Společnosti jsou stále složitější. Útoky jsou nekonečné. Následky útoků jsou stále toxičtější. A přestože společnosti nadále investují velké množství peněz do defenzivních nástrojů, mnoho z nich se stále snaží chránit i proti běžným taktikám, jako je e-mailový phishing. Umělá inteligence mezitím slibuje, že povzbudí již odhodlanou globální hackerskou komunitu. Díky tomu je krajina nebezpečných hrozeb…
Směrnice o bezpečnosti sítí a informačních systémů (NIS2) je nová směrnice Evropské unie o kybernetické bezpečnosti. Vychází z NIS1 (schválen v roce 2016) a vytváří standard pro kyberbezpečnostní opatření, aby byly sítě a informační systémy evropských společností chráněny před kybernetickými hrozbami. Christoph Bausewein, člen General Data Protection Policy Council of CrowdStrike Evropské předpisy o kybernetické…
Finanční instituce musí během životního cyklu zákazníka zvládat různé typy podvodů a každý z nich má potenciál poškodit zákaznickou zkušenost. Proto, Subjekty musí být připraveny přijmout přístup, který zahrnuje všechny typy podvodů a funguje napříč produkty a kanály. Tímto způsobem je zákazník postaven do středu bezpečnostních strategií, jsou rozbita sila za účelem sdílení dat a…
Organizace se snaží uvolnit sílu umělé inteligence, a proto je jmenování profesionála, který by tento proces vedl, stejně důležité jako samotná technologie. Organizace plánují strategii, jak urychlit a koordinovat zavádění nejnovějších a nejlepších technologií, a také zkoumat, jak využít AI k podpoře růstu, zvýšení produktivity, zlepšení zkušeností a urychlení inovací. Nedávná studie společnosti Dell o…
Digitální produkty, operační systémy, chytré telefony nebo bankomaty, stejně jako služby telefonování, bankovnictví, elektronického obchodování, webových stránek nebo elektronických knih budou ovlivněny nařízením European Accessibility Act (EAA), které vstoupí v platnost v roce 2025. a to nutí společnosti zpřístupňovat svá prostředí, produkty a služby. Podle nejnovější zprávy poradenské firmy WebAIM pro přístupnost má více než…
Když se nová technologie rozšíří, každý hledá způsoby, jak ji využít, aby si usnadnil život doma i v práci. I když rychlé přijetí technologie AI nepochybně zlepšilo způsob, jakým řídíme naše podnikání, vytvořilo také nové příležitosti pro aktéry kybernetických hrozeb. Útočníci stále častěji využívají AI k rychlejším, širším a účinnějším kybernetickým útokům. Proto je zásadní,…
CISO musí vyvážit bezpečnostní potřeby s obchodními požadavky a musí spravovat více typů firewallů. Což vytvoří nové provozní výzvy při navrhování hybridního bezpečnostního rámce a udržování vhodného bezpečnostního postavení. A podle společnosti Gartner bude v roce 2025 více než 50 % implementací síťového firewallu zahrnovat více než dva faktory nasazení od stejného dodavatele. Přestože tento…
Generativní AI (GenAI) se za poslední rok stala jedním z nejžhavějších technologických trendů, které si získaly velkou pozornost. Rychlý vývoj velkých jazykových modelů (LLM) a nástrojů, jako je ChatGPT, přiměl organizace prozkoumat potenciální výhody GenAI. I když možná dosahujeme vrcholu poněkud nafouknutých očekávání ohledně této technologie, je zásadní, aby bezpečnostní manažeři věděli, jak vidět její…
Chatboti na bázi umělé inteligence jsou stále běžnější ve webových aplikacích, protože zlepšují uživatelskou zkušenost. Představují však také nová bezpečnostní rizika a představují nové příležitosti pro zneužití špatnými aktéry. Platforma řešení penetračního testování (pentesting) Společnost Synack zjistila zranitelnosti související s funkcemi chatbotů založených na AI ve webových aplikacích. Patří mezi ně injekční útoky, nezabezpečené úložiště…
Ve světě, který je stále více propojený a ve kterém je pro společnosti prioritou čas uvedení na trh, se veřejný cloud stal pomůckou pro CIO, která umožňuje nejen rychlé přijetí postupů na podporu růstu organizace, ale také přizpůsobit procesy obchodním požadavkům nebo zlepšit udržitelnost společnosti. Je pravda, že poskytovatelé poskytují nekonečné množství služeb, ale existují…