Kybernetická bezpečnost v digitálním věku - Závěrečný článek

Závěrečný článek: Strategické zbraně digitálních podniků

Jen v roce 2024 bylo zaznamenáno více než 659 000 kybernetických incidentů, které postihly téměř polovinu veřejných i soukromých organizací (podle OpenGov Asia), zatímco 46 % vietnamských podniků zažilo v témže roce alespoň jeden kybernetický útok (podle neziskové organizace FACTS Asia).

Tváří v tvář této realitě už otázka nezní „Je nutné investovat do kybernetické bezpečnosti?“, ale „Jaké strategie a technologie jsou vhodné k ochraně dat, organizací a důvěry zákazníků v éře umělé inteligence?“.

Pan Vu Minh Quang, ředitel konzultací podnikové divize společnostiFPT Information System Joint Stock Company (FPT IS), zdůraznil: „Kybernetická bezpečnost není jen štítem na ochranu dat, ale také základem pro budování důvěry a podporu digitálního ekonomického rozvoje. To je také poslání, které společnost FPT Joint Stock Company a globální technologickí partneři, jako je nadnárodní skupina počítačových technologií (IBM), vždy sledují: vytvořit bezpečnou, spolehlivou a udržitelnou digitální platformu pro podniky a společnost.“

FPT a IBM budou předními partnery, kteří pomohou firmám řešit problémy s kybernetickou bezpečností, proměnit výzvy v příležitosti a učinit z kybernetické bezpečnosti novou konkurenční výhodu v éře umělé inteligence.

V éře umělé inteligence čelí firmy „dvojitému omezení“ – musí se bránit vnějším hrozbám a zároveň efektivně využívat vnitřní umělou inteligenci. Dr. Nguyen Thanh Binh, globální konzultant pro kybernetickou bezpečnost ve společnosti FPT IS, k tomu uvedl: „Umělá inteligence přináší skvělé příležitosti a otevírá novou frontu pro kyberkriminalitu. Hackeři mohou vytvářet falešné e-maily, webové stránky, videohovory nebo hlasy, které vypadají skutečně, a zaměřovat se na správné cíle k podvodu; umělá inteligence se také používá k vytváření automatizovaného malwaru vysokou rychlostí, což tradičním řešením ztěžuje držení kroku.“

Zároveň jsou stejně závažná i interní rizika: riziko úniku dat, zneužití modelů umělé inteligence, porušování oborových předpisů nebo nadměrné spoléhání se na umělou inteligenci, které vytváří provozní rizika. Vedoucí pracovníci se proto nemohou starat pouze o krátkodobé zisky nebo efektivitu, ale musí strategicky klást důraz na kybernetickou bezpečnost a dodržování právních předpisů.“

Aby společnost FPT tento problém vyřešila, zavedla model AI-Ready SOC (Security Operations Center) – nepřetržitou službu monitorování síťové bezpečnosti a reakce na incidenty, která využívá strojové učení k detekci abnormálního chování, analýze velkých dat a porovnávání s globálními informacemi o síťové bezpečnosti, čímž zabraňuje včasným útokům pomocí umělé inteligence. V kombinaci se službami GRC (Governance, Risk & Compliance) poskytuje FPT poradenství, implementaci ISO 27001 a hodnocení a certifikaci PCI DSS, čímž pomáhá firmám standardizovat jejich systémy řízení rizik a dodržovat mezinárodní standardy.

Podle pana Binha jsou SOC a GRC dva důležité pilíře jednotné bezpečnostní strategie, ale nestačí. Podniky také potřebují komplexní ekosystém bezpečnostních služeb – od datové vrstvy, aplikace, sítě až po koncové body – v souladu s modelem Zero Trust: nikdy nedůvěřovat ve výchozím nastavení a vždy ověřovat. Tento ekosystém pomáhá organizacím efektivně se bránit a být připraveny bezpečně využívat umělou inteligenci k vytváření konkurenčních výhod v digitálním věku.

Z pohledu zabezpečení dat pan Nguyen Manh Linh, konzultant pro řešení zabezpečení dat ve společnosti IBM Vietnam, potvrdil, že data jsou klíčovým, ale také nejzranitelnějším aktivem. Pokud firmy fungují v hybridním cloudovém prostředí (model cloudových výpočtů, který kombinuje soukromou infrastrukturu firmy a veřejné cloudové služby, což umožňuje flexibilní ukládání a zpracování dat), jsou data distribuována všude v mnoha formátech, a bezpečnostní výzva je ještě větší. IBM nasazuje platformu Guardium Data Protection, která klasifikuje data, poskytuje kompletní obraz, detekuje slabiny, hodnotí rizika a průběžně monitoruje. Toto řešení umožňuje aplikaci ochranných opatření, jako je dočasná izolace, skrytí citlivých dat a minimalizace rizika úniku.

