Kyberbezpečnost v roce 2024: NIS2, AI vs. AI a prediktivní bezpečnost

8. 1. 2024. (redaktor: František Doupal, zdroj: Eviden)
Společnost Eviden, která se zabývá kybernetickou bezpečností, shrnula klíčové trendy v této oblasti pro rok 2024. Mezi ty nejdůležitější patří zejména směrnice NIS2 a s ní spojené povinnosti, vliv umělé inteligence a důraz na prediktivní bezpečnost.
Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden

Tyto trendy se týkají firem všech velikostí, státní správy a veřejných zadavatelů, kteří se už nyní musí přizpůsobovat dynamickému vývoji kybernetických hrozeb.

S příchodem nařízení NIS2 se očekává dramatický nárůst počtu povinných subjektů zajišťujících požadavky kybernetické bezpečnosti. Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden, zdůraznil klíčové aspekty tohoto nového nařízení: „NIS2 přinese násobné zvýšení počtu povinných subjektů, stejně tak i více povinností, kterým se celý dodavatelský řetězec bude muset přizpůsobit. Je nezbytné, aby dodavatelé splňovali nejen technická opatření, ale i organizační standardy. Firmy jakožto i veřejní zadavatelé budou muset na tyto nové povinnosti rychle reagovat.“

Je nezbytné, aby se firmy i veřejní zadavatelé připravili na nové povinnosti zákona o kybernetické bezpečnosti tak, aby v případě auditu či kontroly ze strany Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebyly nepříjemně překvapeni. Organizace tak musí nově dohlížet na dodržování nových opatření i u svých subdodavatelů a zajistit, že i oni splňují požadavky kybernetického zákona. Dodržování těchto opatření je naprostým základem pro bezpečnost v digitálním prostředí.

„Implementace NIS2 vyžaduje nejen splnění nových požadavků, ale také změnu postojů a přístupů ke kybernetické bezpečnosti. I malé firmy budou muset najít efektivní způsoby, jak splnit nové povinnosti, což může na trhu vést k nucené konsolidaci a restrukturalizaci,“ upozornil Tomáš Hlavsa.

Bezpečnostní tým společnosti Eviden doporučuje firmám a organizacím provést důkladnou gap analýzu vůči NIS2 a připravit svou bezpečnostní strategii s dostatečným předstihem před působností nové legislativy.

AI vs. AI: GenAI modely jako zbraň i štít

V oblasti kybernetické bezpečnosti se očekává, že umělá inteligence (AI) bude hrát stále významnější roli. S rozvojem AI se útoky stávají rychlejšími a komplexnějšími, kdy dříve uplatňované detekční postupy založené na fixních pravidlech a šablonách přestávají stačit. Obrana vůči těmto hrozbám však může používat AI mechanismy tak, aby byla dostatečně pružná a zároveň odolná. „AI přináší nové možnosti i hrozby v kyberprostoru. V roce 2024 se očekává popularita GenAI modelů, které budou schopné generovat i odhalovat teprve připravované útoky. AI rovněž pomůže vytvořit efektivní obranu, která bude předvídat a zabraňovat potenciálním kybernetickým incidentům dříve, než se stanou,“ uvedl Tomáš Hlavsa. Obranné mechanismy založené na AI modelech budou klíčové v boji proti stále sofistikovanějším hrozbám.

Prediktivní bezpečnost: Být v bezpečí ještě před samotným útokem

Firmy se s přechodem od reaktivního přístupu, který je založen na šablonách a pravidlech, k prediktivnímu, na GenAI založenému, přístupu budou více soustředit na shromažďování informací o potenciálních hrozbách a prevenci útoků. „Prioritou pro rok 2024 by měla být prediktivní bezpečnost, která se zaměřuje na předvídání a prevenci útoků. Očekáváme, že organizace budou více investovat do prediktivní bezpečnosti, která využívá AI modely k predikci, kdo, jakým způsobem a s jakými daty útočí. Je však důležité, aby firmy nezanedbávaly základní bezpečnostní opatření, prováděly analýzy rizik a implementovaly odpovídající procesy,“ vysvětlil Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden.

Štítky: 
Bezpečnost, Umělá inteligence, NIS2, Eviden
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více