Kyberbezpečnost bude v roce 2026 formována dvěma extrémy: útočníky operujícími s bezprecedentní rychlostí a v nebývalém rozsahu a obránci, kteří se budou potýkat s rozšiřující se propastí mezi automatizací a lidským úsudkem. Bezpečnostní experti společnosti Sophos předpovídají rok, ve kterém budou základní principy, jako kybernetická hygiena, správná konfigurace a přehled napříč platformami, důležitější než kdykoli dříve.
Umělá inteligence zrychlí jak kybernetické útoky, tak obranu proti nim. Zároveň zásadně promění způsoby, jakými útočníci napadají digitální identity, zneužívají firemní e-maily (tzv. BEC útoky) nebo získávají neoprávněný přístup k systémům. Vedle těchto viditelných hrozeb se však objeví i méně nápadné, ale neméně závažné riziko – provozní vyhoření. Automatizace totiž v mnoha oblastech začne předbíhat lidské schopnosti a vytvářet trvalý tlak na bezpečnostní týmy.
S rostoucím významem ochrany IT prostředí postavených na technologiích Microsoft a s tím, jak se řízená detekce hrozeb a reakce na ně (MDR) stává klíčovou součástí každodenního provozu firem i důležitým faktorem pro kybernetické pojištění, nabývá na významu bezpečnost řízená lidmi. Právě ta bude rozhodovat o tom, které organizace dokážou zůstat odolné i v době rychle se měnících kybernetických hrozeb.
Podle globálního týmu odborníků na kybernetickou bezpečnost ze společnosti Sophos se v nadcházejícím roce oblast kybernetické bezpečnosti výrazně promění.
Automatizované hrozby
V roce 2026 budou útočníci stále více využívat AI jako prostředek pro znásobení své síly. „AI usnadní zneužívání známých zranitelností, koordinaci útočných kampaní, sníží bariéry pro základní hacking a umožní rozsáhlé a rychlé šíření útoků napříč internetem. Škodlivý kód bude přizpůsobován rychleji než kdykoli předtím a cíle sociálního inženýrství budou více zpřesňovány, včetně phishingu, který bude vycházet z veřejně dostupných informací o konkrétních cílech. S deepfake audio a video podvrhy budou BEC kampaně přesvědčivější a mnohem věrohodnější, takže bude snazší jim podlehnout. AI posune rovnováhu sil, protože pomůže i méně zkušeným útočníkům operovat s rychlostí a přesností, jaká byla dříve vyhrazena zkušenějším kyberzločincům,“ říká John Peterson, ředitel pro vývoj kyberbezpečnostních řešení a služeb ve společnosti Sophos.
Skrytá cena rychlosti: provozní vyhoření
V roce 2026 mohou organizace prakticky ve všech odvětvích začít pociťovat nevýhody prosazování AI pro krátkodobé zisky bez odpovídajících investic do lidského dohledu a porozumění systému. „Vzhledem k tomu, že se každodenní práce stále více opírá o automatizované uvažování, může dojít ke zvýšení chybovosti. Nikoli proto, že by se lidé méně starali, ale proto, že neustálé delegování pomalu otupuje lidský úsudek a rozpoznávání vzorců.
Kognitivní přetížení se pravděpodobně stane skutečným provozním rizikem, protože výstupy generované stroji budou přicházet rychleji a ve větším množství, než je možné lidským tempem efektivně zpracovat. To povede k hromadění nevyřešených úkolů. S rostoucí důvěrou týmů v systémy, kterým už plně nerozumí, se může šířit sebeuspokojení s automatizací, což zvětší propast mezi vnímaným a skutečným rizikem. Riziko vyhoření se může zvyšovat, protože AI zrychluje tempo práce daleko nad možnosti udržitelné adaptace jednotlivců i organizací. Když výsledky vznikají ve spolupráci lidí se stroji, může se stírat odpovědnost, takže pak není jasné, kdo nese zodpovědnost v případě, kdy se něco pokazí. V takovém prostředí vypadá rychlost jako pokrok, ale jen dokud se její skryté náklady neprojeví sníženou stabilitou, menší odolností a narušením lidských schopností,“ upozorňuje Tom Gorup, viceprezident SOC Operations ve společnosti Sophos.
