Trendy i hrozby roku 2020: deepfake i sofistikovanější IT útoky
Oslovení experti shodně očekávají, že rok 2020 nebude rokem bombastických změn, ale spíše pokračující evolucí toho, co již známe. Nechystá se žádná zásadní novinka, která by měla potenciál obrátit svět technologií vzhůru nohama, vše by se mělo točit spíše kolem klíčových firemních konceptů.
„Pro mne je nejdůležitějším konceptem, který bude firmami rezonovat v tomto roce, bezprostřednost reakce. Ve světě, kde je dodání do druhého dne čím dál tím častěji standardem a dodání tentýž den se již začíná prosazovat, začíná převládat očekávání, že můžeme mít cokoli, co chceme, tak rychle, jak to chceme,“ popsal novou výzvu pro firmy Alex Thurgood, ředitel pro digitální operace regionu EMEA Canon Europe.
Podmínkou zvyšování rychlosti reakce vůči zákazníkovi je další rozvoj RPA, tedy robotické automatizace procesů, a také zavádění umělé inteligence v procesech firem. Právě díky AI lze v dnešní době okamžitě plnit úkoly, které dříve vyžadovaly opakující se manuální zásahy lidských pracovníků.
Tento trend postupně sílí napříč všemi sektory ekonomiky. „Poskytovatelé zdravotní péče začínají nabízet video konzultace, a lékaři jsou tak dostupní nonstop. Od vlády a úřadů se očekává, že vyřeší dotazy i krize okamžitě a transparentně – a zákazníci očekávají osobní komunikaci v reálném čase, díky níž budou moci nakupovat ještě efektivněji,“ řekl k očekávanému vývoji Thurgood.
Odborníci ale varují před úskalími, které na této cestě číhají. Okamžitá reakce na zákazníkovy potřeby je podmíněna správným vytěžením hodnoty dat, která jsou k dispozici. „To se však dodnes naučilo jen velmi málo firem. Přestože načínáme třetí desetiletí 21. století, jsou komplexní datové strategie ve firmách stále poměrně vzácné. Výsledkem je, že společnosti sice investují do marketingu a do technologie v oblasti zákaznické zkušenosti (CX), ale zjišťují, že navzdory množství dat, která mají k dispozici, to jejich růst ani CX neovlivňuje,“ upozornil Thurgood.
Jaký z toho plyne závěr? Platformy pro správu dat budou nabývat na významu, zejména ty pro analýzu dat, tvorbu datových bodů a pro odhady týkající se zákazníků a jejich přání. Koneckonců okamžitá reakce i její podmíněnost správou dat jsou jen cestami k zákazníkovi, o něhož jde v první řadě.
„Většina vedení společností si to již uvědomuje a chápe důležitost tvorby dlouhodobých strategií s ohledem na kupující. Ale vzhledem k tomu, že se korporátní IT i nadále vyvíjí pomalu, je tou pravou otázku pro rok 2020, zda budou společnosti schopné udržet krok s požadavky zákazníků,“ uzavřel svou predikci Alex Thurgood.
Útoky na dodavatelské řetězce a deepfake podvody
Jsou zde však i temnější vize pro rok 2020 i léta následující. „Pokud byste se mne zeptali, co tento rok nejspíš přinese, řekl bych: více toho, co už tu bylo. Více událostí paralyzujících společnosti, více vyděračských útoků, více preventivních úderů, a jako důsledek snad i vyšší investice do bezpečnostních řešení. Nechci tu malovat čerta na zeď, ale skutečně potřebujeme zajistit, abychom udrželi krok s rozvojem tohoto prostoru,“ nastínil svou vizi Quentyn Taylor, ředitel pro informační bezpečnost společnosti Canon Europe.
Například deepfake – zjednodušeně řečeno nahrazování obličejů třeba ve videích či na fotografiích díky umělé inteligenci – můžeme nazvat jedním z internetových fenoménů poslední doby. Jen v říjnu 2019 se na sociálních sítích objevilo na 15 000 deepfake videí, které zaměnily původní tváře za falešné. V listopadu loňského roku došlo k případu, kdy hlas generovaný pomocí AI napodoboval jako deepfake výkonného ředitele jedné energetické společnosti a způsobil podvodný převod v hodnotě asi 5,5 milionu Kč.
