Košická 52, Bratislava 821 08, Slovensko

Kybernetická bezpečnosť v bankách: governance, riziká a praktická ochrana

Komplexný pohľad na kybernetickú bezpečnosť vo finančnom sektore. Získate prehľad o aktuálnych regulačných požiadavkách, riadení kybernetických rizík a strategických výzvach digitalizácie bankovníctva. Súčasťou školenia sú aj najnovšie regulačné novinky 2026 (kybernetický balíček EÚ, DORA Register of Information, TLPT/TIBER-EU), nové hrozby spojené s generatívnou AI (deepfakes, voice cloning, Anthropic Project Glasswing) a krátky výhľad na post-kvantovú kryptografiu.

Doba konania: 10. 06. 2026
Náročnosť: Základná/Pokročilá
Cena: 300€ + DPH 23% (369€), alebo individuálna (inhouse)
Forma: online (MS Teams) od 9:00 do 13:30

Tento workshop je v ČESKOM aj SLOVENSKOM JAZYKU 

Cieľom školenia je poskytnúť účastníkom praktický a manažérsky orientovaný pohľad na kybernetickú bezpečnosť v bankovom sektore v kontexte digitalizácie, fintechu a aktuálnych regulačných požiadaviek. Účastníci získajú prehľad o tom, ako efektívne riadiť ICT a kybernetické riziká na úrovni banky, nastaviť governance rámec, reporting a dohľad nad externými dodávateľmi v súlade s reguláciou (DORA, NIS2).

Školenie zároveň prináša konkrétne scenáre kybernetických útokov a ukazuje praktické prístupy k ich detekcii, reakcii a riadeniu. Dôraz je kladený na využitie moderných nástrojov vrátane umelej inteligencie, ako aj na identifikáciu nových rizík spojených s digitálnymi technológiami. Účastníci si odnesú konkrétne odporúčania, ako merať kybernetické riziko, nastaviť kľúčové ukazovatele (KRIs), zlepšiť reporting pre manažment a posilniť celkovú kybernetickú odolnosť banky v praxi.

Obsah:

09:00 – 10:00 Kybernetická bezpečnosť v bankách – strategický pohľad, governance a regulácia

Digitalizácia bankovníctva a nové technologické riziká

  • digital banking, open banking a fintech ekosystém
  • outsourcing IT služieb a cloudové riešenia
  • rastúca závislosť bánk od IT infraštruktúry
  • kybernetická bezpečnosť ako strategická priorita bankového manažmentu

ICT governance a dohľad nad kybernetickými rizikami

  • úloha predstavenstva a senior managementu pri riadení ICT rizík
  • organizácia ICT risk governance v banke
  • reporting kybernetických rizík a incidentov do boardu
  • eskalácia incidentov a riadenie krízových situácií
  • dohľad nad externými dodávateľmi a outsourcingom

Regulačné požiadavky v Európskej únii

  • regulačný rámec pre kybernetickú bezpečnosť vo finančnom sektore
  • Digital Operational Resilience Act (DORA)
  • smernica NIS2 a jej dopad na banky a finančné inštitúcie
  • očakávania dohľadu v oblasti ICT a operačnej odolnosti

Nové technologické riziká v bankách

  • digitálne platby, digitálna identita a onboarding klientov
  • biometria a identifikácia zariadení klienta
  • využitie generatívnej AI v bankových procesoch a jej riziká
  • blockchain, kryptomeny a operačné riziká digitálnych aktív

10:15 – 11:15 Aktuálne kybernetické hrozby vo finančnom sektore

Typické kybernetické útoky na banky

  • aktuálna štatistika Q1 2026 
  • phishing, smishing, vishing, AI voice cloning trend (AI deepfakes a identity fraud) 
  • malware a ransomware útoky, kompromitácia zariadení a prieniky, ransomware reporting podľa CSA2
  • DDoS útoky na bankové systémy
  • insider threats a zneužitie interných prístupov

Prečo sú banky častým cieľom útokov

  • finančná motivácia útočníkov
  • citlivé dáta klientov
  • komplexná IT infraštruktúra bánk

Praktické príklady incidentov z finančného sektora

  • reálne scenáre útokov na finančné inštitúcie
  • dopady kybernetických incidentov na banky
  • reputačné a finančné riziká

11:15 – 12:15 Detekcia útokov a ochrana bankových systémov

Monitorovanie bezpečnosti a detekcia útokov

  • Security Operations Center (SOC) a TLPT / TIBER-EU 2026
  • monitoring a analýza bezpečnostných udalostí
  • identifikácia podozrivých aktivít v systémoch

