Máme se bát o bezpečnost dat? A pomůže nám je AI také chránit?

Ing. Zdeněk Adamec, ředitel Úseku bezpečnosti v pojišťovně Kooperativa

Stálý nárůst kybernetické kriminality, ať už jde o počet útoků, nebo celkovou výši finančních škod, jednoznačně signalizuje, že bychom bezpečnost dat měli brát velmi vážně, a to jak v pracovním, tak i v soukromém prostředí. Umělá inteligence (AI) je už dnes využívána v řadě oblastí kybernetické ochrany, ať už jde o detekci útoků, rychlou reakci na incidenty, nebo pokročilé analytické možnosti. Velký potenciální přínos AI vidím do budoucna v možnostech automatizace řady rutinních úloh a činností, například v oblasti bezpečnostního monitoringu nebo penetračního testování. To by mohlo organizacím pomoci řešit i aktuální problém nedostatku kvalifikovaných specialistů na trhu práce, se kterým dnes všichni bojujeme.

Eliška Kühnerová, Senior Cyber Security Consultant KPMG

Určitá míra strachu je namístě, incidentů podle NÚKIB přibylo. Je proto potřeba analyzovat a minimalizovat rizika, která mohou vést ke kompromitaci či odcizení dat. Zabezpečení lze prověřit penetračními testy. Státní i soukromý sektor by se měl připravovat na chystaný přísnější nový zákon o kybernetické bezpečnosti. K ochraně dat dokáže přispět i AI, například tím, že pomůže detekovat anomálie či umožní bezpečnější autentizaci na základě analýzy chování uživatele. Na druhou stranu také AI s sebou nese i rizika. Od shromažďování dat přes jejich uchovávání až po následné využívání, a to včetně těch citlivých osobních. Vždy je proto potřeba nejprve vyhodnotit potenciální rizika daného využití AI, zda nejsou větší než očekávaný přínos.

Dalibor Kovář, advokát a partner HAVEL & PARTNERS pro oblast digitalizace a technologií

Vždy je třeba být obezřetný, zároveň by nás strach neměl brzdit v pokroku. Nikdy nebudeme připraveni na veškeré hrozby či lidská pochybení, ale vznikající právní rámec (směrnice NIS 2, nový zákon o kybernetické bezpečnosti) i stále revidované technické normy přinášejí do kritických odvětví dlouho chybějící pořádek. V kombinaci se silným základem ochrany osobních údajů se bezpečnost dat posouvá na vyšší úroveň. Ačkoli je umělá inteligence dvousečná zbraň, na ní založená řešení mohou ochranu dat zlepšit. Taková řešení dokážou například rychle a prediktivně vyhodnocovat data, odhalovat hrozby a zabezpečovat transakce. Mohou tak být účinným pomocníkem v boji proti rizikům.

Adam Paclt, generální ředitel společnosti APPSEC

Bez AI se už kybernetická ochrana neobejde. Proti útokům vedeným nástroji AI je účinná zas jen AI. Ostatně, už dnes jsou pokročilé techniky detekce a reakce poháněné umělou inteligencí, která neustále monitoruje chování sítě a koncových bodů a vyhodnocuje všechny anomálie. Už dopředu přistupuje ke všem neobvyklým situacím jako k hrozbám, dokonce dokáže zablokovat i administrátora sítě, pokud jeho chování vykazuje nezvyklé prvky. Co se týká bezpečnosti firemních dat při používání AI, je důležité vědět, co jako firma umělé inteligenci dovolíte. Pokud napojíte nějakou globální AI službu na vaše firemní data a ona se z nich bude moci učit, v podstatě vám sebere vaše firemní know-how a poskytne ho komukoli dalšímu. Proto je třeba důkladně zvažovat, k čemu AI pustíte a k čemu ne.