Kyberbezpečnost v roce 2024: NIS2, AI vs. AI a prediktivní bezpečnost

8. 1. 2024. (redaktor: František Doupal, zdroj: Eviden)
Společnost Eviden, která se zabývá kybernetickou bezpečností, shrnula klíčové trendy v této oblasti pro rok 2024. Mezi ty nejdůležitější patří zejména směrnice NIS2 a s ní spojené povinnosti, vliv umělé inteligence a důraz na prediktivní bezpečnost.
Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden

Tyto trendy se týkají firem všech velikostí, státní správy a veřejných zadavatelů, kteří se už nyní musí přizpůsobovat dynamickému vývoji kybernetických hrozeb.

S příchodem nařízení NIS2 se očekává dramatický nárůst počtu povinných subjektů zajišťujících požadavky kybernetické bezpečnosti. Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden, zdůraznil klíčové aspekty tohoto nového nařízení: „NIS2 přinese násobné zvýšení počtu povinných subjektů, stejně tak i více povinností, kterým se celý dodavatelský řetězec bude muset přizpůsobit. Je nezbytné, aby dodavatelé splňovali nejen technická opatření, ale i organizační standardy. Firmy jakožto i veřejní zadavatelé budou muset na tyto nové povinnosti rychle reagovat.“

Je nezbytné, aby se firmy i veřejní zadavatelé připravili na nové povinnosti zákona o kybernetické bezpečnosti tak, aby v případě auditu či kontroly ze strany Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebyly nepříjemně překvapeni. Organizace tak musí nově dohlížet na dodržování nových opatření i u svých subdodavatelů a zajistit, že i oni splňují požadavky kybernetického zákona. Dodržování těchto opatření je naprostým základem pro bezpečnost v digitálním prostředí.

„Implementace NIS2 vyžaduje nejen splnění nových požadavků, ale také změnu postojů a přístupů ke kybernetické bezpečnosti. I malé firmy budou muset najít efektivní způsoby, jak splnit nové povinnosti, což může na trhu vést k nucené konsolidaci a restrukturalizaci,“ upozornil Tomáš Hlavsa.

Bezpečnostní tým společnosti Eviden doporučuje firmám a organizacím provést důkladnou gap analýzu vůči NIS2 a připravit svou bezpečnostní strategii s dostatečným předstihem před působností nové legislativy.

AI vs. AI: GenAI modely jako zbraň i štít

V oblasti kybernetické bezpečnosti se očekává, že umělá inteligence (AI) bude hrát stále významnější roli. S rozvojem AI se útoky stávají rychlejšími a komplexnějšími, kdy dříve uplatňované detekční postupy založené na fixních pravidlech a šablonách přestávají stačit. Obrana vůči těmto hrozbám však může používat AI mechanismy tak, aby byla dostatečně pružná a zároveň odolná. „AI přináší nové možnosti i hrozby v kyberprostoru. V roce 2024 se očekává popularita GenAI modelů, které budou schopné generovat i odhalovat teprve připravované útoky. AI rovněž pomůže vytvořit efektivní obranu, která bude předvídat a zabraňovat potenciálním kybernetickým incidentům dříve, než se stanou,“ uvedl Tomáš Hlavsa. Obranné mechanismy založené na AI modelech budou klíčové v boji proti stále sofistikovanějším hrozbám.

Prediktivní bezpečnost: Být v bezpečí ještě před samotným útokem

Firmy se s přechodem od reaktivního přístupu, který je založen na šablonách a pravidlech, k prediktivnímu, na GenAI založenému, přístupu budou více soustředit na shromažďování informací o potenciálních hrozbách a prevenci útoků. „Prioritou pro rok 2024 by měla být prediktivní bezpečnost, která se zaměřuje na předvídání a prevenci útoků. Očekáváme, že organizace budou více investovat do prediktivní bezpečnosti, která využívá AI modely k predikci, kdo, jakým způsobem a s jakými daty útočí. Je však důležité, aby firmy nezanedbávaly základní bezpečnostní opatření, prováděly analýzy rizik a implementovaly odpovídající procesy,“ vysvětlil Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden.

Štítky: 
Bezpečnost, Umělá inteligence, NIS2, Eviden
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více