. Deepfake hlas a video mění identitu v něco, co lze během sekund zkopírovat. Ransomware a data-extortion paralyzují provoz, útoky na dodavatelské řetězce ohrožují desítky organizací najednou a kvantové počítače zpochybňují dlouhodobou bezpečnost dnešního šifrování.

Současně přichází éra vymahatelnosti: nový zákon o kybernetické bezpečnosti (NIS2), DORA, AI Act a další regulace už nejsou „papír“, ale každodenní realita – s audity, sankcemi a osobní odpovědností vedení. Kyberbezpečnost se definitivně stává tématem boardu.

Hlavní témata konference

AI agenty a autonomní SOC: Stroj vs. stroj

• Autonomní útočné a obranné AI agenty: co už dnes reálně umí.
• Návrh autonomního SOC – jaké procesy a rozhodnutí lze svěřit AI, kde musí zůstat člověk.
• Praktické ukázky: automatizovaná detekce a neutralizace hrozeb, korelace událostí, threat hunting.

Lidé, kultura a „human firewall“ v době AI

• Jak se mění sociální inženýrství: deepfake telefonáty, „voice phishing“, QR-phishing, AI-generované kampaně.
• Moderní přístup k awareness: gamifikace, simulace útoků, měření změny chování, zapojení managementu.
• Bezpečnostní politika pro používání AI nástrojů zaměstnanci (shadow AI, úniky dat, IP ochrana).

Identita v éře syntetické reality

• Deepfake hlas, video a real-time avatary: útoky na vedení, finance a klíčové role.
• ITDR (Identity Threat Detection & Response), ochrana SSO/MFA, obrana proti „MFA fatigue“ a unášení tokenů.
• Ověřování „lidskosti“ digitálního protějšku (Proof of Personhood), Zero Trust pro lidské i AI identity.

Ransomware a data-extortion 2.0

• Ransomware-as-a-Service, dvojité a trojité vydírání, „name & shame“ a úniky dat.
• Propojení ransomwaru, infostealerů a přístupu do SaaS prostředí (M365, Google Workspace…).
• Co funguje: segmentace, zálohování, vyjednávání, komunikace, digitální forenzika a právní rámec.

Post-kvantová kryptografie a krypto-agilita

• „Harvest Now, Decrypt Later“ – proč je potřeba řešit kvantovou hrozbu už dnes.
• Jak udělat inventuru kryptografie v organizaci a navrhnout PQC migrační plán.
• Praktické scénáře krypto-agility: rotace klíčů, hybridní šifrování, integrace PQC do stávajících systémů.

Odolnost dodavatelských řetězců, cloudu a SaaS

• Útoky na MSP, cloudové providery, knihovny a dodavatele softwaru.
• TPRM 2.0 v praxi: automatizované prověřování dodavatelů, kontinuální monitoring, smluvní požadavky.
• SBOM jako standard, DORA exit strategie a plány pro situaci „cloudový dodavatel zhasne“.

NIS2, nový ZoKB, DORA, AI Act a CRA: regulace, která opravdu bolí

• Jak vypadá rok 2026 z pohledu regulace – na koho se vztahuje, jaká jsou očekávání dozorů.
• Od „gap analýz“ k trvalému řízení rizik: governance, role CISO, osobní odpovědnost vedení.
• Automatizace compliance: reportování incidentů, řízení aktiv a dodavatelů, evidence a audity.

Reakce na incident, krizové řízení a business continuity v době autonomních útoků

• Pod tlakem DDoS, ransomware, incidentů dodavatelského řetězce a hrozeb insiderů.
• Jak nastavit playbooky a týmy, které zvládnou rozhodovat ve stresu a s omezenými informacemi.
• Propojení technické reakce s právem, PR, managementem a boardem.

Pro koho je konference určena?

Konference je určena CISO, CIO, bezpečnostním manažerům, risk & compliance specialistům, provozním a IT lídrům, kteří potřebují proměnit svou bezpečnostní strategii z „detekujeme, co stihneme“ na „řídíme odolnost v prostředí autonomních útoků a přísné regulace“.

Jak se na konferenci registrovat?

Registrovat se můžete na tomto odkazu.