COM PLUS

Outsourcing ICT už dávno není jen „externí helpdesk“
Mnoho firem si pod outsourcingem ICT stále představí servis tiskáren a reset hesel. Realita roku 2026 je ale úplně jinde.
Firmy dnes outsourcují:
✔️ monitoring infrastruktury
✔️ kyberbezpečnost
✔️ SOC služby
✔️ cloud
✔️ správu identit
✔️ dohled nad provozem
Proč? 👉 nedostatek specialistů 👉 rostoucí komplexita IT👉 tlak na bezpečnost a dostupnost
Moderní outsourcing už není „externí IT“.
Je to způsob, jak dlouhodobě zvládnout provoz a bezpečnost.

Právě teď: 𝗖𝗢𝗠 𝗣𝗟𝗨𝗦 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 & 𝗖𝗹𝗼𝘂𝗱 𝗗𝗮𝘆 𝟮𝟬𝟮𝟲 je v plném proudu!
Konferenční prostory GreenPoint v Praze se dnes zaplnily IT profesionály a tématy, která aktuálně hýbou celým trhem.
Je před námi dopoledne nabité praktickými vhledy do kyberbezpečnosti a cloudových řešení. Co nás dnes čeká?
𝗡𝗜𝗦𝟮 & 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 pod kontrolou s Václavem Voříškem (COM PLUS CZ)
𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗔𝘇𝘂𝗿𝗲 v praxi s Vladimírem Krajkářem (TD SYNNEX)
𝗥𝗲𝘇𝗶𝘀𝘁𝗲𝗻𝗰𝗲 𝗷𝗮𝗸𝗼 𝘀𝗹𝘂𝘇̌𝗯𝗮 a moderní obrana s Václavem Zubrem (ESET)
𝗙𝗔𝗖𝗘𝗡𝗧𝗥𝗬 Přístupový systém nové generace s Janem Dunovským (COM PLUS CZ)
Děkujeme všem účastníkům i partnerům za skvělou energii hned od rána!

Za 14 dní se potkáme na 𝗖𝗢𝗠𝗣𝗟𝗨𝗦 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 & 𝗖𝗹𝗼𝘂𝗱 𝗗𝗮𝘆 𝟮𝟬𝟮𝟲
Čekají vás praktické pohledy na:
🔐 NIS2 a ISO 27001
☁️ Microsoft Azure
🛡️ kybernetickou bezpečnost a identitu
👉 Pokud ještě nejste registrováni, teď je ten správný čas – kapacita je omezená: https://forms.cloud.microsoft/e/juYxGfcKWA
Těšíme se na setkání!

Poznačte si v kalendáři: 𝟭𝟵. 𝟱. 𝟮𝟬𝟮𝟲! 📅
Přípravy na 𝗖𝗢𝗠 𝗣𝗟𝗨𝗦 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 & 𝗖𝗹𝗼𝘂𝗱 𝗗𝗮𝘆 𝟮𝟬𝟮𝟲 jsou v plném proudu. Žádné obecné fráze, ale konkrétní řešení pro vaši firmu.
V rámci našeho 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 & 𝗖𝗹𝗼𝘂𝗱 𝗗𝗮𝘆 se podíváme pod pokličku tématům, která aktuálně hýbou trhem – od reálného dopadu NIS2 až po efektivní správu identit a cloudu.
📍GreenPoint, Praha 10 🕘 9:00 – 13:00
Všechny důležité body programu najdete pod odkazem níže. Uvidíme se tam? Registrujte se zde: https://forms.cloud.microsoft/e/juYxGfcKWA

Nejčastější vstupní bod útoku? Stále ten samý.
Přes všechny nové technologie se nejčastější vstupní bod útoku nemění.
Je to člověk.
📊 Podle 𝗩𝗲𝗿𝗶𝘇𝗼𝗻 𝗗𝗮𝘁𝗮 𝗕𝗿𝗲𝗮𝗰𝗵 𝗜𝗻𝘃𝗲𝘀𝘁𝗶𝗴𝗮𝘁𝗶𝗼𝗻𝘀 𝗥𝗲𝗽𝗼𝗿𝘁 (DBIR) začíná velká část bezpečnostních incidentů stále phishingem nebo zneužitím přístupových údajů.
Útočníci dnes využívají:
- sociální inženýrství
- deepfake hlas
- AI generované e-maily
- kompromitované identity
A právě identity jsou dnes často největší bezpečnostní slabinou organizace.
Proto firmy stále více přecházejí na:
🔐 𝗭𝗲𝗿𝗼 𝗧𝗿𝘂𝘀𝘁 přístup
Princip je jednoduchý:
👉 nikomu automaticky nevěř
👉 ověřuj každý přístup
Technologie pomáhají, ale klíčové zůstává:
✔️ řízení identit
✔️ MFA
✔️ monitoring chování uživatelů
Protože v moderních útocích často útočník nepřichází zvenku — ale přihlásí se jako legitimní uživatel.

Opět jsme partnerem konference Železnice Pardubice 2026
I v letošním roce se účastníme odborné konference Železnice Pardubice 2026 jako její hrdý partner. Tato tradiční akce patří mezi nejvýznamnější setkání odborníků z oblasti železniční dopravy v České republice.
Těší nás, že můžeme být součástí platformy, která propojuje klíčové hráče oboru a otevírá diskusi nad aktuálními tématy, inovacemi a budoucím směřováním železniční infrastruktury.
Těšíme se na inspirativní setkání, sdílení zkušeností i nové příležitosti ke spolupráci.

