Hlavní strana -> IT Security Trendy ICT -> Jak odolat kybernetickým útokům v roce 2025?
IT Security Trendy ICT

Jak odolat kybernetickým útokům v roce 2025?

Měli byste do svého IT pustit umělou inteligenci a etické hackery

Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude pronikání AI do zabezpečení IT, ale současně i mezi nástroje zneužívané ke kybernetickým útokům. Druhým tématem bude vzestup penetračního testování a zapojení etických hackerů. A mnoha firem se bude týkat i očekávaná implementace nařízení NIS2 a novela Zákona o ochraně utajovaných informací. To jsou hlavní trendy, které příštích 12 měsíců ovlivní fungování IT ve firmách a organizacích v Česku.


Hlavní očekávanou událostí roku 2025 je v oblasti firemního IT souběh dvou dlouho očekávaných zákonů. Prvním je implementace evropské směrnice NIS2, druhým pak novela Zákona o ochraně utajovaných informací. Českým firmám přinesou řadu změn a nových povinností týkajících se kybernetické bezpečnosti, které se dotknou nejen jejich vnitřních procesů, ale také spolupráce s partnery, dodavateli a zákazníky.

TomᚠHlavsa„Start dvou tak­to vý­znam­ných zá­ko­nů v jed­nom roce před­sta­vu­je pro fir­my eko­no­mic­kou, or­ga­ni­zač­ní a tech­no­lo­gic­kou zátěž, jaká tu dlou­ho ne­by­la,“ říká TomᚠHlav­sa, bez­peč­nost­ní ře­di­tel spo­leč­nos­ti Eviden. „Výzvou to bude pře­de­vším pro spo­leč­nos­ti, jejichž part­ne­rem je stát. Řadu z nich po­sta­ví před dile­ma, jestli do spo­lu­prá­ce s ve­řej­nou sfé­rou více za­in­ves­to­vat, nebo se sou­stře­dit na byz­nys v ko­mer­ční sféře.“

Umělá inteligence v první linii

Dalším klíčovým trendem pro následující rok bude umělá inteligence v roli ochránce firemního IT. „Pro řadu odvětví je AI stále ještě mód­ním termínem, který hledá uplatnění. V prostředí kyberbezpečnosti se z umělé inteligence stal standard,“ upozorňuje Hlavsa. Nasazení AI a strojového učení na počítačovou bezpečnost má hned několik výhod. V oblasti detekce potenciálních hrozeb zvládnou stroje pracovat rychleji, přesněji a levněji než lidé. Dokáží zpracovat kvalitní podklady, které pak může snáze vyhodnotit skutečný člověk. Skvěle fungují jako prvek prediktivní obrany, kdy odhalují útoky ještě před tím, než se stanou. „O skutečném přínosu této technologie vypovídá, že požadavky na AI se už objevují v prvních výběrových řízeních na kybernetické zabezpečení,“ dodává Hlavsa.

Dlouhá fronta na hackery

Jako třetí velké téma pro rok 2025 vidí TomᚠHlavsa penetrační testování. Poptávka po práci kvalifikovaných etických hackerů se zvyšuje zejména s přicházející normou NIS2. Penetrační testování je totiž nezbytnou součástí hodnocení odolnosti organizace vůči kybernetickým hrozbám. „V roce 2024 jsme zaznamenali meziroční nárůst poptávky po penetračním testování o 80 %,“ říká Hlavsa. Za nárůstem vidí zejména fakt, že skutečných odborníků je v Česku málo. Řádově jsou jich jen desítky.

Podle názoru Tomáše Hlavsy se bude v roce 2025 zájem klientů dále zvyšovat. „Očekáváme příliv dvou skupin klientů. Jednak to budou ti, kteří etický hacking ještě nepodstoupili. Druhou skupinu budou tvořit ti, kteří již penetrační testování podstoupili, nejsou s jeho výsledkem spokojení a hledají skutečně kvalitní a důkladnou analýzu. Ta odhalí nejen zranitelnost infrastruktury, ale také ukáže, kudy již unikají data klienta na dark web,“ uzavírá TomᚠHlavsa.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Co byste měli očekávat od svého dodavatele síových řešení?

Výběr správného dodavatele síových komponent může zásadně ovlivnit úspěch vašich projektů, stejně jako celkový provoz a spolehlivost vaší síové infrastruktury.