Umělá inteligence a kybernetická bezpečnost malých a středních podniků
Diskuse o kybernetické bezpečnosti a o efektivní obraně proti útokům je dlouhodobým tématem nejen v privátní sféře. Umělá inteligence může v mnoha směrech ulehčovat práci v rámci firem, ale také přináší rizika, například kybernetické pirátství. Jedná se o jeden z problémů, kterým malé i střední podniky v současné době čelí. Tyto a další relevantní záležitosti byly předmětem pracovní snídaně pořádané Institutem pro politiku a společnost. Diskusi moderoval nezávislý konsultant a analytik Ondřej Malý a pozvání přijali Karel Havlíček, místopředseda Poslanecké sněmovny ČR, dále členka představenstva a generální ředitelka Asociace malých a středních podniků a živnostníků ČR Eva Svobodová a Dalibor Kačmář, ředitel pro technologické standardy Microsoftu.
V kyberprostoru existuje mnoho skupin, které chtějí firmám uškodit, především ekonomicky. Na otázku, kdo za útoky stojí, Dalibor Kačmář uvedl, že jde buď o jednotlivce, nebo o státem podporované skupiny pracující velmi sofistikovaně. Nejčastější forma útoku je prostřednictvím kompromitace firemních e-mailů, kdy uživatel klikne na něco, co nemá, a tím pádem se útočník postupně dostává ke všem citlivým informacím. „Únik informací a citlivých dat z firem je problém, který vede k další kriminální činnosti jako například odcizení identity,“ uvedl Kačmář. Také upozornil, že se to stává i jednotlivcům, nejen firmám.
Na otázku, kde většinou nastává chyba, proč se malé a střední podniky stávají cílem útoků, Eva Svobodová uvedla, že klíčovým faktorem je člověk. „Největší nebezpečí sedí mezi židli a počítačem,“ uvedla. Tím má na mysli samotné jednotlivce, kteří ani netuší, že udělali chybu. Upozornila tak na jádro problému, kterým je nedostatek vyškolených lidí v oblasti kyberprostoru v malých a středních podnicích. Stejný názor sdílí i místopředseda Karel Havlíček: „95 % kybernetických útoků nastává hlavně kvůli lidské chybě,“ uvedl. Podle Evy Svobodové je třeba zaměstnance vyškolit a tím se efektivně bránit vůči kybernetickým hrozbám. Avšak ředitel Microsoftu Dalibor Kačmář namítl, že školení někdy nestačí, protože rozhodující je postoj jednotlivce, tedy zda se k školení staví zodpovědně a věnuje mu skutečně pozornost. Podle něj by základem mělo být upozornění zaměstnanců na prvky, které jsou při útocích podobné, jako například v případě e-mailů.
Kybernetická bezpečnost hraje roli také v oblasti legislativy. Podle Karla Havlíčka by měl stát stanovit rámec, jak se bude s danou problematikou pracovat, a být tím hlavním aktérem výměny know-how mezi podniky a odborníky. V reakci na to Kačmář namítl, že: „pokud jsou požadavky státu na malé a střední podniky příliš vysoké, nemají kapacitu je splnit.“ V tuto chvíli se diskuse dostala do rozkolu mezi požadavky zákonodárců a jejich možnostmi realizace. Karel Havlíček reagoval názorem, že při schvalování legislativy by měl být odborník, který dané problematice rozumí.
Eva Svobodová na otázku o vlivu umělé inteligence na malé a střední podniky uvedla: „40 % malých a středních podniků se domnívá, že v příštích deseti letech nebude mít na ně umělá inteligence vliv a v tom případě se jich problematika kybernetické bezpečnosti netýká.“ To je výsledek toho, že malé firmy pořád řeší provoz a nevnímají to jako jednu z priorit, kterým by se měli věnovat. Karel Havlíček dodal, že „oblast bezpečnosti by měla být nejdůležitější.“ Poukázal na to, že firmy připravené na možná rizika profitují nejvíce a jsou nejúspěšnější.
Malé a střední firmy se musí vyrovnávat s mnoha výzvami a problémy, a právě oblast kybernetické bezpečnosti jde bohužel často na druhou kolej. V dnešním globalizovaném světě by to však měla být priorita, protože útočníci mohou útočit doslova odkudkoli a napadat operační systémy komerčních firem.