Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude oblast legislativy s očekávanou implementací NIS2 a zákona o ochraně utajovaných informací. Druhým tématem zůstane pronikání AI do zabezpečení IT. Poslední velkou tendencí bude penetrační testování a zapojení etických hackerů. To jsou hlavní trendy, které příštích 12 měsíců ovlivní fungování IT segmentu v Česku, podle expertů společnosti Eviden, patřící k celosvětovým lídrům na kyberbezpečnost.
Hlavní očekávanou událostí roku 2025 je v oblasti firemního IT souběh dvou dlouho očekávaných zákonů. Prvním je implementace evropské směrnice NIS2, druhým pak novela Zákona o ochraně utajovaných informací. Českým firmám přinesou řadu změn a nových povinností týkajících se kybernetické bezpečnosti, které se dotknou nejen jejich vnitřních procesů, ale také spolupráce s partnery, dodavateli a zákazníky.
„Start dvou takto významných zákonů v jednom roce představuje pro firmy ekonomickou, organizační a technologickou zátěž, jaká tu dlouho nebyla,“ říká Tomáš Hlavsa, bezpečnostní ředitel společnosti Eviden. „Výzvou to bude především pro společnosti, jejichž partnerem je stát. Řadu z nich postaví před dilema, jestli do spolupráce s veřejnou sférou více zainvestovat, nebo se soustředit na byznys v komerční sféře.“
UMĚLÁ INTELIGENCE V PRVNÍ LINII
Dalším klíčovým trendem pro následující rok bude podle expertů Eviden umělá inteligence v roli ochránce firemního IT. „Pro řadu odvětví je AI stále ještě módním termínem, který hledá uplatnění. V prostředí kyberbezpečnosti se z umělé inteligence stal standard,“ upozorňuje Tomáš Hlavsa z Evidenu. Nasazení AI a strojového učení na počítačovou bezpečnost má hned několik výhod. V oblasti detekce potenciálních hrozeb zvládnou stroje pracovat rychleji, přesněji a levněji než lidé. Dokáží zpracovat kvalitní podklady, které pak může snáze vyhodnotit skutečný člověk. Skvěle fungují jako prvek prediktivní obrany, kdy odhalují útoky ještě před tím, než se stanou. „O skutečném přínosu této technologie vypovídá, že požadavky na AI se už objevují v prvních výběrových řízeních na kybernetické zabezpečení,“ dodává Tomáš Hlavsa.
FRONTA NA HACKERY
Jako třetí velké téma pro rok 2025 vidí experti společnosti Eviden penetrační testování. Poptávka po práci kvalifikovaných etických hackerů se zvyšuje zejména s přicházející normou NIS2. Penetrační testování je totiž nezbytnou součástí hodnocení odolnosti organizace vůči kybernetickým hrozbám. „V roce 2024 jsme zaznamenali meziroční nárůst poptávky po penetračním testování o 80 %,“ říká Tomáš Hlavsa. Za nárůstem vidí zejména fakt, že skutečných odborníků je v Česku málo. Řádově jsou jich desítky. Eviden má výhodu v tom, že má vlastní mezinárodní pentestový tým. Jsou v něm experti z Česka, Rumunska, Polska, Německa či Rakouska a budoucí odborníky si vybírá také z řad studentů, které postupně vzdělává.
Podle názoru Tomáše Hlavsy se bude v roce 2025 zájem klientů dále zvyšovat. „Očekáváme příliv dvou skupin klientů. Jednak to budou ti, kteří etický hacking ještě nepodstoupili. Druhou skupinu budou tvořit ti, kteří již penetrační testování podstoupili, nejsou s jeho výsledkem spokojení a hledají skutečně kvalitní a důkladnou analýzu. Ta odhalí nejen zranitelnost infrastruktury, ale také ukáže, kudy již unikají data klienta na dark web,“ uzavírá ředitel kybernetické bezpečnosti společnosti Eviden.