MDR bude definovat lidský faktor
Služby MDR budou nuceny prokázat – ne pouze prohlašovat – že lidé jsou stále součástí procesu. „Jakmile se detekce založená na umělé inteligenci stane samozřejmostí, budou kupující požadovat transparentní informace o tom, kdo monitoruje jejich prostředí, kdo činí rozhodnutí a kde se uplatňuje lidský úsudek. Služby MDR, které se spoléhají výhradně na automatizaci, budou mít potíže získat důvěru, zejména při nejednoznačných incidentech s velkým dopadem. Nejsilnějšími poskytovateli budou ti, kteří používají AI k posílení analytiků, urychlení vyšetřování, stanovení priorit a při reakci, spíše než k nahrazení lidí. MDR se bude odlišovat odpovědnými výsledky, nikoli autonomními tvrzeními,“ předpovídá Rob Harrison, senior viceprezident pro produktový management ve společnosti Sophos.
MDR jako strategický nástroj při pojištění
V roce 2026 se MDR stane strategickým nástrojem pro pojistitelnost, kontinuitu podnikání a jasnou návratnost investic. „MDR bude vnímána nejen jako investice do bezpečnosti, ale také jako měřitelný zdroj snížení rizika při uzavírání kybernetického pojištění. Pojišťovny si stále více uvědomují, že organizace s nepřetržitou detekcí, vyhledáváním hrozeb a rychlou reakcí zaznamenávají méně závažných ztrát, a tuto vyspělost odmění lepšími pojistnými sazbami a širším krytím. Schopnosti MDR založené na umělé inteligenci zlepší přesnost a vykazování výsledků, protože kombinují automatizaci s lidskou odborností a poskytnou důkazy, kterým vedení firmy rozumí a kterým pojišťovny důvěřují. Telemetrie MDR pak poskytne jasný důkaz odolnosti, od úplného pokrytí koncových bodů až po rychlé zastavení hrozby. Jakmile pojišťovny zaznamenají finanční a provozní dopady, upevní si MDR své místo jako účinná ochrana i obchodní aktivum,“ říká Jessica Newman, globální generální ředitelka pro partnerství v oblasti kybernetických rizik ve společnosti Sophos.
Zabezpečení prostředí se softwarem od Microsoftu bude klíčovým úkolem
S téměř čtyřmi miliony organizací používajících Microsoft 365 se zabezpečení prostředí se softwarem od Microsoftu stane rozhodujícím faktorem mezi odolnými organizacemi a těmi, které zůstávají vystaveny rizikům. „Protože útočníci stále častěji cílí na Entra ID, Microsoft 365, koncová zařízení a cloudové úlohy jako na jednu propojenou útočnou plochu, nebude obrana zaměřená na jednotlivé body stačit. Bezpečnostní týmy budou nuceny přejít od izolovaných nástrojů k jednotnému přehledu o identitách, koncových zařízeních, e-mailech a cloudových aktivitách. Organizace, které dokážou korelovat telemetrii Microsoftu v reálném čase a reagovat rychle a s ohledem na kontext, odrazí moderní útoky, zatímco ty, které se spoléhají na výchozí konfigurace a fragmentovaná opatření, budou i nadále absorbovat zbytečná rizika,“ říká Raja Patel, produktový ředitel společnosti Sophos.
Bezpečnostní poselství pro rok 2026 je jasné: odolnost organizací bude stát na kombinaci silných základů, odpovědné automatizaci a lidí v centru bezpečnostních operací. Ty, které promyšleně přijmou AI, investují do MDR vedené odborníky a komplexně zabezpečí své základní platformy, budou nejlépe připraveny zvládnout tento rok – a odolat kritickým událostem, kterým, jak varují odborníci, by bylo možné zcela předejít.
Autor: Jon Munshaw, manažer strategické komunikace ve společnosti Sophos
