Stoupající nebezpečí tzv. deepfake dezinformací na internetu a útoky na dodavatelské řetězce, ale i tlak na větší spolupráci a zodpovědnost jednotlivých oddělení uvnitř firem. To jsou některé z trendů a hrozeb, s nimiž se budou muset popasovat firmy v roce 2020.
Oslovení experti shodně očekávají, že rok 2020 nebude rokem bombastických změn, ale spíše pokračující evoluce toho, co již známe. V oblasti se nechystá zásadní novinka, která by měla potenciál obrátit svět technologií vzhůru nohama, vše by se mělo točit spíše kolem klíčových firemních konceptů.
„Pro mne je nejdůležitějším konceptem, který bude firmami rezonovat v tomto roce, bezprostřednost reakce. Ve světě, kde je dodání do druhého dne čím dál tím častěji standardem a dodání tentýž den se již začíná prosazovat, začíná převládat očekávání, že můžeme mít cokoli, co chceme, tak rychle, jak to chceme,“ popisuje novou výzvu pro firmy Alex Thurgood, ředitel pro digitální operace regionu EMEA Canon Europe.
Podmínkou zvyšování rychlosti reakce vůči zákazníkovi je další rozvoj RPA, tedy robotické automatizace procesů, a také zavádění umělé inteligence v procesech firem. Právě díky AI je možno v dnešní době okamžitě plnit úkoly, které dříve vyžadovaly opakující se manuální zásahy lidských pracovníků.
Tento trend postupně sílí napříč všemi sektory ekonomiky. „Poskytovatelé zdravotní péče začínají nabízet video konzultace, a lékaři jsou tak dostupní nonstop. Od vlády a úřadů se očekává, že vyřeší dotazy i krize okamžitě a transparentně – a zákazníci očekávají osobní komunikaci v reálném čase, díky níž budou moci nakupovat ještě efektivněji,“ říká k očekávanému vývoji Thurgood.
Odborníci ale varují před úskalími, které na této cestě číhají. Okamžitá reakce na zákazníkovy potřeby je podmíněna správným vytěžením hodnoty dat, která jsou k dispozici. „To se však dodnes naučilo jen velmi málo firem. Přestože načínáme třetí desetiletí 21. století, jsou komplexní datové strategie ve firmách stále poměrně vzácné. Výsledkem je, že společnosti sice investují do marketingu a do technologie v oblasti zákaznické zkušenosti (CX), ale zjišťují, že navzdory množství dat, která mají k dispozici, to jejich růst ani CX neovlivňuje,“ upozorňuje Thurgood.
Jaký z toho plyne závěr? Platformy pro správu dat budou nabývat na významu, zejména ty pro analýzu dat, tvorbu datových bodů a pro odhady týkající se zákazníků a jejich přání. Koneckonců okamžitá reakce i její podmíněnost správou dat jsou jen cestami k zákazníkovi, o něhož jde v první řadě.
„Většina vedení společností si to již uvědomuje a chápe důležitost tvorby dlouhodobých strategií s ohledem na kupující. Ale vzhledem k tomu, že se korporátní IT i nadále vyvíjí pomalu, je tou pravou otázku pro rok 2020, zda budou společnosti schopné udržet krok s požadavky zákazníků,“ uzavírá svou predikci Alex Thurgood.
Útoky na dodavatelské řetězce a deepfake podvody
Jsou zde však i temnější vize pro rok 2020 i léta následující. „Pokud byste se mne zeptali, co tento rok nejspíš přinese, řekl bych: více toho, co už tu bylo. Více událostí paralyzujících společnosti, více vyděračských útoků, více preventivních úderů, a jako důsledek snad i vyšší investice do bezpečnostních řešení. Nechci tu malovat čerta na zeď, ale skutečně potřebujeme zajistit, abychom udrželi krok s rozvojem tohoto prostoru,“ nastiňuje svou vizi Quentyn Taylor, ředitel pro informační bezpečnost společnosti Canon Europe.
Například deepfake – zjednodušeně řečeno nahrazování obličejů třeba ve videích či na fotografiích díky umělé inteligenci – můžeme nazvat jedním z internetových fenoménů poslední doby. Jen v říjnu 2019 se na sociálních sítích objevilo na 15 000 deepfake videí, které zaměnily původní tváře za falešné. V listopadu loňského roku došlo k případu, kdy hlas generovaný pomocí AI napodoboval jako deepfake výkonného ředitele jedné energetické společnosti a způsobil podvodný převod v hodnotě asi 5,5 milionu Kč.
Podle odborníků společnosti Canon lze očekávat, že takových případů deepfake dezinformací a s tím souvisejících podvodů bude přibývat. Nástroje potřebné k vytváření takovýchto dezinformací a syntetických médií umožní i neodborníkům vytvářet deepfakes, vždyť již existují relativně dostupné aplikace, které váš obličej dokáží vsadit na tělo libovolné osoby. Útoky těch, kteří mají k dispozici kvalitní zdroje, budou v roce 2020 čím dál tím realističtější a sofistikovanější.
Podle Quentyna Taylora začnou nabývat na síle i vyděračské internetové útoky na dodavatelské řetězce. Ty budou pro organizátory pravděpodobně lukrativnější a efektivnější než přímé krádeže, a to zejména z těchto důvodů:
- Každá společnost má svůj dodavatelský řetězec a každá společnost je tím pádem vystavena určitému riziku.
- Ani společnosti s tou nejlepší ochranou neumějí ochránit software, který nemají pod kontrolou.
- Útočníci jsou schopni infiltrovat zabezpečené či izolované organizace a využívají k tomu kanály, k nimž mají organizace důvěru.
- Útočníci dokáží po sobě zamést stopy nebo dokonce dopředu zavirovat software a vyčkávat, až si jej nainstaluje vhodná oběť.
- Dodavatelské řetězce jsou rozsáhlé a nenesou žádnou zodpovědnost.
Toto jsou některé z nesnází, které s sebou přinesla digitalizace a které jsou ještě viditelnější s pokračujícím rozmachem centralizace IT. Jak připomíná Quentyn Taylor, tato centralizace zlepšuje bezpečnost, ale zároveň jsou kvůli ní takové útoky pravděpodobnější. Bez centralizace podle něj vznikají informační sila, která vedou ke vzniku většího počtu zranitelných míst, nižší produktivitě a promarněnému kapitálu. Kvůli centralizaci by ale na druhé straně organizaci mohl útočník potenciálně vyřadit z provozu jediným úderem.