Umělá inteligence mění pravidla hry
Zpráva HDI Global, hannoverské průmyslové pojišťovny, vychází z odborných poznatků Davida Bartoliniho, vedoucího oddělení Cyber Risk Engineering Tech, který dohlíží na globální aktivity společnosti v oblasti kybernetického inženýrství. Analýza reaguje i na alarmující zjištění studie Evropské unie pro kybernetickou bezpečnost (ENISA), která mezi červencem 2024 a červnem 2025 zkoumala téměř 4 900 kybernetických incidentů.
ENISA identifikovala jako nejčastější hrozby napříč sektory phishing, ransomware a útok označovaný jako Distributed Denial of Service (DDoS), při němž mnoho počítačů, často napadených a ovládaných útočníkem, současně přetíží cílový server nebo síť tak, že přestanou být dostupné pro legitimní uživatele. Bartolini k tomu dodává, že kyberzločinci dnes stále častěji využívají generativní AI k automatizovaným útokům a zneužívání slabin v širším spektru odvětví, což dramaticky zvyšuje potřebu proaktivního řízení rizik.
Mohlo by vás zajímat: OK GROUP vstupuje do ČASF a posiluje hlas makléřů na finančním trhu
Pět pilířů kybernetické ochrany
Lidský faktor jako největší problém Lidská chyba zůstává hlavní příčinou kybernetických incidentů. ENISA uvádí, že přibližně 60 % úniků je způsobeno chybami, jako je podvod s phishingovými e-maily nebo pokusy o sociální inženýrství. První prioritou firem dneška, kterou Bartolini identifikoval, je proto neustálé udržování povědomí zaměstnanců o těchto rizicích. HDI Global proto doporučuje strukturované, průběžné školící programy, které zahrnují simulované útoky a workshopy nacvičující reakce na různé frekventované scénáře. Cílem je pomoci zaměstnancům dlouhodobě rozpoznat a zmírnit rizika ještě před tím, než způsobí škodu.
Aktualizace systémů jako základní obrana Zastaralé nebo nepatchované systémy bez nejaktuálnějších aktualizací představují běžný vstupní bod pro útočníky. HDI Global proto firmám doporučuje zavádět konzistentní správu záplat, pravidelně provádět hodnocení zranitelností a upřednostňovat kritické aktualizace systémů, aby snížily pravděpodobnost kompromitace. Údržba podnikového softwaru a infrastruktury by měla být kontinuálním procesem, nikoli jednorázovou aktivitou.
Technická ochrana v éře hybridní práce S rozšiřováním přístupových bodů hybridní a vzdálenou prací zaměstnanců čelí firmy zvýšené expozici rizik. HDI Global nabádá provést konkrétní kroky jako segmentace sítě, detekce a reakce na koncové body (EDR), správa bezpečnostních informací a událostí (SIEM) a zřízení bezpečnostních operačních center (SOC) pro rychlou identifikaci a izolaci hrozeb. Klíčový je také princip nejmenších privilegií, kdy uživatelé mají limitovaný přístup výhradně potřebný pro jejich role, což dále omezuje rozsah možných škod.
Rizika dodavatelského řetězce Už data ENISA ukazují, že více než 10 % kybernetických incidentů pochází ze zranitelností v partnerských sítích nebo u poskytovatelů softwaru. Bartolini proto doporučuje zahrnout požadavky na kybernetickou bezpečnost do partnerských a dodavatelských smluv, ověřovat dodržování bezpečnostních standardů a provádět společné testování propojených systémů, aby se zabránilo šíření incidentů napříč dodavatelským řetězcem.
Operační připravenost jako poslední linie obrany Úplná prevence kybernetických incidentů je nemožná, ale prostoje a ztráty lze minimalizovat pomocí ověřených strategií obnovy. ENISA uvádí, že průměrná ušlá provozní doba po kybernetickém útoku je 4,2 dne, nicméně u malých podniků se odhaduje na 5,5 dne. HDI doporučuje pravidelné zálohování dat, dokumentované plány obnovy a krizové simulace, aby organizace mohly po incidentu bezpečně a rychle obnovit provoz.
Zpráva ukazuje, že společnosti s komplexními kybernetickými bezpečnostními pravidly se zotavují přibližně o 36 hodin rychleji a mají až o 10 % nižší náklady na jeden incident.
Mohlo by vás zajímat: PVZP bude používat řešení pro stanovení tržní a reprodukční hodnoty nemovitostí
Kybernetické pojištění a prevence jako dvě strany téže mince
Analýza HDI Global potvrzuje, co pojišťovací trh pozoruje již několik let: kybernetické riziko se stalo jednou z nejrychleji rostoucích kategorií pojištění, ale zároveň i jednou z nejsložitějších na správné ocenění. Zatímco tradiční pojistná rizika vycházejí z dlouhodobých statistik a relativně předvídatelných vzorců škod, kybernetické hrozby se vyvíjejí téměř každodenně, obzvláště s nástupem generativní umělé inteligence do arzenálu útočníků.
Pro pojišťovny to znamená nejen nutnost reagovat na stále nová rizika s potřebou pokrytí a přehodnocovat výši pojistných sazeb, ale především způsob, jakým hodnotí rizikový profil klientů. Firmy s robustními preventivními opatřeními, pravidelným školením zaměstnanců a připravenými plány obnovy představují výrazně nižší riziko než organizace, které kybernetickou bezpečnost podceňují. Rozdíl v době potřebné k obnově po incidentu a ve výši nezbytných nákladů s tím spojených může znamenat rozdíl mezi přežitím a bankrotem, zejména u malých a středních podniků.
Investice do prevence se tak stává nejen otázkou bezpečnosti, ale i ekonomické racionality a pojistitelnosti. Pojišťovny stále častěji nabízejí nižší sazby firmám, které dokáží prokázat vysokou úroveň kybernetické připravenosti, čímž vzniká pozitivní spirála motivující organizace k posílení své obrany. Prevence a pojištění jsou zkrátka vzájemně propojeny a moderní firmy si musí na tuto nerozbornou vazbu zvyknout a přizpůsobit se jí.
Komentáře
Přidat komentář