Kybernetická bezpečnost

Stav kybernetické odolnosti 2025: Jak organizace musí přizpůsobit se hrozbám poháněným umělou inteligencí

mm
Published
Updated

Umělá inteligence revolucionalizuje průmysly, ale také pohání bezprecedentní posun v kybernetické hrozbě. Podle zprávy Accenture Stav kybernetické odolnosti 2025 zůstává většina organizací nebezpečně nepřipravená na obranu proti nové generaci kybernetických útoků poháněných umělou inteligencí. Tento problém není pouze technologickou výzvou, ale také strategickým zlomem. Společnosti, které nezačlení kybernetickou bezpečnost do své transformace poháněné umělou inteligencí, riskují nejen finanční ztráty, ale také kolaps důvěry zákazníků a konkurenceschopnosti.

Třeskoucí bezpečnostní mezera: Umělá inteligence předhání obranu podniků

Navzdory širokému nadšení pro potenciál umělé inteligence zůstávají většina organizací slepá k rychlosti a sofistikovanosti moderních hrozeb. Pouze 36 % lídrů v oblasti technologií uznává, že generativní umělá inteligence předhání jejich bezpečnostní schopnosti. Ještě více znepokojivé je, že 90 % společností postrádá zralost, aby účinně bránily proti těmto hrozbám poháněným umělou inteligencí.

Tato mezera vznikla, protože mnoho společností spěchá s přijetím umělé inteligence, aniž by nejprve vytvořila nezbytnou bezpečnostní infrastrukturu. To je zvláště problematické, pokud jde o technický dluh, který je často spojen s vibe codingem. V důsledku toho útočníci využívají tyto slabá místa, používají umělou inteligenci k automatizaci a zesílení všeho od phishingových kampaní až po podvody s deepfaky. V třetím čtvrtletí 2024 samotné organizace utrpěly v průměru 1 876 kybernetických útoků, což je nárůst o 75 % oproti stejnému období předchozího roku.

Co pohání riziko? Rychlost, složitost a geopolitika

Kybernetická krize je poháněna více než pouze umělou inteligencí. Zvyšující se geopolitické napětí, jako jsou obchodní spory a regionální nestabilita, nutí společnosti přetěžit své dodavatelské řetězce a přemístit infrastrukturu dat – často bez dostatečného zohlednění bezpečnostních dopadů. Tento rychlý operační posun otevírá nové zranitelnosti pro útočníky, zejména když společnosti selhávají v přehodnocení rizik třetích stran a vzorců přístupu k datům.

Současně nástroje generativní umělé inteligence demokratizovaly přístup k silným schopnostem. To povzbudilo jak začínající hackery, tak aktéry na úrovni států. Například Morris II, experimentální červ umělé inteligence, ukázal, jak mohou být zlomyslné příkazy vloženy do textových nebo obrazových souborů, aby se zmocnily modelů umělé inteligence, jako je ChatGPT, potenciálně únik citlivých dat nebo provedení škodlivých akcí bez jakéhokoli uživatelského zásahu.

Jiné ohrožení – technologie deepfaku – se přesunulo z teoretického do devastujících reálných dopadů. Jedna podvodní akce uvedená v zprávě zahrnovala umělé generování hlasových napodobenin italského ministra obrany, které přesvědčily prominentní obchodní lídry, aby převedli velké částky peněz pod falešnou záminkou.

Proč většina organizací zůstává zranitelná

Accenture identifikuje tři odlišné zóny zralosti ve své výzkumu: Expoziční zóna, Pokroková zóna a vysoce ceněná Zóna připravenosti k reinventaci. Šokujících 63 % společností spadá do Expoziční zóny, postrádajících jak solidní kybernetickou strategii, tak technické schopnosti, aby se bránily. Pouze 10 % dosáhlo Zóny připravenosti k reinventaci – charakterizované hlubokou integrací bezpečnosti do každé vrstvy jejich podnikání a technologického stacku.

Problém je systémový. Například:

  • 84 % organizací bojuje s tím, aby sladily strategie kybernetického rizika s cíli transformace.

  • 88 % má potíže s implementací Zéro Trust – základního bezpečnostního rámce, který předpokládá, že žádný uživatel nebo systém by neměl být inherentně důvěryhodný.

  • Pouze 25 % používá komplexní šifrování napříč stavy dat (při přenosu, v klidu, v použití).

  • A pouze 20 % se cítí jistě ve své schopnosti zabezpečit své modely generativní umělé inteligence.

Krize talentů: Bezpečnostní týmy nemohou držet krok

Nedostatek odborníků na kybernetickou bezpečnost se stal významnou bariérou. S odhadovanými 4,8 miliony volných pracovních míst v oblasti kybernetické bezpečnosti na celém světě jsou přetížené týmy očekávány, že budou bránit proti stále složitějším a automatizovaným hrozbám s nedostatečnými zdroji. Ve skutečnosti 83 % výkonných ředitelů uvedlo, že omezení pracovní síly je významnou překážkou pro udržení bezpečného postoje.

To vedlo k reaktivnímu postoji ve většině organizací. Pouze 28 % začleňuje bezpečnost do svých projektů transformace umělé inteligence od samého počátku. Zbytek je nucen dodatečně instalovat kontroly, často pod tlakem a za vysoké náklady.

Náklady na zpoždění: Co je na hře?

