Pro odborníky v oblasti kybernetické bezpečnosti to znamená jediné: držet krok s aktuálními trendy, přizpůsobovat metodiky a nezůstávat u tradičních přístupů. Pouze kombinací technologií, procesů a vzdělávání lze udržet odolnost organizací proti nekalým činnostem kyberzločinců.
Vytváříte už aplikace s pomocí nástrojů umělé inteligence?
Hlavním tématem nového vydání časopisu Securitytrends je proto modelování hrozeb, respektive jejich identifikace a správa. Většina moderních přístupů k řízení kybernetické bezpečnosti jakéhokoli systému je totiž založená na identifikaci relevantních hrozeb a následném ohodnocení a řízení s nimi spojených rizik.
Securitytrends 3/2025
Samotnou problematiku identifikace hrozeb však většina odborných standardů ani legislativních rámců hlouběji nepokrývá.
Jak k ní tedy smysluplně a efektivně přistoupit a proč je pro české organizace v tomto kontextu velmi významným zdrojem informací Ministerstvo průmyslu a obchodu?
Podniky se ve svých snahách o co nejefektivnější obranu proti kybernetickým hrozbám stále častěji obracejí na pokročilé technologie, jako je umělá inteligence.
Například nástroje SIEM či EDR s podporou AI analyzují telemetrii, vyhodnocují anomálie a dokážou prioritizovat incidenty podle jejich dopadů.
Do budoucna se očekává autonomní správa identit, kdy systémy samy dynamicky mění oprávnění uživatelů podle rizika. A jakou formou vám může generativní AI pomoci při správě rizik?
Video ke kávě
Máte čas na rychlé a informativní video?
Klasické penetrační testy založené na manuální práci red týmů jsou časově i finančně náročné. Nasazení AI tuto disciplínu může zásadně proměnit. Nástroje dokážou simulovat útoky rychleji a v mnohem větším rozsahu. Učí se z výsledků, předpovídají nové vektory útoku a rovnou navrhují postupy, která rizika zmírňují.
Díky tomu se testování posouvá z reaktivní kontroly k prediktivnímu nástroji. Red týmy neztrácejí význam, ale jejich role se mění – místo rutinních činností se soustředí na interpretaci výsledků a strategické rozhodování.
Přestože zatím přetrvávají určité výzvy například ohledně přesnosti, výhody jsou už teď neoddiskutovatelné.
Co se týče podpory generativní AI, nástroje, které využívají obránci, si samozřejmě osvojují i útočníci.
Na darknetu se už objevují specializované GenAI modely typu FraudGPT, WormGPT či DarkGPT, schopné téměř bezpracně generovat phishingové kampaně, malware nebo návody k prolomení ochran.
Jejich cena je velice příznivá, takže jsou dostupné i pro nezkušené hackery. Nejsou to však jediné nástroje AI, které kyberzločinci stále častěji využívají. Jaké jsou ty další?
BYOC (přines si svůj vlastní počítač) je trend, který na první pohled zvyšuje flexibilitu zaměstnanců a snižuje náklady firem. Z pohledu bezpečnosti však znamená zásadní problém: organizace ztrácí kontrolu nad zařízeními, která nejsou pod centrální správou.
Tyto počítače často nemají vynucené aktualizace, standardní konfigurace ani monitoring. Navíc tu existují i etické problémy. Jak se tedy k tomuto novému fenoménu, který přesahuje rámec obvyklejších osobních mobilů v práci, postavit?
Mezi další příspěvky nového vydání Securitytrends patří například analýza toho, jaké přínosy mají pro firmu zabezpečené internetové prohlížeče, jaké jsou nejnovější trendy v oblasti správy identit a přístupu zákazníků (CIAM), aktuality ze světa ransomwaru (množství dat zašifrovaných hackery totiž začalo klesat) a pozornost jsme zaměřili i na dvě významná cvičení testující kybernetickou odolnost aplikací a kritické infrastruktury.
A novým seriálem je pak „Poučení z reálných kompromitací“, kde podrobně shrnujeme případy reálných útoků na významné světové organizace a radíme, jak se chybám, které v těchto situacích nastaly, vyhnout.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU