Trendy i hrozby roku 2020: deepfake i sofistikovanější IT útoky

27. 1. 2020. (redaktor: František Doupal, zdroj: Canon)
Stoupající nebezpečí tzv. deepfake dezinformací na internetu a útoky na dodavatelské řetězce, ale i tlak na větší spolupráci a zodpovědnost jednotlivých oddělení uvnitř firem. To jsou některé z trendů a hrozeb, s nimiž se budou muset popasovat firmy v roce 2020.

Oslovení experti shodně očekávají, že rok 2020 nebude rokem bombastických změn, ale spíše pokračující evolucí toho, co již známe. Nechystá se žádná zásadní novinka, která by měla potenciál obrátit svět technologií vzhůru nohama, vše by se mělo točit spíše kolem klíčových firemních konceptů.

„Pro mne je nejdůležitějším konceptem, který bude firmami rezonovat v tomto roce, bezprostřednost reakce. Ve světě, kde je dodání do druhého dne čím dál tím častěji standardem a dodání tentýž den se již začíná prosazovat, začíná převládat očekávání, že můžeme mít cokoli, co chceme, tak rychle, jak to chceme,“ popsal novou výzvu pro firmy Alex Thurgood, ředitel pro digitální operace regionu EMEA Canon Europe.

Podmínkou zvyšování rychlosti reakce vůči zákazníkovi je další rozvoj RPA, tedy robotické automatizace procesů, a také zavádění umělé inteligence v procesech firem. Právě díky AI lze v dnešní době okamžitě plnit úkoly, které dříve vyžadovaly opakující se manuální zásahy lidských pracovníků.

Tento trend postupně sílí napříč všemi sektory ekonomiky. „Poskytovatelé zdravotní péče začínají nabízet video konzultace, a lékaři jsou tak dostupní nonstop. Od vlády a úřadů se očekává, že vyřeší dotazy i krize okamžitě a transparentně – a zákazníci očekávají osobní komunikaci v reálném čase, díky níž budou moci nakupovat ještě efektivněji,“ řekl k očekávanému vývoji Thurgood.

Odborníci ale varují před úskalími, které na této cestě číhají. Okamžitá reakce na zákazníkovy potřeby je podmíněna správným vytěžením hodnoty dat, která jsou k dispozici. „To se však dodnes naučilo jen velmi málo firem. Přestože načínáme třetí desetiletí 21. století, jsou komplexní datové strategie ve firmách stále poměrně vzácné. Výsledkem je, že společnosti sice investují do marketingu a do technologie v oblasti zákaznické zkušenosti (CX), ale zjišťují, že navzdory množství dat, která mají k dispozici, to jejich růst ani CX neovlivňuje,“ upozornil Thurgood.

Jaký z toho plyne závěr? Platformy pro správu dat budou nabývat na významu, zejména ty pro analýzu dat, tvorbu datových bodů a pro odhady týkající se zákazníků a jejich přání. Koneckonců okamžitá reakce i její podmíněnost správou dat jsou jen cestami k zákazníkovi, o něhož jde v první řadě.

„Většina vedení společností si to již uvědomuje a chápe důležitost tvorby dlouhodobých strategií s ohledem na kupující. Ale vzhledem k tomu, že se korporátní IT i nadále vyvíjí pomalu, je tou pravou otázku pro rok 2020, zda budou společnosti schopné udržet krok s požadavky zákazníků,“ uzavřel svou predikci Alex Thurgood.

Útoky na dodavatelské řetězce a deepfake podvody

Jsou zde však i temnější vize pro rok 2020 i léta následující. „Pokud byste se mne zeptali, co tento rok nejspíš přinese, řekl bych: více toho, co už tu bylo. Více událostí paralyzujících společnosti, více vyděračských útoků, více preventivních úderů, a jako důsledek snad i vyšší investice do bezpečnostních řešení. Nechci tu malovat čerta na zeď, ale skutečně potřebujeme zajistit, abychom udrželi krok s rozvojem tohoto prostoru,“ nastínil svou vizi Quentyn Taylor, ředitel pro informační bezpečnost společnosti Canon Europe.

Například deepfake – zjednodušeně řečeno nahrazování obličejů třeba ve videích či na fotografiích díky umělé inteligenci – můžeme nazvat jedním z internetových fenoménů poslední doby. Jen v říjnu 2019 se na sociálních sítích objevilo na 15 000 deepfake videí, které zaměnily původní tváře za falešné. V listopadu loňského roku došlo k případu, kdy hlas generovaný pomocí AI napodoboval jako deepfake výkonného ředitele jedné energetické společnosti a způsobil podvodný převod v hodnotě asi 5,5 milionu Kč.