Podle odborníků společnosti Canon lze očekávat, že takových případů deepfake dezinformací a s tím souvisejících podvodů bude přibývat. Nástroje potřebné k vytváření takovýchto dezinformací a syntetických médií umožní i neodborníkům vytvářet deepfakes, vždyť již existují relativně dostupné aplikace, které váš obličej dokáží vsadit na tělo libovolné osoby. Útoky těch, kteří mají k dispozici kvalitní zdroje, budou v roce 2020 čím dál tím realističtější a sofistikovanější.
Podle Quentyna Taylora začnou nabývat na síle i vyděračské internetové útoky na dodavatelské řetězce. Ty budou pro organizátory pravděpodobně lukrativnější a efektivnější než přímé krádeže, a to zejména z těchto důvodů:
- Každá společnost má svůj dodavatelský řetězec a každá společnost je tím pádem vystavena určitému riziku.
- Ani společnosti s tou nejlepší ochranou neumějí ochránit software, který nemají pod kontrolou.
- Útočníci jsou schopni infiltrovat zabezpečené či izolované organizace a využívají k tomu kanály, k nimž mají organizace důvěru.
- Útočníci dokáží po sobě zamést stopy nebo dokonce dopředu zavirovat software a vyčkávat, až si jej nainstaluje vhodná oběť.
- Dodavatelské řetězce jsou rozsáhlé a nenesou žádnou zodpovědnost.
Toto jsou některé z nesnází, které s sebou přinesla digitalizace a které jsou ještě viditelnější s pokračujícím rozmachem centralizace IT. Jak připomíná Quentyn Taylor, centralizace zlepšuje bezpečnost, ale zároveň jsou kvůli ní takové útoky pravděpodobnější. Bez centralizace vznikají informační sila, která vedou ke vzniku většího počtu zranitelných míst, nižší produktivitě a promarněnému kapitálu. Kvůli centralizaci by vás ale mohl útočník potenciálně vyřadit z provozu jediným úderem.
Znamená to tedy, že by společnosti měly otočit a vrátit se k decentralizaci? „Samozřejmě, že ne. Ale jako obvykle, také tento rok bude vyžadovat ještě větší ostražitost než rok předchozí,“ dodal Quentyn Taylor.
Klíčem je spolupráce
Jak již bylo naznačeno, jedním z trendů poslední doby je rychlost, s jakou se mění potřeby zákazníků. V souvislosti s tím, jak se digitalizace přesouvá čím dál víc do front office a k procesům, které se zákazníků dotýkají přímo, se způsob komunikace též velmi zrychluje a třeba interní směrnice na jejich potřeby a přání často nestačí reagovat.
Jak se tedy s touto výzvou v podobě rychlosti změn, která bude ještě patrnější v roce 2020, mohou společnosti vyrovnat? Jedním ze způsobů je začít se řídit flexibilnějšími principy. Flexibilita se netýká pouze způsobu fungování IT, ale také spolupráce napříč funkcemi.
„Vedoucí oddělení si mohou myslet, že vše do detailů promysleli a mohou si být jisti, že našli ten nejlepší produkt z celého světa. To je ale chyba. Soustředí-li se specialisté na technologie pouze na technickou stránku věci, můžete být překvapeni, jaké příležitosti pro společnost můžete promarnit. Pouze pokud spolupracujeme, vytváříme hodnoty,“ řekla Caroline Serfassová, viceprezidentka a ředitelka pro informační technologie společnosti Canon Europe.
V roce 2020 budou muset vedoucí IT pracovníci převzít větší zodpovědnost a více se angažovat, aby udělali tu správnou věc pro společnost. To znamená, že by se měli bavit nejen o IT, ale také by se měli snažit na problémy nahlížet z více hledisek a přizvat další kompetentní osoby, jejichž nový a osvěžující pohled může často přinést nečekaně efektivní řešení. Všem společně by pak pochopitelně mělo jít o dosažení obchodních cílů firmy. „Říkám lidem, aby při rozhodování nežádali o svolení, protože jsou stejně důležití jako kdokoli jiný,“ shrnula svůj postoj Caroline Serfassová.