🛡️ Bezpečnost a Cloud pod jednou střechou: Pozvánka na 𝗖𝗢𝗠 𝗣𝗟𝗨𝗦 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 & 𝗖𝗹𝗼𝘂𝗱 𝗗𝗮𝘆 𝟮𝟬𝟮𝟲!
Svět IT se mění rychleji než kdy dříve. Jste připraveni na nové výzvy v oblasti kyberbezpečnosti a cloudových řešení? Přijďte s námi probrat aktuální trendy a konkrétní řešení pro vaši infrastrukturu.
📅 Kdy: 19. května 2026 | 9:00 – 13:00
📍 Kde: Konferenční prostory GreenPoint (Dvouletky 529/42, Praha 10)
Na co se můžete těšit? Připravili jsme pro vás dopoledne nabité expertními vhledy:
NIS2 & ISO 27001 – Jak mít bezpečnost pod kontrolou (Václav Voříšek, COM PLUS CZ)
Microsoft Azure – Cloudová řešení v praxi (Vladimír Krajkář, TD SYNNEX)
Rezistence jako služba – Moderní přístup k obraně (Václav Zubr, ESET)
FACENTRY – Představení přístupového systému nové generace (Michal Kašpar, COM PLUS CZ)
Kromě odborných prezentací se můžete těšit na networking u dobré kávy a prostor pro vaše dotazy.
🚀 Rezervujte si svůj čas v kalendáři!
Těšíme se na setkání s Vámi!

🐣 𝗩𝗲𝗹𝗶𝗸𝗼𝗻𝗼𝗰𝗲 𝘃 𝘀𝗶́𝘁𝗶: Máte data v bezpečí, nebo jen „vymalovaná“?
Zatímco většina z nás se těší na pletení pomlázky a barvení vajíček, kybernetičtí útočníci na svátky nečekají. Naopak – sváteční dny jsou pro ně ideální příležitostí k útoku, protože vědí, že pozornost IT týmů i koncových uživatelů bývá oslabená.
O svátcích si dejte pozor na:
1. „𝗞𝗿𝗮𝘀𝗹𝗶𝗰𝗲“ 𝘃 𝗲-𝗺𝗮𝗶𝗹𝘂 🥚
Phishing je jako zdobené vejce. Krásná slupka (lákavá nabídka/přání), ale uvnitř malware nebo krádež identity. Prověřujte odesílatele!
2. 𝗣𝗿𝗶𝗻𝗰𝗶𝗽 „𝗣𝗿𝗼𝘂𝘁𝗲̌𝗻𝗲́ 𝗽𝗼𝗺𝗹𝗮́𝘇𝗸𝘆“ 🌿
Jeden proutek se zlomí, ale pletenec drží. Nespoléhejte na jedno heslo. Vícefaktorové ověřování je ten pletenec, který vás podrží.
3. „𝗛𝗼𝗱𝘆, 𝗵𝗼𝗱𝘆 𝗱𝗼𝗽𝗿𝗼𝘃𝗼𝗱𝘆“ (𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝘆 𝗛𝘂𝗻𝘁𝗶𝗻𝗴) 🕵️‍♂️
Útočníci „koledují“ u vašich serverů a hledají zranitelnosti (vulnerabilities). Udělejte si jarní úklid – aktualizujte a patchujte, ať nejste snadným cílem.
Tip pro klidné svátky:
Nejlepším „vzkříšením“ po útoku je offline záloha. Pokud ji nemáte, ani koleda vám nepomůže.
Přejeme vám bezpečné a klidné Velikonoce!

𝗥𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲: 𝗽𝗿𝗼𝗰̌ 𝘀𝗲 𝘂𝘁𝗼𝗸𝘆 𝘀𝘁𝗮𝗹𝗲 𝘃𝘆𝗽𝗹𝗮𝗰𝗶
Ransomware je stále jednou z největších kybernetických hrozeb pro firmy.
A to i přesto, že o něm mluvíme už více než deset let.
📊 Podle zprávy ENISA Threat Landscape patří ransomware stále mezi nejzávažnější typy útoků v Evropě a jeho dopady na firmy jsou často devastující.
Proč je stále tak úspěšný?
👉 útočníci dnes nešifrují jen data
👉 ale zároveň je kradou a vydírají firmy jejich zveřejněním
Tomuto modelu se říká double extortion.
To znamená, že i když máte zálohy, problém nekončí. Klíčové otázky pro firmy dnes nejsou jen jak obnovit data, ale také jak zabránit jejich úniku.
Prevence dnes znamená kombinaci:
✔️ segmentace sítě
✔️ detekce anomálií
✔️ řízení přístupů
✔️ testované zálohy
Protože ransomware už dávno není jen IT incident. Je to byznysový problém.

𝗗𝗥𝗣 & 𝗕𝗖𝗣: plán, který nikdy nebyl otestován. Mnoho firem má 𝗗𝗶𝘀𝗮𝘀𝘁𝗲𝗿 𝗥𝗲𝗰𝗼𝘃𝗲𝗿𝘆 𝗣𝗹𝗮𝗻. Dokument existuje, je schválený… a často má i desítky stran. 👉 Problém? Nikdy ho nikdo nezkusil použít v praxi. Když pak přijde incident, najednou se ukáže, že odpovědi na základní otázky nejsou jasné:
• Jak dlouho budeme mimo provoz?
• Co se obnoví jako první?
• Kdo rozhoduje v krizové situaci?
• A kdo komunikuje dovnitř firmy a ven k zákazníkům?
Neotestovaný DRP není plán obnovy. Je to jen dokument pro audit. Protože v krizové situaci nerozhoduje délka dokumentu, ale připravenost lidí a procesů. 👉 Testování DRP je důležitější než jeho dokonalý formát.