CZ
Úvod
|
#SafeByRaiffeisen: Jak se rodí kybernetická odolnost budoucnosti

#SafeByRaiffeisen: Jak se rodí kybernetická odolnost budoucnosti

13. 04. 2026
#SafeByRaiffeisen: Jak se rodí kybernetická odolnost budoucnosti

Přelomový projekt #SafeByRaiffeisen: zapojte se do projektu zaměřeného na posílení kybernetické odolnosti ve finančním sektoru

Kybernetická bezpečnost dnes přestává být pouze technickou disciplínou a stává se jedním z klíčových pilířů stability finančního sektoru. S rostoucí digitalizací služeb, nástupem cloudových řešení a stále sofistikovanějšími kybernetickými útoky se zvyšují nároky nejen na ochranu dat, ale i na celkovou odolnost institucí. Banky dnes čelí prostředí, v němž už nestačí pouze reagovat na bezpečnostní incidenty, ale je nezbytné systematicky budovat schopnost jim aktivně předcházet. Právě na tuto výzvu reaguje projekt #SafeByRaiffeisen, komplexní iniciativa Raiffeisenbank zaměřená na posílení kybernetické bezpečnosti napříč technologickou, procesní i strategickou rovinou. Projekt, který vede Miroslav Kvíčala, vedoucí bezpečnosti v Raiffeisenbank, má za cíl nejen zvýšit vlastní odolnost, ale také přispět k formování bezpečnostních standardů na úrovni finančního sektoru a celé Evropské unie.

Systematický přístup k bezpečnosti

Základem projektu je komplexní přehodnocení přístupu ke kybernetické bezpečnosti. Nejde o izolovaná opatření, ale o budování propojeného ekosystému, který kombinuje technologická řešení, procesní změny i strategické řízení.


Mezi klíčové oblasti, na které se #SafeByRaiffeisen zaměřuje, patří:


  • rozvoj pokročilého bezpečnostního monitoringu a detekčních schopností,
  • důsledné řízení privilegovaných přístupů,
  • implementace principů Zero Trust napříč infrastrukturou,
  • posilování odolnosti IT systémů vůči výpadkům i cíleným útokům,
  • integrace bezpečnosti do každodenního fungování organizace.


Tyto kroky reflektují nejen aktuální hrozby, ale také rostoucí regulatorní požadavky Evropské unie, zejména v souvislosti se směrnicí NIS2, která zásadním způsobem mění přístup k řízení kybernetických rizik.

Postkvantová kryptografie jako strategické téma

Jedním z klíčových pilířů projektu je příprava na nástup kvantových počítačů, které představují zásadní posun ve výpočetním výkonu a do budoucna mohou významně narušit dnes používané kryptografické standardy. Projekt se proto systematicky zaměřuje na oblast post quantum cryptography (PQC), tedy kryptografických přístupů odolných vůči kvantovým útokům. Nejde přitom pouze o technologickou modernizaci, ale o hlubší změnu v pojetí ochrany dat a dlouhodobé kryptografické strategie.


Zásadním rizikem je v tomto kontextu scénář „Harvest Now, Decrypt Later“, kdy útočníci již dnes shromažďují šifrovaná data s dlouhou hodnotou – například osobní údaje, smluvní dokumentaci či historické transakce s cílem jejich budoucího prolomení pomocí kvantových technologií. Právě proto je nezbytné jednat s předstihem: organizace, které začnou s transformací kryptografie včas, získávají výraznou výhodu nejen z hlediska bezpečnosti, ale i důvěryhodnosti.


Přechod k postkvantové kryptografii proto nepředstavuje jednorázový technologický krok, ale dlouhodobý proces, který musí být řízen s ohledem na další vývoj hrozeb, standardů i regulatorních požadavků. Je nezbytné mít schopnost kryptografická řešení flexibilně měnit a řídit jejich životní cyklus, kde tuto roli v rámci projektu plní koncept Crypto Agility.