BEZPEČNOST ZAČÍNÁ U ZDÁNLIVÝCH MALIČKOSTÍ
Společnost Signify (Euronext: LIGHT) oznámila, že její cloudový systém bezdrátového osvětlení Interact získal bezpečnostní certifikát DEKRA podle normy IEC 62443-3-3. Tato certifikace potvrzuje, že systém a služby Interact jsou chráněny před neustále se vyvíjejícími kybernetickými hrozbami a poskytují vysokou úroveň soukromí a bezpečnosti. Jde o další významný krok v pokračujícím úsilí společnosti Signify o zajištění kybernetické bezpečnosti svých systémů a služeb.
Společnost Signify byla jednou z prvních společností zabývajících se osvětlením, která certifikovala svůj vývojový proces podle normy IEC 62443-4-1, mezinárodního standardu pro bezpečnost průmyslových řídicích systémů a provozní techniky. Její cloudová řešení jsou rovněž certifikována podle normy ISO 27001, což je uznávaná mezinárodní norma pro bezpečnost informací.
Systém Interact, který zahrnuje síť bezdrátově propojených svítidel a zařízení, je centrálně spravován a řízen prostřednictvím cloudového softwaru Interact Building Manager. Tento systém umožňuje snadnou správu, monitorování a údržbu osvětlení, což přispívá k lepším pracovním podmínkám, vyšší produktivitě zaměstnanců a maximálním úsporám energie.
Greg Nelson, výkonný viceprezident Signify Systems and Services řekl: „V dnešním propojeném digitálním světě je pro všechny firmy zásadní budovat důvěru u svých partnerů a zákazníků. Získání certifikace DEKRA potvrzuje náš závazek dosáhnout nejvyšší úrovně kybernetické bezpečnosti v rámci našich automatizačních a řídicích systémů“ a dodává: „Ověření třetí stranou, že splňujeme stanovené bezpečnostní standardy týkající se důvěrnosti, integrity a dostupnosti našich systémů, je pro nás nesmírně důležité. Tato akreditace nejenže prokazuje, že splňujeme regulační požadavky a osvědčené postupy v oboru, ale také posiluje naše dlouhodobé zaměření na kybernetickou bezpečnost a naše vedoucí postavení v této oblasti.“
IEC-62443-3-3 se zaměřuje na princip bezpečného průmyslového automatizovaného systému řízení (IACS) a na další části této řady norem.
Certifikace se uděluje na základě zkoušek podle sedmi pilířů:
• Řízení přístupu – přístup do systému mají pouze oprávnění uživatelé.
• Řízení použití – v systému lze provádět pouze autorizované akce.
• Integrita systému – systém a jeho data jsou chráněny před neoprávněnými změnami.
• Důvěrnost dat – citlivá data jsou chráněna před neoprávněným přístupem a vyzrazením.
• Omezený tok dat – data mohou proudit pouze mezi kontrolovanými součástmi systému, což zabraňuje neoprávněnému přístupu nebo úniku informací.
• Včasná reakce na události – odhalí hrozbu kybernetické bezpečnosti a reaguje na ni.
• Dostupnost zdrojů – zajišťuje, že systémové zdroje zůstanou dostupné a funkční i během kybernetického bezpečnostního incidentu. „Certifikace IEC je známkou kvality v digitálním prostředí, kde zabezpečení a kybernetická bezpečnost mají zásadní význam,“ říká Bram Holtus, generální ředitel společnosti DEKRA Certification B.V. „Byli jsme hrdí na to, že jsme mohli již v roce 2020 certifikovat proces životního cyklu vývoje společnosti Signify podle normy IEC 62443-4-1 a doplnit tuto certifikaci pečetí DEKRA, která potvrzuje, že společnost Signify pravidelně podstupuje audity, čímž je zajištěn trvalý soulad s požadavky procesu. Skutečnost, že bezdrátový cloudový systém osvětlení Interact společnosti Signify nyní získal certifikát DEKRA IEC 62443-3-3, je skutečně působivá, protože je mezi prvními na světě, kdo splňuje obzvláště vysoké požadavky tohoto certifikačního systému.“