Ekonomické modelování Accenture ukazuje, že společnosti v Zóně připravenosti k reinventaci jsou:

  • o 69 % méně pravděpodobné, že budou zasaženy pokročilými, umělou inteligencí poháněnými útoky,

  • 1,6krát více pravděpodobné, že dosáhnou vysokých výnosů z investic do umělé inteligence,

  • a 1,7krát více úspěšné při snižování technického dluhu – akumulaci zastaralého nebo špatně udržovaného softwarového vybavení.

Naopak, ty, které jsou v Expoziční zóně, čelí vyššímu riziku porušení, nižším skóre důvěry zákazníků a rostoucím provozním neefektivitám.

Čtyři strategické akce pro posílení bezpečnosti umělé inteligence

Aby se tato mezera uzavřela, Accenture předepisuje čtyři akční pilíře:

1. Vytvořit rámce řízení vhodného pro účel

Kybernetická bezpečnost musí evoluce beyond izolované IT týmy. Bezpečnost by měla být začleněna na úrovni představenstva a sladěna s obchodními prioritami. Rámce řízení musí být také dostatečně pružné, aby se přizpůsobily novým předpisům, etickým obavám a rozvíjejícím se rizikům umělé inteligence.

2. Navrhnout systémy umělé inteligence, aby byly zabezpečené od samého počátku

Organizace potřebují integrovat bezpečnost do svého digitálního jádra. To zahrnuje:

  • Implementaci architektury Zéro Trust,

  • Vytvoření segmentovaných cloudových prostředí,

  • Použití Infrastructure-as-Code (IaC) ke snížení chybných konfigurací,

  • a nasazení cloudových bezpečnostních nástrojů pro automatizaci monitorování a vynucování.

3. Udržovat reálnou odolnost prostřednictvím monitorování a testování

Kontinuální monitorování a reálná zpravodajská služba hrozeb jsou kritické. Organizace by měly provádět cvičení červených týmů a testovat proti reálným taktikám adversářů, jako je injekce příkazu nebo otrávení modelu. Pouze 17,5 % společností目前 využívá zpravodajskou službu hrozeb k prioritizaci svých bezpečnostních rozhodnutí – obrovské slepé místo.

4. Použít generativní umělou inteligenci k reinventaci bezpečnostních operací

Umělá inteligence sama může být obráncem. Accenture zjistil, že 71 % úkolů bezpečnostních analystů lze automatizovat nebo rozšířit pomocí generativní umělé inteligence. Umělá inteligence může:

  • Analyzovat protokoly a upozornění v měřítku,

  • Vylepšit behaviorální analýzu pro detekci hrozeb zero-day,

  • Automatizovat reakci na incidenty,

  • a dynamicky upravovat systémy identifikace a přístupu pomocí kontextuální inteligence.

Případové studie: Bezpečnost v praxi

Jedna případová studie uvedená ve zprávě se týká brazilské zdravotnické společnosti, která používá agenty umělé inteligence ke zpracování požadavků pacientů. Navzdory operačním ziskům byl systém zranitelný vůči injekci příkazu a otrávení dat. Díky partnerství s Accenture společnost implementovala zabezpečený životní cyklus vývoje, simulace adversářů a ochrany běhu – nakonec zajišťující integritu pacientských dat a soulad s předpisy.

Jiný příklad se týká významného poskytovatele platformy, který integroval bezpečnostní testování do svých pracovních postupů produktů poháněných LLM, snižující rizika expozice přihlašovacích údajů a urychlující spuštění produktů.

Výzva k akci: Dosáhnutí zóny připravenosti k reinventaci

Zpráva Stav kybernetické odolnosti 2025 končí jasným direktivem: organizace musí jednat nyní. Kybernetická bezpečnost již není pouze nákladovým střediskem – je to základní enabler inovací, digitální důvěry a strategického růstu.

Aby společnosti prosperovaly ve světě poháněném umělou inteligencí, musí opustit reaktivní bezpečnostní modely. Místo toho musí přijmout prozíravé strategie, které integrují ochranu do každé vrstvy transformace – od infrastruktury a dodavatelských řetězců až po aplikace a zákaznické zkušenosti. Ty, které tak učiní, nejen přežijí nadcházející vlny narušení – budou je vést.

“Bezpečnost není pouze ochrannou – je strategickým enablerem inovací, důvěry a dlouhodobého úspěchu.”
Stav kybernetické odolnosti 2025, strana 37

Dnešní kybernetická krajina je charakterizována zrychlováním hrozeb a rozšiřujícími se bezpečnostními mezerami, zejména když umělá inteligence transformuje jak nástroje inovací, tak taktiku útočníků. Většina organizací zůstává nepřipravená – ne kvůli nedostatku povědomí, ale protože bezpečnost je stále považována za doplněk, nikoli za základ. Při pohledu do budoucna musí podniky přejít z reaktivních obran na prozíravé, integrované strategie, které jsou sladěny s tím, jak umělá inteligence mění technologii, infrastrukturu a lidské chování. Dlouhodobá odolnost bude vyžadovat nejen silnější technické schopnosti, ale také řízení, rozvoj pracovní síly a závazek k kybernetické bezpečnosti.

mm

Antoine je vizionářský líder a zakládající partner Unite.AI, poháněný neotřesitelnou vášní pro formování a propagaci budoucnosti AI a robotiky. Jako sériový podnikatel věří, že AI bude mít na společnost stejně disruptivní vliv jako elektřina, a často je chycen při tom, jak hovoří o potenciálu disruptivních technologií a AGI. Jako futurist, je zasvěcen prozkoumání toho, jak tyto inovace budou formovat náš svět. Kromě toho je zakladatelem Securities.io, platformy zaměřené na investice do špičkových technologií, které předefinovávají budoucnost a mění celé sektory.