Crypto Agility a řízení kryptografie jako aktiva

Projekt #SafeByRaiffeisen přistupuje k této výzvě prakticky. Jedním z klíčových konceptů je tzv. Crypto Agility, tedy schopnost flexibilně měnit kryptografické algoritmy a mechanismy bez narušení provozu.


V praxi to znamená zásadní posun v přístupu ke kryptografii. Ta přestává být jednorázovým technickým rozhodnutím a stává se dlouhodobě řízeným procesem. S tím souvisí také zavedení konceptu CBOM (Cryptographic Bill of Materials), který poskytuje přehled o tom, kde a jak jsou kryptografické mechanismy využívány. Díky tomu lze kryptografii řídit jako auditovatelné aktivum napříč systémy, aplikacemi i dodavatelským řetězcem. Tyto přístupy zároveň posilují celkovou IT odolnost organizace a přirozeně doplňují další moderní bezpečnostní koncepty, jako je například Zero Trust.

Odborné zázemí a expertní know how

Do projektu je zapojeno také Kompetenční centrum pro kryptologii a biometrii Raiffeisen Bank International, které přináší hluboké odborné know how v oblasti kryptografie. Klíčovou roli zde hraje hlavní matematický architekt Tomáš Rosa, jenž se dlouhodobě věnuje výzkumu i praktickému využití kryptografických technologií.


Vizitka člena ekosystému

Společnost Raiffeisenbank se dlouhodobě zaměřuje na rozvoj a podporu moderních bezpečnostních a automatizačních řešení v oblasti kybernetické bezpečnosti. Aktivně se zapojuje do odborné spolupráce a sdílení know-how v rámci ekosystému CYRIS, jehož je členem. V případě vašeho zájmu o publikaci podobného příspěvku na webu CYRIS, prosím kontaktujte e-mailovou adresu vyzkum@nukib.gov.cz.  



Sdílení znalostí a posilování evropského ekosystému

Otevřenost a sdílení zkušeností patří mezi základní principy projektu #SafeByRaiffeisen. V roli aplikačního garanta projekt podporuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Tato role napomáhá tomu, aby výsledky projektu byly využitelné nejen v rámci jedné instituce, ale i v širším kontextu veřejného sektoru a kritické infrastruktury. Projekt se aktivně zapojuje do odborné diskuse prostřednictvím konferencí, workshopů a dalších platforem, kde přispívá ke sdílení praktických zkušeností z oblasti kybernetické bezpečnosti. Cílem je nejen zvyšovat povědomí o nových typech hrozeb, ale také podporovat sjednocování bezpečnostních přístupů a posilovat spolupráci mezi institucemi napříč Evropskou unií. Tento přístup přispívá k budování odolnějšího evropského kybernetického ekosystému a k lepší připravenosti organizací na budoucí výzvy.


Kybernetická bezpečnost jako konkurenční faktor

Projekt ukazuje, že kybernetická bezpečnost dnes nepředstavuje pouze regulatorní povinnost, ale také významný faktor dlouhodobé stability a důvěryhodnosti. Organizace, které dokáží včas reagovat na technologické změny a promyšleně budovat svou odolnost, získávají výhodu nejen z hlediska ochrany, ale i důvěry klientů a partnerů. V tomto kontextu představuje postkvantová kryptografie zásadní milník. Přechod na nové kryptografické standardy nebude otázkou „zda“, ale „kdy a jak“. Projekty, které se této změně věnují s předstihem, mohou zásadním způsobem ovlivnit připravenost celého finančního sektoru.

Otevřenost spolupráci

Projekt #SafeByRaiffeisen stojí na aktivním dialogu napříč odbornou komunitou a vítá spolupráci s institucemi, experty i akademickou sférou. Ambicí není pouze sdílet získané poznatky, ale především společně hledat praktická a dlouhodobě udržitelná řešení výzev, které digitální budoucnost přináší.

Váš prohlížeč není podporován

Nainstalujte si prosím některý z podporovaných prohlížečů