SECURITYtrends 1/2025
Obsah vydání
Vydání časopisu SECURITYtrends 1/2025 přináší hloubkový pohled na rychle se vyvíjející oblast kyberbezpečnosti, kde se technologie střetává s realitou hrozeb, jež nabývají stále sofistikovanějších podob. Hlavním jmenovatelem čísla je umělá inteligence, která se stává jak nástrojem obrany, tak stále častěji i zbraní v rukou útočníků.
Úvodní analýza pod názvem Umělá inteligence jako zbraň se zabývá využíváním AI v kybernetických útocích. Autoři ukazují, jak snadno lze generativní modely zneužít k tvorbě věrohodných phishingových e-mailů, deepfake videí či k automatizaci útoků. Zároveň ale upozorňují, že podobné technologie mohou sloužit i v obranném kontextu, například při predikci anomálií v síťovém provozu nebo automatické klasifikaci zranitelností. Důraz je kladen na to, že tempo vývoje AI převyšuje schopnosti legislativních rámců a obranných mechanismů, což vytváří značnou nerovnováhu.
Navazující článek Evoluce DevSecOps díky umělé inteligenci se věnuje integraci AI nástrojů do vývojových a bezpečnostních cyklů moderního softwaru. Umělá inteligence pomáhá identifikovat slabá místa v kódu ještě před jeho nasazením, analyzovat logy v reálném čase a prioritizovat bezpečnostní opravy. Tato revoluce ve vývoji ale vyžaduje novou úroveň spolupráce mezi vývojáři, bezpečnostními specialisty a provozními týmy.
Jedním z nejzásadnějších témat vydání je neexistence globálních standardů pro AI, která podle autorů ohrožuje nejen bezpečnost, ale i etiku a interoperabilitu systémů. Zatímco některé země vyvíjejí vlastní normy, globální koordinace chybí – a právě v tomto vakuu se mohou množit nezamýšlené důsledky. Fragmentace pravidel tak komplikuje vývoj, nasazení i auditování AI systémů.
Problém phishingu je v čísle označen jako téma, které opět nabírá na intenzitě. Navzdory tomu, že většina uživatelů ví, co phishing je, nové techniky zaměřené na sociální inženýrství a imitaci interní komunikace slaví úspěch. Autoři volají po změně přístupu: nestačí jen školení – nutná je větší automatizace detekce a větší důraz na chování uživatelů v kontextu, nikoliv v izolaci.
Rozruch mezi odborníky vzbudila i zpráva, že experti zpochybnili pilíř správy zranitelností. Tradiční modely hodnocení rizik na základě CVSS skóre a frekvence aktualizací již nemusí stačit. Dnešní hrozby jsou mnohdy závislé na specifickém prostředí nebo uživatelském chování a vyžadují dynamičtější přístup.
Alarmující je i téma sdílení dat AI chatboty. Výzkum ukazuje, že populární konverzační asistenti sdílejí více dat s třetími stranami, než by bylo vhodné. Zatímco uživatelé se soustředí na funkčnost, firmy využívající tyto nástroje často opomíjejí bezpečnostní rizika spojená s únikem citlivých informací do externího ekosystému.
Dílčí pozornost získává i zmatek na trhu s GRC řešeními. Governance, Risk a Compliance jsou oblasti, v nichž se nástroje množí rychleji než schopnost firem je efektivně nasadit. Mnoho organizací trpí ,nástrojovou únavou‘ – mají několik systémů, které se překrývají, ale zároveň nevytvářejí smysluplný celek. Číslo nabízí pohled na to, jak v tomto chaosu hledat cestu k optimalizaci a integraci.
Zdravotnický sektor je pod drobnohledem ve článku Nynější zabezpečení nemocnic může být rizikem pro pacienty. Autoři upozorňují, že zastaralé IT infrastruktury a nedostatečné investice do kybernetické ochrany nemocnic mohou vést k ohrožení péče. Příklady ransomwarových útoků ukazují, že nejde jen o data – ale o životy.
Rozhovor s odborníkem na kyberbezpečnost pak nese titul Jen málokdo dokáže vidět kyberbezpečnost komplexně. V obsáhlém interview zaznívá kritika fragmentovaného přístupu a výzva k systémové změně: bezpečnost už není izolovaná funkce, ale musí být nedílnou součástí všech procesů.
Texty o ransomware a hackerských strategiích pak doplňují celkový obraz stavu hrozeb – zatímco ransomwarové kampaně dál sílí a inovují způsoby útoku, hackeři dávají přednost ,cestám nejmenšího odporu‘. Zaměřují se na slabé články v řetězci – nezabezpečené přístupové body, nevědomé zaměstnance, či nezáplatované systémy.
Závěr čísla patří výhledu na technologické trendy v oblasti dohledových řešení. Patří sem inteligentní videoanalytika, rozšířená realita v bezpečnostních operacích nebo nasazení edge computing pro rychlejší reakce v reálném čase.
SECURITYtrends 1/2025 tak přináší nejen alarmující poznatky, ale i důležitá doporučení a pohled do budoucnosti. Čtenář zde najde nejen přehled hrozeb, ale i praktické rady, jak se na ně připravit – a hlavně pochopit, že kybernetická bezpečnost je dnes nejen technologickým, ale i lidským a strategickým tématem.
Obsah vydání byl vygenerován pomocí AI. V případě nepřesností nás, prosím, kontaktujte.
Popis
Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
Detaily
| Vydavatel | Internet Info DG, a.s. |
|---|---|
| Publikováno | 25. 3. 2025 |
| Formát | On-line čtečka bez nutnosti instalace (Chrome, Edge, Firefox). Aplikace MEDIATÉKA pro Android a iOS. |
| Velikost | 2 MiB (Přesná velikost se může mírně lišit dle využívaného zařízení.) |