Pan Linh dále zdůraznil: „76 % aplikací umělé inteligence je v současné době nezabezpečených, zatímco 51 % IT manažerů se obává nových forem útoků ze strany umělé inteligence. Řešením IBM je vícevrstvé zabezpečení, od dat, modelů umělé inteligence až po celý proces používání.“ IBM byla také průkopníkem ve výzkumu technologie kvantových výpočtů (kvantové výpočty – technologie, která využívá qubity a kvantově mechanické principy ke zpracování informací a je schopna řešit složité problémy lépe než tradiční počítače) a vyvinula nové šifrovací metody na ochranu dat před budoucími výzvami.

Kromě zabezpečení dat se IBM zaměřuje také na ochranu systému před ransomwarem. Pan Tran Quang Huy - konzultant pro úložná řešení IBM Vietnam, představil sadu řešení Cyber ​​​​Vault & FlashSystem, která je navržena jako „bezpečnostní síť“ na pomoc firmám v boji proti ransomwaru nové generace. Toto řešení integruje schopnost včasné detekce, izolace dat a rychlé obnovy, čímž zajišťuje nepřetržitý provoz i v případě útoku na firmu. Aplikace umělé inteligence v tomto procesu pomáhá výrazně zkrátit dobu detekce a reakce, omezit škody a zajistit udržitelnost informační technologie.

„Asi před 10 lety bylo kybernetické pojištění téměř teoretickým konceptem,“ řekl Andrew Mahony, vrchní ředitel společnosti Aon, globální firmy poskytující profesionální služby v oblasti rizik, důchodového zabezpečení a zdravotního pojištění. „Od té doby se však toto odvětví výrazně rozrostlo, zejména v kontextu stále sofistikovanějších hrozeb. Firmy musí prokázat své schopnosti kybernetické obrany, aby mohly efektivně vstoupit na pojistný trh, a tím posílit svou reputaci a získat lepší smluvní podmínky.“

Pan Dang Tung Son – zástupce generálního ředitele a marketingový ředitel společnosti CMC Telecom, zároveň viceprezident a ředitel strategie společnosti CMC Corporation, se podělil o to, od povědomí k akci, od interní ochrany k poskytování služeb zákazníkům. V éře umělé inteligence je informační bezpečnost zásadním faktorem pro každou firmu. Namísto tradičního modelu „vysokých zdí a hlubokých příkopů“ zavedla společnost CMC Telecom aktivní obranný přístup založený na behaviorální analýze a korelaci dat, který pomáhá včas varovat a odhalovat cílené útoky a zkracuje dobu detekce z 10–15 minut na pouhých několik sekund. „Jsme odhodláni bezpečně a efektivně doprovázet firmy v digitální transformaci a v oblasti umělé inteligence,“ řekl pan Son.

Při pohledu na celkový obraz prohlášení a řešení společností FPT, IBM, Aon a CMC Telecom potvrzují jednotné sdělení: kybernetická bezpečnost není jen štítem na ochranu dat, ale také pilířem pro zajištění udržitelného rozvoje v éře umělé inteligence.

Jednotná bezpečnostní strategie, od SOC (Security Operations Center – kde se monitorují, detekují a reagují na kybernetické incidenty) a GRC (Governance – Risk & Compliance – rámec pro řízení, který pomáhá firmám zajistit dodržování předpisů, minimalizovat rizika a efektivně spravovat bezpečnostní zásady) až po ekosystém Zero Trust (model „No Trust by Default“ – bezpečnostní přístup založený na principu automatického nedůvěřování nikomu, neustálé ověřování a kontrola přístupu ke všem transakcím v systému), kombinující pojišťovací a proaktivní obranná řešení, vytvářející bezpečnou, spolehlivou a udržitelnou digitální platformu pro vietnamské firmy, pomáhající organizacím proaktivně reagovat na kybernetické hrozby a zároveň efektivně a bezpečně využívající umělou inteligenci.

V kontextu rychle se digitalizujícího světa se kybernetická bezpečnost stala otázkou přežití. Investice do správné strategie a technologií nejen chrání data, ale také buduje důvěru zákazníků, zajišťuje nepřetržitý provoz a zvyšuje konkurenční výhodu. Spolupráce mezi technologickými společnostmi, pojišťovnami a poskytovateli kybernetických bezpečnostních řešení, jako jsou FPT, IBM, Aon a CMC, ukazuje správný směr, mění výzvy v příležitosti a činí z kybernetické bezpečnosti základ udržitelného rozvoje v digitálním věku.