Podle odborníků společnosti Canon lze očekávat, že takových případů deepfake dezinformací a s tím souvisejících podvodů bude přibývat. Nástroje potřebné k vytváření takovýchto dezinformací a syntetických médií umožní i neodborníkům vytvářet deepfakes, vždyť již existují relativně dostupné aplikace, které váš obličej dokáží vsadit na tělo libovolné osoby. Útoky těch, kteří mají k dispozici kvalitní zdroje, budou v roce 2020 čím dál tím realističtější a sofistikovanější.

Podle Quentyna Taylora začnou nabývat na síle i vyděračské internetové útoky na dodavatelské řetězce. Ty budou pro organizátory pravděpodobně lukrativnější a efektivnější než přímé krádeže, a to zejména z těchto důvodů:

  • Každá společnost má svůj dodavatelský řetězec a každá společnost je tím pádem vystavena určitému riziku.
  • Ani společnosti s tou nejlepší ochranou neumějí ochránit software, který nemají pod kontrolou.
  • Útočníci jsou schopni infiltrovat zabezpečené či izolované organizace a využívají k tomu kanály, k nimž mají organizace důvěru.
  • Útočníci dokáží po sobě zamést stopy nebo dokonce dopředu zavirovat software a vyčkávat, až si jej nainstaluje vhodná oběť.
  • Dodavatelské řetězce jsou rozsáhlé a nenesou žádnou zodpovědnost.

Toto jsou některé z nesnází, které s sebou přinesla digitalizace a které jsou ještě viditelnější s pokračujícím rozmachem centralizace IT. Jak připomíná Quentyn Taylor, centralizace zlepšuje bezpečnost, ale zároveň jsou kvůli ní takové útoky pravděpodobnější. Bez centralizace vznikají informační sila, která vedou ke vzniku většího počtu zranitelných míst, nižší produktivitě a promarněnému kapitálu. Kvůli centralizaci by vás ale mohl útočník potenciálně vyřadit z provozu jediným úderem.

Znamená to tedy, že by společnosti měly otočit a vrátit se k decentralizaci? „Samozřejmě, že ne. Ale jako obvykle, také tento rok bude vyžadovat ještě větší ostražitost než rok předchozí,“ dodal Quentyn Taylor.

Klíčem je spolupráce

Jak již bylo naznačeno, jedním z trendů poslední doby je rychlost, s jakou se mění potřeby zákazníků. V souvislosti s tím, jak se digitalizace přesouvá čím dál víc do front office a k procesům, které se zákazníků dotýkají přímo, se způsob komunikace též velmi zrychluje a třeba interní směrnice na jejich potřeby a přání často nestačí reagovat.

Jak se tedy s touto výzvou v podobě rychlosti změn, která bude ještě patrnější v roce 2020, mohou společnosti vyrovnat? Jedním ze způsobů je začít se řídit flexibilnějšími principy. Flexibilita se netýká pouze způsobu fungování IT, ale také spolupráce napříč funkcemi.

„Vedoucí oddělení si mohou myslet, že vše do detailů promysleli a mohou si být jisti, že našli ten nejlepší produkt z celého světa. To je ale chyba. Soustředí-li se specialisté na technologie pouze na technickou stránku věci, můžete být překvapeni, jaké příležitosti pro společnost můžete promarnit. Pouze pokud spolupracujeme, vytváříme hodnoty,“ řekla Caroline Serfassová, viceprezidentka a ředitelka pro informační technologie společnosti Canon Europe.

V roce 2020 budou muset vedoucí IT pracovníci převzít větší zodpovědnost a více se angažovat, aby udělali tu správnou věc pro společnost. To znamená, že by se měli bavit nejen o IT, ale také by se měli snažit na problémy nahlížet z více hledisek a přizvat další kompetentní osoby, jejichž nový a osvěžující pohled může často přinést nečekaně efektivní řešení. Všem společně by pak pochopitelně mělo jít o dosažení obchodních cílů firmy. „Říkám lidem, aby při rozhodování nežádali o svolení, protože jsou stejně důležití jako kdokoli jiný,“ shrnula svůj postoj Caroline Serfassová.

Štítky: 
Bezpečnost, Trendy, Technologie, Ze světa firem, Canon
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více