Když má svět dveře dokořán
Pohled z praxe
8. 5. 2024 11:13
Práce pro firmu s globální působností, která své dodávky realizuje doslova na všech světadílech, má svá specifika. Jedním z nich,...
S příchodem nového zákona NIS2 se očekává dramatický nárůst počtu povinných subjektů zajišťujících požadavky kybernetické bezpečnosti. Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden, zdůrazňuje klíčové aspekty tohoto nového nařízení: „NIS2 přinese násobné zvýšení počtu povinných subjektů, stejně tak i více povinností, kterým se celý dodavatelský řetězec bude muset přizpůsobit. Je nezbytné, aby dodavatelé splňovali nejen technická opatření, ale i organizační standardy. Firmy jakožto i veřejní zadavatelé budou muset na tyto nové povinnosti rychle reagovat.“
Je nezbytné, aby se firmy i veřejní zadavatelé připravili na nové povinnosti zákona o kybernetické bezpečnosti tak, aby v případě auditu či kontroly ze strany Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebyly nepříjemně překvapeni. Organizace tak musí nově dohlížet na dodržování nových opatření i u svých subdodavatelů a zajistit, že i oni splňují požadavky kybernetického zákona. Dodržování těchto opatření je naprostým základem pro bezpečnost v digitálním prostředí.
„Implementace NIS2 vyžaduje nejen splnění nových požadavků, ale také změnu postojů a přístupů ke kybernetické bezpečnosti. I malé firmy budou muset najít efektivní způsoby, jak splnit nové povinnosti, což může na trhu vést k nucené konsolidaci a restrukturalizaci,“ upozorňuje Tomáš Hlavsa.
Bezpečnostní tým společnosti Eviden doporučuje firmám a organizacím provést důkladnou gap analýzu vůči NIS2 a připravit svou bezpečnostní strategii s dostatečným předstihem před působností nové legislativy.
Eviden
Společnost pokrývá oblasti digitálních služeb, velkých dat a bezpečnosti. Eviden je globálním lídrem v oblasti spolehlivé a udržitelné digitální transformace založené na datech. Jako digitální podnik nové generace s celosvětově vůdčími pozicemi v oblasti digitálních technologií, cloudu, dat, pokročilé výpočetní techniky a kybernetické bezpečnosti přináší odborné znalosti pro všechna odvětví ve více než 53 zemích. Spojením špičkových technologií napříč celým digitálním kontinuem a 57 000 specialistů světové úrovně rozšiřuje Eviden možnosti technologií pro podniky a orgány veřejné správy a pomáhá jim budovat jejich digitální budoucnost. Eviden je součástí skupiny Atos s ročním obratem cca 5 miliard eur.
AI vs. AI: GenAI modely jako zbraň i štít
V oblasti kybernetické bezpečnosti se očekává, že umělá inteligence (AI) bude hrát stále významnější roli. S rozvojem AI se útoky stávají rychlejšími a komplexnějšími, kdy dříve uplatňované detekční postupy založené na fixních pravidlech a šablonách přestávají stačit. Obrana vůči těmto hrozbám však může používat AI mechanismy tak, aby byla dostatečně pružná a zároveň odolná. „AI přináší nové možnosti i hrozby v kyberprostoru. V roce 2024 se očekává popularita GenAI modelů, které budou schopné generovat i odhalovat teprve připravované útoky. AI rovněž pomůže vytvořit efektivní obranu, která bude předvídat a zabraňovat potenciálním kybernetickým incidentům dříve, než se stanou,“ říká Tomáš Hlavsa. Obranné mechanismy založené na AI modelech budou klíčové v boji proti stále sofistikovanějším hrozbám.
Prediktivní bezpečnost: Být v bezpečí ještě před samotným útokem
Firmy se s přechodem od reaktivního přístupu, který je založen na šablonách a pravidlech, k prediktivnímu, na GenAI založenému, přístupu budou více soustředit na shromažďování informací o potenciálních hrozbách a prevenci útoků. „Prioritou pro rok 2024 by měla být prediktivní bezpečnost, která se zaměřuje na předvídání a prevenci útoků. Očekáváme, že organizace budou více investovat do prediktivní bezpečnosti, která využívá AI modely k predikci, kdo, jakým způsobem a s jakými daty útočí. Je však důležité, aby firmy nezanedbávaly základní bezpečnostní opatření, prováděly analýzy rizik a implementovaly odpovídající procesy,“ vysvětluje Tomáš Hlavsa, ředitel oddělení BDS společnosti Eviden.
