logo Eviden Czech Republic s.r.o.
Tomáš Hlavsa

Tomáš Hlavsa

Ředitel divize BDS společnosti Eviden

LinkedIn

Důležitost penetračního testování si firmy uvědomují a není potřeba je přesvědčovat. S novým kyberzákonem to navíc pro spoustu z nich bude povinnost. Problém nastává spíše v dostupnosti. Skutečných odborníků je totiž málo, v České republice jsou jich řádově desítky.

Do jisté míry mohou penetrační testy zajistit automatizované nástroje obsluhované proškolenými lidmi. Ty ale zdaleka neodhalí vše.

Velké firmy si uvědomují, že i jeden jediný ukradený přístup k emailové adresa je velký problém, a proto ke své bezpečnosti přistupují proaktivně. V době vysoce sofistikovaných kyberútoků, kdy útočníci využívají i např. umělou inteligenci již nestačí adekvátně reagovat ve chvíli útoku, je potřeba jej předvídat.

Poptávka po prediktivní bezpečnosti je v současné době vysoká i z důvodu blížící se účinnosti evropské směrnice NIS2.

Využití umělé inteligence je v Evidenu propojeno s oblastí HPC, které se úzce věnujeme. Rozsáhlé superpočítačové clustery totiž potřebují de facto neustálou údržbu, kterou jsme během posledního roku povýšili na prediktivní úroveň. Podobné AI modely se ale dají vytvářet pro jakékoliv stroje, zařízení i celé továrny.

Jen je potřeba to dobře nastavit, a právě v tom pomáhá náš AI akcelerační program. Výhodou využití umělé inteligence pro automatizaci údržby je její přesnost, neunavitelnost i finanční úspora. České firmy jsou zatím na začátku cesty.

Ti, kteří umělou inteligenci využijí včas, mají šanci si vybudovat výraznou konkurenční výhodu. Velký potenciál má AI mimo průmysl třeba i v HR nebo marketingu.

Prioritou pro rok 2024 by měla být prediktivní bezpečnost, která se zaměřuje na předvídání a prevenci útoků. Očekáváme, že organizace budou více investovat do prediktivní bezpečnosti, která využívá AI modely k predikci, kdo, jakým způsobem a s jakými daty útočí.

Je však důležité, aby firmy nezanedbávaly základní bezpečnostní opatření, prováděly analýzy rizik a implementovaly odpovídající procesy. Firmy si nová rizika uvědomují a poptávka po službách prediktivní bezpečnosti je enormní.

V průběhu roku nejspíš uvidíme, jak se rozevírají nůžky mezi těmi, kdo berou překotný vývoj kyberhrozeb vážně a těmi, jejichž zabezpečení začíná zaostávat.

Atos, jako systémový integrátor zákazníkům nabízí možnost uvést se do souladu - ať už z pohledu procesů nebo technologií. Probíhá to reálně tak, že nejdříve analyzujeme v jakém stavu organizace je a jak dobře chrání osobní údaje. V dalším kroku pak mapujeme procesy, jak dobře je organizace přizpůsobena stávající legislativě a legislativě GDPR.

V posledním kroku navrhujeme a pak ideálně i zavádíme jednotlivá nápravná opatření - ať už jsou to konkrétní technologie, úpravy procesů či revize smluv. Snažíme se to uchopit jak z pohledu procesně organizační části, tak z pohledu implementace konkrétních technologií.