Incident response a krízové riadenie

  • postupy reakcie na kybernetický incident
  • riadenie krízových situácií v banke
  • obnova systémov a zabezpečenie kontinuity prevádzky
  • existujúce a nové reportingové povinnosti

Útoky cez dodávateľský reťazec

  • riziká outsourcingu a externých dodávateľov
  • supply chain attacks
  • riadenie bezpečnosti pri spolupráci s fintech a IT partnermi – praktický checklist pre banku: vendor DD, zmluvné DORA klauzuly, plány odchodu/náhrady

12:15 – 12:45 Využitie umelej inteligencie v kybernetickej bezpečnosti

  • detekcia anomálií v transakciách a správaní klientov – behaviorálna analýza, identifikácia podvodných aktivít
  • využitie AI pri AML/KYC, antifraud a cyber procesoch
  • model risk governance pri využívaní AI
  • AI v ofenzíve aj defenzíve: Anthropic Claude Mythos & Project Glasswing
  • post-kvantová kryptografia a HNDL 

12:45 – 13:15 Riadenie kybernetického rizika, legislatívne novinky a diskusia

  • meranie kybernetického rizika v banke a 5-step PQC readiness pre banku
  • key risk indicators (KRIs) pre kybernetickú bezpečnosť
  • reporting pre predstavenstvo a senior management
  • praktické odporúčania pre banky a finančné inštitúcie
  • legislatívne novinky: kybernetický balíček EÚ (január 2026) – revízia NIS2, CSA2, prísnejší ransomware reporting a DORA Register of Information (Q1 2026) — kto už reportoval, ako vyzerá xBRL-CSV

13:15 – 13:30 Záver: Diskusia a otázky účastníkov


Tento workshop je možné prispôsobiť vybranej cieľovej skupine podľa potrieb vašej inštitúcie. Radi ho poskytneme aj vo forme in-house, pre banky alebo organizované skupiny účastníkov. Kontaktujte nás a získajte viac informácií. 

Cieľová skupina

Kurz je určený pre bankových a finančných profesionálov, ktorí vo svojej praxi prichádzajú do kontaktu s kybernetickými rizikami vo finančnom sektore. Je určený najmä pre:

  • členovia predstavenstva a senior management bánk
  • risk manažéri (operačné, ICT a kybernetické riziká)
  • odborníci na ICT governance a IT bezpečnosť
  • compliance a regulační špecialisti
  • interný audit
  • IT, digitálne a transformačné tímy (digital banking, fintech)
  • odborníci z centrálnej banky a bankového dohľadu
  • zamestnanci ďalších finančných inštitúcií so záujmom o kybernetické riziká a ich riadenie


Lektori 

Lenka Froňková je senior expertka na reguláciu a compliance s viac ako 18-ročnou praxou v oblasti európskeho a finančného práva. Viac ako 12 rokov pôsobila v Českej národnej banke, kde pracovala ako hlavná inšpektorka a neskôr ako vedúca oddelenia dohľadu nad spotrebiteľskými úvermi, so zameraním na dohľad nad spotrebiteľským úverovaním, AML/CFT a posudzovanie úverovej bonity klientov. Skúsenosti z praxe získala aj v komerčnom sektore ako riaditeľka vo fintech dcérskej spoločnosti jednej z troch najväčších českých bánk, kde bola zodpovedná za právne a compliance oblasti vrátane licencovania platobných služieb a produktov typu BNPL. Lenka má magisterský titul v odbore európske štúdiá a európske právo a titul LL.M. v oblasti obchodného práva. V súčasnosti sa venuje najmä regulácii finančného sektora v EÚ, vrátane oblastí platieb, MiCA, DORA a fintech inovácií.

Martin Macko - svoju kariéru zahájil v bankovníctve v roku 1994 ako dealer na peňažnom a devízovom trhu. Neskôr bol vymenovaný za riaditeľa Treasury a predsedu ALCO v medzinárodnej bankovej skupine. V roku 2007 založil poradenskú spoločnosť Bearning, kde pôsobí ako konzultant a lektor pre odborné bankové vzdelávanie v oblastiach ALM & Treasury, finančných trhov, riadenia rizík, fintech a digitalizácie. Martin je držiteľom viacerých titulov a kvalifikácií: Ing. zo Slovenskej technickej univerzity, ACI Dipl. (ACI Dipl.) od Asociácie finančných trhov ACI FMA, Financial Modeling & Valuation Analyst (FMVA)® a Certified Banking & Credit Analyst (CBCA)™ a Capital Markets & Securities Analyst (CMSA)® od Corporate Finance Institute.